Oktaのデモ動画 - 更に直感的な新しいアクセス申請方法:Okta Identity GovernanceのRCARを紹介
Okta Identity Governanceは、IDのライフサイクルとアクセスを一元的に管理できる、モダンなIGA (Identity Governance and Administration)ソリューションです。
先立って公開されたAccess Governanceのアクセス申請機能のデモ動画では、Web UIからのセルフサービスアクセス申請についてご紹介しました。
今回は、このアクセス申請機能をより直感的操作とする新しい方式 Resource-centric Access Request (RCAR) についてご紹介します。
RCAR は、ユーザーがアプリケーションやツールに必要なアクセスを申請する際の手間を大幅に削減します。さらに、柔軟に設定可能な承認プロセスにより、上長などの承認者は簡単かつタイムリーにアクセス申請を承認できます。承認されたアプリケーションやツールは、Oktaの強力なプロビジョニング機能を通じて、きめ細かい最小権限の原則に基づいてユーザーに即座に提供され、すぐに利用を開始できます。
本動画では、以下の4つのより実践的なシナリオをご紹介します:
- シナリオ1: アプリケーションの一時的な利用 (Box)
- シナリオ2: アプリケーション管理者ロールの付与 (Microsoft 365)
- シナリオ3: IaaS管理者権限の付与 (AWS)
- シナリオ4: サーバーへのsudo特権アクセス許可と多段階承認 (PAM / Linux SSH アクセス)