Okta管理者ロールの管理アプリのポリシーを構成する

Okta管理者ロールの管理機能には次のアプリが含まれます。

  • Okta Access Requests:このアプリは、自動的にスーパー管理者に割り当てられます。これは、リクエストに割り当てられるスーパー管理者を制御します。承認者にタスクを割り当てるときは承認者に割り当てでき、エンドユーザーに管理者ロールを要求(Request admin role)ボタンを表示するときはエンドユーザーに割り当てることができます。これは、Okta Dashboardに表示される唯一のアプリです。

  • Okta Access Requests OAuth:このアプリは、自動的にスーパー管理者に割り当てられます。これは、リクエスト内のワークフローの実行のみに使用されます。これをユーザーに割り当てる必要はありません。

  • Okta Identity Governance:このアプリは、自動的にすべてのユーザーに割り当てられます。デフォルトでは何も利用できず、アプリの管理は一切必要ありません。

この機能を有効にすると、既存のスーパー管理者はこれらのアプリを自動的に取得します。後からスーパー管理者を追加するときは、このアプリを手動で割り当てる必要があります。

Okta Identity Governanceアプリのポリシーを構成する

  1. Okta Dashboardアプリのアプリサインインポリシーを複製します。

  2. 複製したポリシーのOktaグローバルセッションが存在しない場合(When an Okta global session doesn't exist)(Prompt for authentication)認証のプロンプト(Prompt for authentication)(When an Okta global session doesn't exist)条件を設定します。

  3. 複製したポリシーをOkta Identity Governanceアプリに割り当てます。

関連項目

開始

管理者ロールへのアクセスリクエスト

管理者ロールのアクセス認定