search

Access Certifications

circle-info

Okta 공식문서

hashtag
1. 캠페인 생성

circle-exclamation

  • Super admin 또는 Access Certification admin 권한을 가진 관리자 계정을 통해서만 캠페인을 생성할 수 있습니다.

circle-info

  • 캠페인이란 사용자가 앱 및 그룹과 같은 리소스에 대한 적절한 수준의 접근 권한을 가지고 있는지 확인하는 기능입니다.

  • 캠페인을 통해 지속적으로 리뷰하고 리뷰 결과에 대한 감사 증적을 보유할 수 있습니다.

경로: Okta Admin console ➡ Identity Governance ➡ Access Certifications ➡ Create campaign

  1. Resource Campaign

    • 리소스에 접근할 수 있는 모든 사용자를 검토할 수 있도록 캠페인의 리소스 범위를 설정할 수 있습니다.

    • 민감한 리소스에 대한 접근을 검토하고 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

  2. User Campaign

    • 사용자에게 할당된 모든 리소스를 포괄적으로 검토할 수 있도록 캠페인의 사용자 범위를 설정할 수 있습니다.

    • 부서, 역할 또는 프로젝트 변경과 같은 특정 이벤트가 발생할 때 리소스에 대한 사용자의 접근 권한을 검토하는 데 도움이 됩니다.

hashtag
1.1 사용자 캠페인 (User Campaign)

hashtag
1.1.1 General

  1. Campaign name: 캠페인 이름을 설정합니다.

  2. Description: 캠페인에 대한 설명을 설정합니다.

  3. Start date & Start time: 캠페인을 시작할 날짜 및 시간을 설정합니다.

  4. Duration: 캠페인이 동작할 기간을 설정합니다.

  5. Make this recurring: 해당 캠페인을 반복 설정할 수 있습니다.

hashtag
1.1.2 Users

circle-info

  • Custom을 통해서 특정 Realm에 있는 사용자를 지정할 수 있습니다.

    • Sample expressions: user.realmId == “o4cbj6ybZl1QShj0g7” OR user.realmId == “guo4c8usniIlFgluO0g7” OR user.realmId == “guo4c7skrkbxDgJ140g7”

  • Select users or groups

    • Specific groups: 특정 그룹을 선택할 수 있습니다.

    • Individual users: 개별 사용자를 선택할 수 있습니다.

    • Custom (Okta Expression Language): Okta Expression Language를 통해서 커스텀하게 선택할 수 있습니다.

hashtag
1.1.3 Resources

  • Resource scope: 앱 또는 그룹으로 리소스 범위를 설정할 수 있습니다.

  • Only include individually assigned apps (옵션): 개별적으로 할당된 앱만 포함합니다.

  • Only include individually assigned group (옵션): 개별적으로 할당된 그룹만 포함합니다. 그룹 규칙에 의해서 할당된 경우 리뷰에서 제외됩니다.

  • Only include individually assigned entitlements (옵션): 개별적으로 할당된 권한만 포함합니다.

  • Exclude specific apps from the campaign (옵션): 특정 앱을 캠페인에서 제외시킵니다.

  • Exclude specific groups from the campaign (옵션): 특정 그룹을 캠페인에서 제외시킵니다

hashtag
1.1.4 Reviewer

circle-info

Custom을 통해서 특정 Realm에 있는 사용자를 검토자로 지정할 수 있습니다.

  • First-level reviewer: User, Manager, Group, Group owner, Custom 중 캠페인을 리뷰할 관리자를 설정합니다.

    • +Add level (옵션): 캠페인 기간이 7일 이상일 경우, 추가 Reviewser를 설정할 수 있습니다.

  • Notifications settings (옵션): 캠페인 알림에 대해서 검토자에서 이메일을 보냅니다.

    • Reviews assigned: 캠페인에 대한 검토자로 배정받을 경우, 검토자에게 캠페인 할당 확인을 위해 이메일을 보냅니다.

    • Reminder for pending reviews

      • Reminder at midpoint of review period: 캠페인 기간의 중간 지점에 캠페인 확인을 위해 검토자에게 이메일을 보냅니다.

      • Reminder on day review period ends: 캠페인 기간이 종료되는 날에 캠페인 확인을 위해 검토자에게 이메일을 보냅니다.

      • Reminder on specified days before review period ends: 설정한 기간으로부터 캠페인이 끝나이 전에 캠페인 확인을 위해 검토자에게 이메일을 보냅니다.

    • Campaign ended: 캠페인이 종류되는 날 남아있는 리뷰가 있을 경우, 검토자에게 이메일을 보냅니다.

  • Additional Settings (옵션)

    • Require justification: 검토자에게 결정에 대한 정당성을 제공하도록 요구합니다.

    • Disable bulk decisions: 검토자가 여러 검토를 동시에 승인하거나 취소하는 것을 방지합니다.

hashtag
1.1.5 Remediation

  1. Reviewer revokes access: 검토자가 접근을 회수할 경우, 아래 2가지 선택지 중 선택된 설정으로 검토가 해결됩니다.

    • Don't take any action: 아무런 조치를 취하지 않습니다.

    • Remove access from user: 사용자로부터 어플리케이션 또는 그룹 할당을 회수합니다.

  2. Reviewer does not respond: 검토자가 검토를 진행하지 않았을 경우, 아래 2가지 선택지 중 선택된 설정으로 검토가 해결됩니다.

    • Don't take any action: 아무런 조치를 취하지 않습니다.

    • Remove access from user: 사용자로부터 어플리케이션 또는 그룹 할당을 회수합니다.

hashtag
1.2 리소스 캠페인 (Resource Campaign )

hashtag
1.2.1 General

  1. Campaign name: 캠페인 이름을 설정합니다.

  2. Description: 캠페인에 대한 설명을 설정합니다.

  3. Start date & Start time: 캠페인을 시작할 날짜 및 시간을 설정합니다.

  4. Duration: 캠페인이 동작할 기간을 설정합니다.

  5. Make this recurring: 해당 캠페인을 반복 설정할 수 있습니다.

hashtag
1.2.2 Resources

  1. Type: Application 또는 Group 중 선택할 수 있습니다.

  2. Select applications/Group: Okta에 등록된 어플리케이션 또는 그룹에 대해서 세부적으로 선택할 수 있습니다.

hashtag
1.2.3 Users

  • All users assigned to the selected resources: 선택된 리소스를 할당 받은 모든 사용자가 선택됩니다.

  • Specify user scope: Okta Expression Language를 통해서 특정 사용자를 지정하여 설정할 수 있습니다.

    • Preview User: 해당 기능은 "Specify user scope"을 선택한 경우에만 활성화되며, 설정한 특정 사용자 지정에 어떤 사용자들이 포함되는지 Preview 기능을 통해 확인할 수 있습니다.

옵션

  • Only include active Okta users in this campaign: 활성화된 사용자만 캠페인에 포함되도록 설정합니다.

  • Exclude users from the campaign: 특정 사용자를 캠페인에서 제외하도록 설정합니다. 최대 50명까지 설정할 수 있습니다.

hashtag
1.2.4 Reviewer

  • First-level reviewer: User, Manager, Group, Group owner, Custom 중 캠페인을 리뷰할 관리자를 설정합니다.

    • +Add level (옵션): 캠페인 기간이 7일 이상일 경우, 추가 Reviewser를 설정할 수 있습니다.

  • Notifications settings (옵션): 캠페인 알림에 대해서 검토자에서 이메일을 보냅니다.

    • Reviews assigned: 캠페인에 대한 검토자로 배정받을 경우, 검토자에게 캠페인 할당 확인을 위해 이메일을 보냅니다.

    • Reminder for pending reviews

      • Reminder at midpoint of review period: 캠페인 기간의 중간 지점에 캠페인 확인을 위해 검토자에게 이메일을 보냅니다.

      • Reminder on day review period ends: 캠페인 기간이 종료되는 날에 캠페인 확인을 위해 검토자에게 이메일을 보냅니다.

      • Reminder on specified days before review period ends: 설정한 기간으로부터 캠페인이 끝나이 전에 캠페인 확인을 위해 검토자에게 이메일을 보냅니다.

    • Campaign ended: 캠페인이 종류되는 날 남아있는 리뷰가 있을 경우, 검토자에게 이메일을 보냅니다.

  • Additional Settings (옵션)

    • Require justification: 검토자에게 결정에 대한 정당성을 제공하도록 요구합니다.

    • Disable bulk decisions: 검토자가 여러 검토를 동시에 승인하거나 취소하는 것을 방지합니다.

hashtag
1.2.5 Remediation

  1. Reviewer revokes access: 검토자가 접근을 회수할 경우, 아래 2가지 선택지 중 선택된 설정으로 검토가 해결됩니다.

    • Don't take any action: 아무런 조치를 취하지 않습니다.

    • Remove access from user: 사용자로부터 어플리케이션 또는 그룹 할당을 회수합니다.

  2. Reviewer does not respond: 검토자가 검토를 진행하지 않았을 경우, 아래 2가지 선택지 중 선택된 설정으로 검토가 해결됩니다.

    • Don't take any action: 아무런 조치를 취하지 않습니다.

    • Remove access from user: 사용자로부터 어플리케이션 또는 그룹 할당을 회수합니다.

PreviousSlack를 통한 요청NextIdentity Governance Report

Last updated