Access Requests

1. Access Requests이란?

• Access Requests는 애플리케이션, 그룹에 대한 접근을 요청하는 프로세스를 자동화합니다.

• Access Request는 Okta Universal Directory내에 등록된 사용자 정보를 사용하며, Access Request 관리 콘솔 내에서 별도로 사용자를 생성할 수 없습니다.

• 챗봇 및 ML 기반 요청 인터페이스로 이루어져있으며, 플로우 빌더를 이용한 요청/승인 과정을 커스터마이징 할 수 있습니다.

2. Access Requests 앱 할당

경로: Application ➡ Application ➡ Request Access

3. 리소스 업데이트

3. Team

3.1 Team이란?

• Access Request내의 정의된 로컬 그룹입니다.

• Team은 오직 Access Requests 관리자 콘솔에서 생성되고 관리됩니다.

• 요청 유형을 생성하고, 관련 요청을 관리할 수 있습니다.

3.2 Team 생성

경로: Access Requests 관리 콘솔 ➡ Teams ➡ Add Teams

1. Name: 팀 이름을 설정합니다.

2. URL: 팀 대시보드에 접근하는데 사용되는 URL입니다. 팀 이름을 설정하면 자동으로 생성됩니다.

3. Description: 팀에 대한 설명입니다.

4. Members: 팀의 구성원을 추가합니다.

5. Request privacy: 기본적으로 해당 옵션은 켜져 있으며, 비공개 요청은 아래 사용자에게만 요청이 표시됩니다.

   • 요청자

   • 요청 유형을 소유한 팀 구성원

   • 요청에 팔로워로 할당된 사용자

6. Auto-assign

   • 요청이 팀 구성원에게 할당되는 방식을 조정하려면 이 설정을 활성화해야합니다.

     • Rotate through team members: 논리적 순서에 따라 팀 구성원에게 할당을 순환합니다.

     • To a specific user: 이 팀의 모든 작업을 특정 구성원에게 할당합니다.

4. Configuration list

4.1 Configuration list 개념

• 그룹 또는 어플리케이션에 대한 항목이 정의된 리스트입니다.

• 해당 리스트는 Access Request에서 참조할 수 있습니다.

• Access Request 관리자 콘솔 Settings > Configuration에서 설정할 수 있습니다.

4.1 Configuration list 생성

경로: Access Requests 관리 콘솔 ➡ Settings ➡ Create new list

1. List Name: 리스트에 대한 이름을 설정합니다.

2. Teams: Request type을 생성할 때, 선택된 팀은 해당 리스트를 사용할 수 있습니다.

3. List type: Custom list, Resource list 중 선택할 수 있습니다.

4. Resource type: List type에서 "Resource list"를 선택하면 해당 기능이 활성화됩니다.

   • Application, Okta Group, Entitlement bundles 중 선택할 수 있습니다.

5. Add item

   • Custom list를 선택한 경우, 팀에서 접근 가능한 항목을 직접 입력합니다.

   • Resource list를 선택한 경우, 팀에서 접근 가능한 리스트를 선택합니다.

5. 그룹 푸시

경로: Applications ➡ Applications ➡ Okta Access Requests ➡ Push Groups

1. Find groups by name: 하나의 그룹을 지정하여 연결된 앱에 해당 그룹을 푸시합니다.

2. Find groups by rule: 그룹의 이름(Group name)과 설명(Group description)을 통해서 일괄적으로 여러 그룹을 푸시할 경우 사용됩니다.

6. [관리자] Request Types 생성

경로: Access Requests 관리자 콘솔 ➡ Access Requests ➡ Create request type

1. Name: Request type을 식별하기 위한 이름을 설정합니다.

2. Description: Request type에 대한 설명을 설정합니다.

3. Team: 해당 Request type을 관리 및 설정할 수 있는 팀을 설정합니다.

4. Audience: 해당 Request type을 사용하여 요청을 제출할 수 있는 팀 또는 Okta 그룹을 설정합니다.

   • Okta group, Team, Access Request의 모든 사용자(Everyone in <도메인이름>) 중에 선택할 수 있습니다.

1. Questions: 사용자가 Request type을 사용할 때 입력 받을 질문을 설정할 수 있습니다.

   • Text, Date, Dropdown 방식으로 답변을 입력 받을 수 있습니다.

2. Approval: 부서장 또는 팀장과 같은 관리자의 승인 및 리뷰 기능으로 사용할 수 있습니다.

3. Action: 승인이 이루어지면 선택된 플로우가 자동으로 이루어지도록 액션을 선택할 수 있습니다.

   • 사용자에게 개별 앱 부여

   • 사용자를 그룹에 할당

   • 워크플로우 실행

   • 사용자에게 할당된 그룹 나열

   • 앱에 할당된 그룹 나열

   • 사용자에게 할당된 앱 나열

   • 그룹에서 사용자 제거

   • 앱에서 사용자 제거