search

Access Requests

circle-info

Okta 공식문서

circle-check

Access Request에 대한 연동 구성 가능 앱

hashtag
1. Access Requests이란?

  • Access Requests는 애플리케이션, 그룹에 대한 접근을 요청하는 프로세스를 자동화합니다.

  • Access Request는 Okta Universal Directory내에 등록된 사용자 정보를 사용하며, Access Request 관리 콘솔 내에서 별도로 사용자를 생성할 수 없습니다.

  • 챗봇 및 ML 기반 요청 인터페이스로 이루어져있으며, 플로우 빌더를 이용한 요청/승인 과정을 커스터마이징 할 수 있습니다.

hashtag
2. Access Requests 앱 할당

circle-info

  • 사용자 또는 그룹으로 앱을 할당할 수 있습니다.

경로: Application ➡ Application ➡ Request Access

hashtag
3. 리소스 업데이트

circle-info

  • 최신 리소스에 대한 업데이트는 "Update now" 를 통해 최신 리소스로 동기화 할 수 있습니다.

hashtag
3. Team

hashtag
3.1 Team이란?

  • Access Request내의 정의된 로컬 그룹입니다.

  • Team은 오직 Access Requests 관리자 콘솔에서 생성되고 관리됩니다.

  • 요청 유형을 생성하고, 관련 요청을 관리할 수 있습니다.

hashtag
3.2 Team 생성

경로: Access Requests 관리 콘솔 ➡ Teams ➡ Add Teams

  1. Name: 팀 이름을 설정합니다.

  2. URL: 팀 대시보드에 접근하는데 사용되는 URL입니다. 팀 이름을 설정하면 자동으로 생성됩니다.

  3. Description: 팀에 대한 설명입니다.

  4. Members: 팀의 구성원을 추가합니다.

  5. Request privacy: 기본적으로 해당 옵션은 켜져 있으며, 비공개 요청은 아래 사용자에게만 요청이 표시됩니다.

    • 요청자

    • 요청 유형을 소유한 팀 구성원

    • 요청에 팔로워로 할당된 사용자

  6. Auto-assign

    • 요청이 팀 구성원에게 할당되는 방식을 조정하려면 이 설정을 활성화해야합니다.

      • Rotate through team members: 논리적 순서에 따라 팀 구성원에게 할당을 순환합니다.

      • To a specific user: 이 팀의 모든 작업을 특정 구성원에게 할당합니다.

hashtag
4. Configuration list

hashtag
4.1 Configuration list 개념

  • 그룹 또는 어플리케이션에 대한 항목이 정의된 리스트입니다.

  • 해당 리스트는 Access Request에서 참조할 수 있습니다.

  • Access Request 관리자 콘솔 Settings > Configuration에서 설정할 수 있습니다.

hashtag
4.1 Configuration list 생성

경로: Access Requests 관리 콘솔 ➡ Settings ➡ Create new list

  1. List Name: 리스트에 대한 이름을 설정합니다.

  2. Teams: Request type을 생성할 때, 선택된 팀은 해당 리스트를 사용할 수 있습니다.

  3. List type: Custom list, Resource list 중 선택할 수 있습니다.

  4. Resource type: List type에서 "Resource list"를 선택하면 해당 기능이 활성화됩니다.

    • Application, Okta Group, Entitlement bundles 중 선택할 수 있습니다.

  5. Add item

    • Custom list를 선택한 경우, 팀에서 접근 가능한 항목을 직접 입력합니다.

    • Resource list를 선택한 경우, 팀에서 접근 가능한 리스트를 선택합니다.

hashtag
5. 그룹 푸시

circle-info

  • 현재 페이지에는 Access Request에 Okta 그룹을 푸시하는 방법에 대해서 간략하게 담았습니다.

  • 그룹 푸시에 대한 자세한 내용은 해당 페이지로 이동하여 확인할 수 있습니다.

경로: Applications ➡ Applications ➡ Okta Access Requests ➡ Push Groups

  1. Find groups by name: 하나의 그룹을 지정하여 연결된 앱에 해당 그룹을 푸시합니다.

  2. Find groups by rule: 그룹의 이름(Group name)과 설명(Group description)을 통해서 일괄적으로 여러 그룹을 푸시할 경우 사용됩니다.

circle-info

  • 그룹 푸시를 실행할 경우, Push Status가 "Active"가 되야합니다.

circle-info

  • 그룹 푸시가 정상적으로 된 경우, Access Request 관리자 콘솔 > Settings > Pushed Groups 에서 그룹을 확인할 수 있습니다.

hashtag
6. [관리자] Request Types 생성

경로: Access Requests 관리자 콘솔 ➡ Access Requests ➡ Create request type

  1. Name: Request type을 식별하기 위한 이름을 설정합니다.

  2. Description: Request type에 대한 설명을 설정합니다.

  3. Team: 해당 Request type을 관리 및 설정할 수 있는 팀을 설정합니다.

  4. Audience: 해당 Request type을 사용하여 요청을 제출할 수 있는 팀 또는 Okta 그룹을 설정합니다.

    • Okta group, Team, Access Request의 모든 사용자(Everyone in <도메인이름>) 중에 선택할 수 있습니다.

  1. Questions: 사용자가 Request type을 사용할 때 입력 받을 질문을 설정할 수 있습니다.

    • Text, Date, Dropdown 방식으로 답변을 입력 받을 수 있습니다.

  2. Approval: 부서장 또는 팀장과 같은 관리자의 승인 및 리뷰 기능으로 사용할 수 있습니다.

  3. Action: 승인이 이루어지면 선택된 플로우가 자동으로 이루어지도록 액션을 선택할 수 있습니다.

    • 사용자에게 개별 앱 부여

    • 사용자를 그룹에 할당

    • 워크플로우 실행

    • 사용자에게 할당된 그룹 나열

    • 앱에 할당된 그룹 나열

    • 사용자에게 할당된 앱 나열

    • 그룹에서 사용자 제거

    • 앱에서 사용자 제거

circle-info

  • Request type 플로우 커스터마이징이 끝난 경우, "Publish" 버튼을 클릭합니다.

Previous워크플로우 예시NextWorkflow 불러오기

Last updated