search

Workflow 불러오기

circle-info

Okta 공식문서

circle-exclamation

제약 사항

  • Workflow로 전달되는 필드는 텍스트, 숫자, 날짜-시간, 또는 true/false만 가능합니다.

  • 단일값만 전달 가능하며 여러 항목을 선택할 수 있는 접근 항목의 해당 값을 배열로 전달하는 것은 불가능합니다.

  • 현재는 요청 ID를 Workflow에 전달할 수 있는 방법이 없습니다.

hashtag
1. Workflow 불러오기란?

  • Access Request에서 워크플로우를 호출하여 플로우를 커스터마이징 할 수 있습니다.

  • Access Request에서 워크플로우로 단방향 실행이며, 워크플로우를 통해 Access Request로 값이 반환될 수 없습니다.

circle-info

  • 현재 Access Request내에 Workflow를 호출하는 기능은 EA로 릴리스 되었으며 해당 기능 사용을 위해서는 Setting > Feature에서 "Okta Workflows actions in Access Requests"를 활성화 합니다.

circle-info

  • 위의 기능을 활성화하면 Application에서 "Okta Access Requests OAuth" 앱이 별도로 생성됩니다.

circle-info

  • 그리고 OIG의 "Access Requests" 설정에서도 "Workflows" 항목이 생성됩니다.

hashtag
2. Delegated flows 생성

circle-info

  • Delegated flows는 Okta Workflow의 권한이 없는 사용자, 그룹 그리고 특정 앱에 대해서 Workflow를 사용할 수 있도록 위임(Delegation) 하는 기능입니다.

  • Delegated Flow에는 Access Requests 흐름에서 전달되는 필드를 통해 Workflow 구성이 가능합니다.

  • 이 예에서는 'requestEmail', 'businessJustification', 'buildingRequested', 'assigneeEmail', 'endDate' 필드에 대한 정보값을 Access Requests에서 전달받습니다.

circle-info

  • Delegated flows 구성이 완료된 후 활성화(Flow is ON)가 적용되어 있어야 합니다.

hashtag
3. Delegated flows 역할 및 리소스 구성

circle-info

  • Access Request에서 "Delegated flows" 구성하기 위한 Admin Role과 Delegated flows의 리소스를 정의합니다.

경로: Security ➡ Administrators ➡ Roles ➡ Create new role

circle-info

  • 역할을 생성한 뒤, 리소스 필드에서 "Create new resource set"을 통해서 리소스 세트를 생성합니다.

circle-info

  • Access Request에서 사용될 Flow 항목을 구성한 후 "Save selection"을 클릭합니다.

  1. All flows: 모든 "Delegated flows"의 Flow 항목에 대한 권한을 부여합니다.

  2. Select flows: "Delegated flows" 중, 특정 Flow에 대한 권한을 부여합니다. (중복 선택 가능)

circle-info

  • 최종 Delegated flows 항목에 대한 권한을 확인한 후 "Create"을 클릭합니다.

circle-info

  • 생성한 Role에 "View or edit assignment"를 클릭합니다.

circle-info

  • Admin 항목에 "Okta Access Requests OAuth", Resource set에 구성한 "Delegated flows" 리소스 권한을연결합니다.

  • 설정이 완료되면 "Save Changes"를 클릭합니다.

hashtag
4. Access Request 콘솔에서 Workflow 활성화

경로: Access Request 관리자 콘솔 ➡ Settings ➡ Integrations ➡ okta Edit connection

circle-info

  • "Select teams"를 통해 해당 기능을 사용할 Team을 설정합니다.

  • "Run a workflow" 기능을 활성화해야 Okta Action 플로우에서 해당 기능을 확인할 수 있습니다.

    • 기존에 Okta actions 항목에서 "Run a workflow" 활성화되어 있을 수 있습니다. 비활성화 중인 경우만 활성화 해주시기 바랍니다.

circle-info

  • Access Request 관리 콘솔 접속 후, "Settings"에서 "Resource" 항목 중 "Workflow"를 확인합니다.

circle-info

  • "Update now"를 통해 Access Requests로 불러온 Delegated flows를 확인할 수 있습니다.

    • "Delegated flows" 리스트가 확인되지 않는다면 약 1~2분 후에 다시 확인 바랍니다. (Okta Access Requests OAuth에 권한이 적용되는 시간이 필요합니다.) 만약, 그래도 확인되지 않는다면 위의 가이드 구성 항목을 다시 한번 검토 바랍니다.

hashtag
5. Delegated flows를 구성하는 Access Request 생성

circle-info

  • 원하는 질문과 작업을 설정하여 커스텀하게 Access Request를 설정합니다.

  • 아래 이미지는 예시로 설정한 Access Request 입니다.

circle-info

  • "Action" 항목에서 Type을 "Run a workflow" 선택 후 "Delegated flows"에서 활용할 필드 내역을 확인합니다.

hashtag
6. 통합 테스트

circle-info

  • 사용자가 요청할 Request Types에 "Request access"을 클릭합니다.

circle-info

  • 해당 요청에 입력이 필요한 질문에 작성한 뒤, "Submit new request"를 클릭합니다.

circle-info

  • 승인 절차까지 완료되면 Access Request 플로우에서 워크플로우가 실행된 것을 볼 수 있습니다.

circle-info

  • 예시로 작성한 Workflow의 경우, Access Request를 통한 Delegated flows로 이메일이 발송됩니다.

  • 이메일 본문이 Access Request의 Task 항목으로 "Delegated flows"가 정보를 반영하여 이메일을 발송한 것을 확인할 수 있습니다.

circle-info

  • 실행된 Workflow의 "Excution History"를 확인하면, Access Request에서 Workflow로 전달된 데이터가 어떤 값이 들어왔는지, 어떻게 사용되었는지 확인할 수 있습니다.

circle-info

  • Access Request의 모든 프로세스가 완료됐다면 담당자가 해당 요청에 대한 'Complete' 버튼을 누른 후, 해당 Request를 닫을 수 있습니다.

PreviousAccess RequestsNextSlack를 통한 요청

Last updated