Workflow 불러오기
제약 사항
Workflow로 전달되는 필드는 텍스트, 숫자, 날짜-시간, 또는 true/false만 가능합니다.
단일값만 전달 가능하며 여러 항목을 선택할 수 있는 접근 항목의 해당 값을 배열로 전달하는 것은 불가능합니다.
현재는 요청 ID를 Workflow에 전달할 수 있는 방법이 없습니다.
1. Workflow 불러오기란?
Access Request에서 워크플로우를 호출하여 플로우를 커스터마이징 할 수 있습니다.
Access Request에서 워크플로우로 단방향 실행이며, 워크플로우를 통해 Access Request로 값이 반환될 수 없습니다.
현재 Access Request내에 Workflow를 호출하는 기능은 EA로 릴리스 되었으며 해당 기능 사용을 위해서는 Setting > Feature에서 "Okta Workflows actions in Access Requests"를 활성화 합니다.
위의 기능을 활성화하면 Application에서 "Okta Access Requests OAuth" 앱이 별도로 생성됩니다.
그리고 OIG의 "Access Requests" 설정에서도 "Workflows" 항목이 생성됩니다.
2. Delegated flows 생성
Delegated flows는 Okta Workflow의 권한이 없는 사용자, 그룹 그리고 특정 앱에 대해서 Workflow를 사용할 수 있도록 위임(Delegation) 하는 기능입니다.
Delegated Flow에는 Access Requests 흐름에서 전달되는 필드를 통해 Workflow 구성이 가능합니다.
이 예에서는 'requestEmail', 'businessJustification', 'buildingRequested', 'assigneeEmail', 'endDate' 필드에 대한 정보값을 Access Requests에서 전달받습니다.
Delegated flows 구성이 완료된 후 활성화(Flow is ON)가 적용되어 있어야 합니다.
3. Delegated flows 역할 및 리소스 구성
Access Request에서 "Delegated flows" 구성하기 위한 Admin Role과 Delegated flows의 리소스를 정의합니다.
경로: Security ➡ Administrators ➡ Roles ➡ Create new role
역할을 생성한 뒤, 리소스 필드에서 "Create new resource set"을 통해서 리소스 세트를 생성합니다.
Access Request에서 사용될 Flow 항목을 구성한 후 "Save selection"을 클릭합니다.
All flows: 모든 "Delegated flows"의 Flow 항목에 대한 권한을 부여합니다.
Select flows: "Delegated flows" 중, 특정 Flow에 대한 권한을 부여합니다. (중복 선택 가능)
최종 Delegated flows 항목에 대한 권한을 확인한 후 "Create"을 클릭합니다.
생성한 Role에 "View or edit assignment"를 클릭합니다.
Admin 항목에 "Okta Access Requests OAuth", Resource set에 구성한 "Delegated flows" 리소스 권한을연결합니다.
설정이 완료되면 "Save Changes"를 클릭합니다.
4. Access Request 콘솔에서 Workflow 활성화
경로: Access Request 관리자 콘솔 ➡ Settings ➡ Integrations ➡ okta Edit connection
"Select teams"를 통해 해당 기능을 사용할 Team을 설정합니다.
"Run a workflow" 기능을 활성화해야 Okta Action 플로우에서 해당 기능을 확인할 수 있습니다.
기존에 Okta actions 항목에서 "Run a workflow" 활성화되어 있을 수 있습니다. 비활성화 중인 경우만 활성화 해주시기 바랍니다.
Access Request 관리 콘솔 접속 후, "Settings"에서 "Resource" 항목 중 "Workflow"를 확인합니다.
"Update now"를 통해 Access Requests로 불러온 Delegated flows를 확인할 수 있습니다.
"Delegated flows" 리스트가 확인되지 않는다면 약 1~2분 후에 다시 확인 바랍니다. (Okta Access Requests OAuth에 권한이 적용되는 시간이 필요합니다.) 만약, 그래도 확인되지 않는다면 위의 가이드 구성 항목을 다시 한번 검토 바랍니다.
5. Delegated flows를 구성하는 Access Request 생성
원하는 질문과 작업을 설정하여 커스텀하게 Access Request를 설정합니다.
아래 이미지는 예시로 설정한 Access Request 입니다.
"Action" 항목에서 Type을 "Run a workflow" 선택 후 "Delegated flows"에서 활용할 필드 내역을 확인합니다.
6. 통합 테스트
사용자가 요청할 Request Types에 "Request access"을 클릭합니다.
해당 요청에 입력이 필요한 질문에 작성한 뒤, "Submit new request"를 클릭합니다.
승인 절차까지 완료되면 Access Request 플로우에서 워크플로우가 실행된 것을 볼 수 있습니다.
예시로 작성한 Workflow의 경우, Access Request를 통한 Delegated flows로 이메일이 발송됩니다.
이메일 본문이 Access Request의 Task 항목으로 "Delegated flows"가 정보를 반영하여 이메일을 발송한 것을 확인할 수 있습니다.
실행된 Workflow의 "Excution History"를 확인하면, Access Request에서 Workflow로 전달된 데이터가 어떤 값이 들어왔는지, 어떻게 사용되었는지 확인할 수 있습니다.
Access Request의 모든 프로세스가 완료됐다면 담당자가 해당 요청에 대한 'Complete' 버튼을 누른 후, 해당 Request를 닫을 수 있습니다.
Last updated