はじめに
今回の記事では以下のメニューについて簡単に説明していきます。
- Security
- Workflow
- Reports
- Settings
Security
以下のような設定ができます。
- Oktaのサインオンに関するポリシーの設定
- グローバルIPアドレス制限に利用するネットワークゾーンの定義
- サインオン時などに利用するMFA種別の設定
- パスワードポリシーの設定
- 管理者権限の設定
細かいことは別途記事にしたいと思います。
Workflow
Automations
- 以下の条件に応じてアクションを設定することができます。
- 選択可能な条件
- ユーザーがOktaを利用しなくなってからの日数
- ユーザーのパスワード期限切れまでの残り日数
- 選択可能なアクション
- ユーザーにメールを送信する
- ユーザーの状態を以下のいずれかに変更する
- 保留
- 無効化
- 削除
- 選択可能な条件
- 正直なところ自動的にユーザーの状態を変更されるのは不安なので、パスワードの期限を設定しているようであれば使えなくもないかなくらいで捉えています。
- 数万ユーザーなどの大規模環境だとまた違うのでしょうか。
Inline Hooks/Event Hooks
- Oktaの特定のイベントをトリガーとして、外部のエンドポイントにリクエストを送信することができます。
- 具体的に使ったことがないのでリクエストの内容までは把握していません。
- 公式ドキュメントは↓の通り。
Workflows console
- Okta Workflowsの管理コンソールに移動します。
- Okta Workflowsは全テナントに無料で5フローまで作成できるようになっています。
- 詰め込めば5フローでもいろいろできそうですが、管理が非常に煩雑になるのでやめておいた方がよいと思います。
Delegated flows
- Workflowsで作成したワークフローをOktaの管理コンソールから直接実行できるようになりました。
- この設定によっていちいちWorkflowsの管理コンソールに移動する必要がなくなります。
- 割と最近リリースされた機能のはず。
Key Management
- あれこんなメニューいつリリースされたんだっけ。
- リリース情報見たような気もするけど触ってません。
- またそのうち調べよう。
Reports
Reports
- Oktaが提供する切り口でのレポートを確認できます。
- またレポートの内容をCSV形式でダウンロードすることも可能です。
System Log
- 直近3か月以内のOktaのログを確認することができます。
Access Testing Tool
- 特定のケースにおいてユーザーがログイン可能か否かをシミュレートできる機能です。
- ログイン不具合の問い合わせ対応などの際に便利です。
Import Monitoring
- 外部ディレクトリやアプリからOktaに対してインポートした処理の状況を確認することができます。
- 以前は実行した画面のシーケンスバーからしか進捗を確認できず、一度表示を切り替えるとログを見るしかない状況でした。
- この機能がリリースされたことで、インポートの状況を追い易くなったと思います。
Log Streaming
- 外部サービスにOktaのログを送信することができます。
- 様々なサービスのログを統合して管理したい際など、Oktaのログを比較的簡単に連携できるようになりました。
Rate Limits
- APIのレート制限を確認することができます。
Settings
Account
- 会社情報やメール通知、Oktaサポートのアクセス許可などの設定が可能です。
Features
- Early Access機能の有効・無効化ができます。
Downloads
- AD/LDAPのエージェントなど、Oktaに関連するソフトウェアのダウンロードが可能です。
さいごに
- Security/Reports/Settingsについては、後日より詳しく記載しようと思っているものもあります。
- 細かいことはそちらをご参照ください。