Okta - 簡単なメニュー説明①

はじめに

今回の記事では以下のメニューについて簡単に説明していきます。

• Dashboard
• Directory
• Customizations
• Applications

Dashboard

Dashboard - Overview

• 自社テナントのユーザー数、グループ数、アプリ数を確認できます。

Dashboard - Status

• Oktaサービスの障害情報を確認することができます。
  • 例えばService Distruptionの赤いアイコンをクリックすると、当該障害情報の詳細を確認することもできます。
  • 
  • 
• 画面右上には↓のようなRSSのリンクがあります。例えばSlackのRSSアプリと組み合わせることで、障害情報をSlackに通知していち早く検知することができます。
  • 

Dashboard - Org changes

• 直近で実施した設定変更を確認できます。
• 抽出される対象のイベントは以下の通りです。

  (outcome.result eq "SUCCESS" and
    (
      eventType eq "application.policy.sign_on.update" or 
      eventType eq "policy.lifecycle.update" or 
      eventType eq "policy.rule.update" or 
      eventType eq "security.threat.configuration.update" or 
      eventType eq "event_hook.updated" or 
      eventType eq "inline_hook.updated" or 
      eventType eq "oauth2.claim.updated" or 
      eventType eq "oauth2.scope.updated" or 
      eventType eq "zone.update" or 
      eventType eq "network_zone.rule.disabled" or 
      eventType eq "oauth2.as.activated" or 
      eventType eq "system.agent.ad.deactivate" or 
      eventType eq "system.agent.ad.reactivate" or 
      eventType eq "system.agent.connector.deactivate" or 
      eventType eq "system.agent.connector.reactivate" or 
      eventType eq "group.privilege.grant" or 
      eventType eq "group.privilege.revoke" or 
      eventType eq "app.oauth2.client.privilege.grant" or 
      eventType eq "app.oauth2.client.privilege.revoke" or 
      eventType eq "user.account.privilege.grant" or 
      eventType eq "user.account.privilege.revoke"  
    )
  )
  

• また、Oktaのイベントタイプについては以下のサイトに記載があるので気になったら見てみてください。
  • https://developer.okta.com/docs/reference/api/event-types/

Dashboard - Apps

• テナントに登録されているアプリの件数を種類ごとに把握できます。
• また、アプリのサインイン数についてサインイン数が多い順に確認できます。

Tasks

• Oktaで発生したエラーが表示されます。
• 特にプッシュグループのエラーは個別に気づきづらいため、設定している場合はTasksを定期的に確認した方が良いと思います。
• Tasksから対象のエラーを選択し、特定の対象者だけ再度プロビジョニングを実行することも可能です。
  • 対象にチェックを入れた後に↓のボタンを押せばOKです。
    • 

Directory

People

• ユーザーアカウントの作成、無効化、削除、MFAリセット、PWリセットといった管理ができます。

Groups

• グループの作成、削除、メンバー追加・削除、グループルールの設定ができます。

Devices

• Okta Verifyがインストールされている端末を確認することができます。
• デバイスの登録を削除、保留することが可能です。

Profile Editor

• Oktaのユーザープロファイルを拡張することができます。
• また、各種アプリへのプロビジョニングを有効にしている場合は、属性値ごとのマッピング設定を変更することができます。

Directory Integrations

• Active Directory、LDAP、CSV Directory、LDAP Interfaceなどの設定ができます。

Profile Sources

• Directoryやプロビジョニング有効化アプリにおいて、Profile Sourcingの設定をしている場合に設定できます。
• Oktaユーザープロファイルのソースを属性値ごとに設定することができます。

Customizations

• サインインページやシステムメールの文面、SMSの文面、エンドユーザーダッシュボードの表示などを設定することができます。

Applications

Applications

• 「Browse App Catalog」からOkta Integration Network のアプリを追加することができます。
• また、OINに登録されていないアプリでも「Create App Integration」からOIDC/SAML/SWA/API Serviceを選択して追加できます。

Self Service

• ユーザー自身の操作によってユーザーダッシュボードにアプリを追加できるようにします。
• 十分に設計した上で設定しないと統制が聞かなくなり破綻するので注意です。

さいごに

• 今回説明したメニューについては、後日より詳しく記載しようと思っているものもあります。
• 細かいことはそちらをご参照ください。