はじめに

今回はOktaの機能であるAutomationの説明とユースケースをご紹介します。
このブログを読めばAutomation機能についてご理解いただけます。

Automationsとは？

Automationsとはその名の通り、自動化を行う機能です。
いつ、誰の、どのような状態のときに、ユーザーステータスを変更する、もしくは状況に応じて自動的にメールを送る等を自動的に行う機能です。実際のユースケースを挙げながら、より詳細に説明していきます。

ユースケース：一定期間Oktaへのアクセスがないユーザーの無効化

今回のケースは、ユーザーが30日間Oktaを利用していない＝ライセンスは不要という定義 をお客様内で行うことで、30日利用のないユーザーに対して、アカウントの無効化を実施します。

設定手順

• Workflow>Automations＞Add Automationsから追加を行う

• 条件設定を行う

• いつAutomations機能が動作するのか？
  →毎日AM10:00
• Automations機能の対象となるグループはどこか？
  →Everyone
• どういった状態の際に対象となるのか？
  →ユーザーがOktaを30日利用していない場合

• 次に条件が一致した際の、アクションを定義します。

• ユーザーにメールを送信する
• ユーザーステータスを変更する：Suspend/Deactivate/Delete
  →今回はDeactivate処理を実施

あとは、Automationsが動作するのを待ちましょう！

まとめ

今回はOktaのAutomations機能を用いて一定期間Oktaを利用していないユーザーのステータスを変更してみました。

OktaではIDに関する様々な課題を自動化することができますので、ご興味があれば是非弊社へお問い合わせください。