はじめに こんにちはこんばんは、ディレクトリ統合をこよなく愛するネクストモードのおはらふです
はじめに
こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です
ネクストモードではID統合管理(IDaaS)のOktaを利用して各SaaSへのシングル・サインオンやプロビジョニングの一元管理をしています。
今回は、シリーズでお届けしているOkta Identity Governance (OIG) と呼ばれるIDガバナンスに特化したソリューションが持つ様々な機能を実際に検証し、その効果や活用方法について執筆したブログをまとめてご紹介していきます。
概要
「Okta Identity Governance (OIG)」という言葉は知っているけど、具体的に何ができて、どんな課題を解決するのか、IDガバナンスの基本から、OIGが提供する主要な機能(アクセス申請、アクセス権の棚卸しなど)まで、その全体像を分かりやすく解説します。
Access Requests(申請・承認)
従業員からの「このアプリを使いたい」という申請を、OIGの根幹機能である「Access Requests」のRequest Typesの基本的な設定方法から、実際の申請・承認フローまでを解説します。
「誰に、どの権限を、いつまで与えるか」をOIGの機能「Access request conditions」を使って、複数アプリに共通の承認ルールを適用し、アクセス申請の管理を劇的に効率化する方法とRequest Typesとの違いを解説します。
アクセスの申請や承認のために、OIGとSlackを連携させ、従業員が使い慣れたSlackのチャット画面上で、アプリケーションの利用申請から上長による承認までの一連のフローを完結させる方法を解説します。
Access Requestsの一例として、Okta管理者権限を一時的に付与するための方法を解説します。こちらではAccess request conditionsを活用しています。
Access Certifications(棚卸し)
OIGのAccess Certificationsを活用して「アプリケーションの棚卸し」 をどのように効率化・自動化できるのかを解説します。
OIGのAccess Certificationsを活用して「ユーザーの棚卸し」 をどのように効率化・自動化できるのかを解説します。
Entitlement Management(権限管理)
Oktaと連携している各種SaaSアプリケーションに対して、より詳細で柔軟な権限管理を実現するためのEntitlement Mangementの機能を解説します。
Realms(領域)
Universal Directory 内のユーザーを論理的に分割することで、組織単位での管理や限定的な管理権限を実現するための領域 (Realm) を作成する機能について解説します。
Seperation of Duties(SoD/職務分離)
組織における不正やミスを防ぐための職務分離・職務分掌の機能について解説します。
重要な業務や権限を一人に集中させず、複数の人や役割に分散させることで、相互にチェックが働き、リスクを軽減します。
※2025年7月28日時点でEarly Access機能です。
Reporting(レポート機能)
OIGの各機能利用後に取得可能なログやレポートについて解説します。
おわりに
Okta Identity Governance (OIG) は、ID管理の課題を解決する強力なソリューションです。
本ブログでは、今まで執筆したアクセス申請、アクセス権の棚卸し、権限管理、領域、そして職務分離といった主要機能のブログをまとめました。
OIGを活用することで、アクセス権限を効率的かつセキュアに管理し、不正アクセスやリスクを軽減できるので是非ご検討ください!
