ごきげんよう、IDチームのわかなです!
Oktaを運用していると、「このアプリ、ライセンス管理のために全社にアサインしてるけど、ダッシュボードに表示したいのは一部の部門だけなんだよな…」と思ったことはありませんか?
全員のダッシュボードに利用頻度の低いアプリアイコンが並ぶと、かえって利便性が下がってしまいますよね。
今回は、「Bookmark App」を使った「アサイン(アクセス権やプロビジョニング)」と「ダッシュボードへの表示」を分離する小技をご紹介します!
Bookmark Appを使った設定手順
1. アプリの設定:非表示化とSSOリンク取得
まず、大元のアプリの設定を変更します。
- Okta管理画面 > [Applications] > [Applications] から、元のアプリを選択します。
- 「General」タブの「Application Visibility」セクションで、「Do not display application icon to users」にチェックを入れます。
- この設定により、アプリはアサインされた状態を保ちつつ、全ユーザーのダッシュボード上では非表示になります。
- この設定により、アプリはアサインされた状態を保ちつつ、全ユーザーのダッシュボード上では非表示になります。
- 次に、ユーザーがSSOでアクセスするための専用URLを取得します。同アプリの「Actions」(またはアプリ一覧の歯車アイコン)をクリックし、「Copy embed link」を選択してURLをコピーします。
2. Bookmark Appの新規追加
次に、ダッシュボードに表示するための「ガワ」となるBookmark Appを追加します。
- Okta管理画面 > [Applications] > [Browse App Integration Catalog] を開きます。
- 検索ボックスで「Bookmark App」と検索し、表示された「Bookmark App」を選択し、「Add Integration」をクリックします。
3. Bookmark Appの設定:SSOリンクの登録
- 「General Settings」画面が開きます。
- Application label: ユーザーのダッシュボードに表示したい名前を入力します。
- URL: 手順1でコピーした「Embed Link」をここに貼り付けます。
- 「Application Visibility」セクションでは、「Do not display…」のチェックは付けません。
- 「Done」をクリックして保存します。
4. Bookmark Appのアサイン
- 作成した「Bookmark App」の「Assignments」タブを開きます。
- このアプリをダッシュボードに表示させたいユーザーやグループにアサインします。
設定完了!ユーザーからの見え方
これで設定は完了です。
- アサインしたユーザーのダッシュボードには、手順3で作成した「Bookmark App」アイコンが表示されます。これをクリックすれば、SSOで該当アプリ毛ションにアクセスできます。
- それ以外の従業員のダッシュボードには表示されません。しかし、元のアプリ自体はアサインされているため、アクセス権は保持しており、プロビジョニングの対象にもなっています。
まとめ
本記事では、Oktaの「Bookmark App」機能を使って、以下の運用を実現する方法をご紹介しました。
Bookmark Appは、今回のSSOリンクだけでなく、社内ポータルやイントラネットの特定ページへのリンク集としても活用できる、とても便利な機能です。 「ちょっと使いにくいな」と感じていたダッシュボードの整理に、ぜひ活用してみてくださいね!
