認証プロセス

アクセス認証キャンペーンが実行されると、アクセス認証リクエストが生成され、デフォルト認証者または割り当てルールに基づいた認証者に割り当てられます。認証者はアクセス認証リクエストをレビューし認証を行います。割り当てルールで通知機能が有効になっている場合、リクエストが発生すると割り当てルールで設定されたオペレーターに通知が送られます。

アクセス認証リクエストの認証手順

認証者であるオペレーターは、アクセス認証リクエストの認証を以下の手順で行ってください。

1. ADManager Plusにログインします。
2. ［ワークフロー］タブ→［すべてのリクエスト］へ移動します。
3. 自身に割り当てられたすべての認証リクエストが、自身に割り当てられたすべてのワークフローと共に表示されます。認証リクエストのみを確認する方法は以下の2つです。
   • 「フィルター条件」フィールドで、［認証リクエスト］を選択する。
   • リクエストの種類を表示する「モード」列を新規追加する（「モード」列の値として「認証リクエスト」を持つリクエストを確認してください）。
4. リクエストの件名をクリックすると、リダイレクト先の認証ページにてレビュー対象のオブジェクトすべてがレビュー対象のアクセス権と共に表示されます。
5. 各オブジェクトのアクセス権を承認するか取り消すかについて、機械学習アルゴリズムを使用し生成された提案が「推奨事項」列に表示されます（「推奨事項」列の表示には「アクセスの推奨事項を表示」が有効である必要があります。詳細はこちら）。
   「推奨事項」の仕組み

   • 属性比較
     アクセス権の「推奨事項」は機械学習を使用し、部署、役割、上司などのオブジェクト属性を評価して、類似した特徴の他オブジェクトと比較します。
   • パターンベースの判定
     アクセス権の傾向を捉え、類似オブジェクトでの典型的なアクセス権の使用方法と一致しているかどうかを判断します。
   • 提案
     上記の結果に基づいてアクセス権を承認するか取り消すかを提案し、意思決定の簡略化や精度向上を実現します。
6. アクセス権への操作を選択後、［実行］をクリックしてオブジェクトのアクセス権ステータスを変更します。
   アクセス権のレビュー後は、必ず［実行］をクリックしてください。

なお、認証ページでは、下部の［活動］タブで認証リクエストに対するアクティビティの履歴を確認できます。