Okta WorkflowsをISPMで接続する

Identity Security Posture Management(ISPM)のイベントフックを使用して、ISPMの問題検知に基づいてOktaで自動化されたワークフローをトリガーします。スーパー管理者またはWorkflows管理者によるISPMとOkta Workflowsの接続は、次の2つのプロセスがあります。

  1. Okta Workflowsのフローをセットアップする

  2. ISPMコンソールでアウトバウンド統合を構成する

Okta Workflowsをセットアップする

ISPMテンプレートをインポートするか、APIエンドポイントカードを作成して、Okta Workflowsをセットアップします。

ISPMテンプレートをインポートする

  1. テンプレートページに移動します。

  2. ISPMを検索し、結果から[Identity Security Posture Management]を選択します。

  3. テンプレートを追加します。

  4. 各ヘルパーフローに移動し、関連する環境を接続します。

  5. すべてのヘルパーフローをオンにします。

  6. [ISPM Event Routing Flow(ISPMイベントルーティングフロー)]に移動します。

  7. [API Endpoint(APIエンドポイント)]イベントカードで</>をクリックして、エンドポイント設定に移動します。

  8. 以下の値をコピーして、安全な場所に保管します。これらの値は、後でISPMのイベントフックを構成する際に必要になります。

    • [Invoke URL(呼び出しURL)]:このサンプルURL(https://YOUR-OKTA-DOMAIN.workflows.okta.com/api/flo/YOUR-WORKFLOW-ID/invoke)に基づき、/invokeの部分までURLをコピーします。

      ?clientToken=alphanumericvalueの部分は必要ありません。

    • [Client Token(クライアントトークン)]:値をコピーします。このトークンによって、ワークフローへのリクエストが認証されます。

  9. [Close(閉じる)]をクリックします。

  10. フローをオンにします。

APIエンドポイントカードを作成する

  1. [Flows(フロー)]ページの[Flows(フロー)]タブに移動し、[+ New Flow(+ 新規フロー)]をクリックします。

  2. 最初のカードで[Add event(イベントを追加)]をクリックします。

  3. [Built-in triggers(組み込みトリガー)]セクションで、[API Endpoint(APIエンドポイント)]をクリックします。

  4. [クライアントトークンで保護する]を選択し、[Close(閉じる)]をクリックします。

  5. [Save(保存)]をクリックし、フロー名と説明を入力します。

  6. [Save all data that passes through the Flow?(フローを通過するすべてのデータを保存しますか?)]のチェックボックスを選択します。

  7. [Save(保存)]をクリックします。詳細については、「APIエンドポイント」を参照してください。

  8. [API Endpoint(APIエンドポイント)]イベントカードで</>をクリックして、エンドポイント設定に移動します。

  9. 以下の値をコピーして、安全な場所に保管します。これらの値は、後でISPMのイベントフックを構成する際に必要になります。

    • [Invoke URL(呼び出しURL)]:このサンプルURL(https://YOUR-OKTA-DOMAIN.workflows.okta.com/api/flo/YOUR-WORKFLOW-ID/invoke)に基づき、/invokeの部分までURLをコピーします。

      ?clientToken=alphanumericvalueの部分は必要ありません。

    • [Client Token(クライアントトークン)]:値をコピーします。このトークンによって、ワークフローへのリクエストが認証されます。

  10. [Close(閉じる)]をクリックします。

  11. フローをオンにします。

ISPMのイベントフックを構成する

  1. Identity Security Posture Managementコンソールで、[Settings(設定)][Outbound integrations(アウトバウンド統合)]に移動します。

  2. [Webhook(ウェブフック)]タイルで、[Connect(接続)]をクリックします。

  3. [Webhook Address (URL)(ウェブフックアドレスのURL)]フィールドに、Workflowsコンソールでコピーした[Invoke URL(呼び出しURL)]の変更された値を入力します。入力するURLの値は、このサンプルURL(https://YOUR-OKTA-DOMAIN.workflows.okta.com/api/flo/YOUR-WORKFLOW-ID/invoke)と同じ形式でなければなりません。

  4. [Configure your API key(APIキーを構成)]セクションで、[URL parameters(URLパラメーター)]をクリックします。

  5. [Key(キー)]フィールドにclientTokenと入力します。

    大文字を維持してclientTokenとこのまま正確に入力する必要があります。他の値ではエラーが発生します。

  6. [Value(値)]フィールドに、Okta Workflowsでコピーしたクライアントトークン値を入力します。

  7. [+]をクリックして、キーと値の追加を確定します。

  8. [Test Connection(接続をテストする)]をクリックして、ISPMがワークフローにリクエストを送信できることをテストします。

  9. [Save(保存)]をクリックします。

  10. [Automate Webhook(ウェブフックの自動化)]をクリックします。

  11. [Auto-send notifications(通知を自動送信)]トグルを有効にします。

  12. ISPMのイベントフックをトリガーすべき問題を選択します。

  13. [Add automation(自動化を追加)]をクリックします。

関連項目

イベントフックを構成する

Identity Security Posture Management用のOkta Workflowsテンプレート

対応している検知