インラインフック
インラインフックとはOktaから独自のカスタムコードに送信されるアウトバウンドコールであり、Oktaプロセスフローの特定のポイントでトリガーされます。これらを使用すると、カスタム機能をこれらのフローに統合できます。カスタムコードは、インターネットにアクセス可能なエンドポイントを使用して、Webサービスとして実装します。Okta外部のシステムでコードのホスティングを手配するのはユーザーの責任です。Oktaは、カスタムコードに送信するリクエストと、カスタムコードが返信できる応答について、REST APIコントラクトを定義しています。Oktaからのアウトバウンドコールはフックと呼ばれます。呼び出しを受けたコードは、外部サービスと呼ばれます。
インライン・フックは同期呼び出しを使用します。つまり、フックをトリガーしたOktaプロセスは、外部サービスからの応答が受信されるまで一時停止されます。
インライン・フックAPIエンドポイントへの呼び出しを行うときに、インライン・フックをOAuth2のサポート付きで構成できるようになりました。OAuth2により、インライン・フックAPIエンドポイントへの呼び出しを認可するためのより強力なセキュリティ・メカニズムが提供されます。「インライン・フックを追加する」を参照してください。
追加のリソース
インラインフックに役立つリソースがいくつかあります。
-
インラインフックに関する一般的な情報については、「インラインフック管理API」を参照してください。
-
フックのベストプラクティスについて説明します。