インラインフックを追加する

外部サービスを作成したら、外部サービスをOktaに接続し、インラインフックを追加することで特定のプロセスフローに対して有効にする必要があります。

  1. Okta Admin Consoleで、[Workflow(ワークフロー)]>[Inline Hooks(インラインフック)]の順に移動します。
  2. [Add Inline Hook(インラインフックを追加)]をクリックし、インラインフックのタイプを選択します。
    • [Registration(登録)]:セルフサービス登録でのユーザー登録リクエストの処理をカスタマイズします

    • [SAML]:Oktaから返されるSAMLアサーションをカスタマイズします。

    • [Token(トークン)]:Okta API Access Managementによって返されるトークンをカスタマイズします。

    • [Password Import(パスワードのインポート)]:Oktaへのユーザーの移行をサポートするために、ユーザーが指定したパスワードを検証します。

    • [User Import(ユーザーのインポート)]:アプリケーションからOktaにインポートされる新規ユーザーの処理をカスタマイズします。

    • [Telephony(テレフォニー)]:テレフォニーサービスプロバイダーを使用して、SMSテキストメッセージまたは音声通話を送信します。「テレフォニーサービスプロバイダーのカスタマイズ」を参照してください。

  3. 次の属性を定義します。
    • [Name(名前)]:インラインフックのわかりやすい名前。

    • [URL]:外部サービスのエンドポイントURL、インラインフックがリクエストを送信する宛先。

  4. 認証タイプを選択し、関連するフィールドを定義します。

    • HTTPヘッダー

      • [Authentication field(認証フィールド)]:認可ヘッダーの名前。

      • [Authentication secret(認証シークレット)]:認証フィールド名に対応する値の文字列。

    • OAuth 2.0 - クライアント・シークレットを使用

      これは早期アクセス機能です。この機能を有効にするには、「早期アクセスおよびBeta機能の管理」で説明したように、早期アクセス機能マネージャーを使用します。

      • クライアント認証。選択:クライアント・シークレットを使用client_secret_post)。認証のリクエスト本文でクライアントのIDとシークレットをパラメーターとして使用します。

      • [Client ID(クライアントID)]:サービスにより公開されており、OAuthアプリケーションを識別して承認URLを構築するため使用される文字列。

      • [Client Secret(クライアント・シークレット)]:サービスにより提供され、アプリケーションのIDをサービスに対して認証するため使用される、プライベートな値。

      • [Access Token Path(アクセス・トークン・パス)]:Workflowsがアクセスおよび更新トークンの承認コードを交換するためのURI。例:/token

      • [Scope(スコープ)]:アクセスするフック・エンドポイントに対してアクションを実行できるようにするスコープ。

    • OAuth 2.0 - 秘密鍵を使用

      これは早期アクセス機能です。この機能を有効にするには、「早期アクセスおよびBeta機能の管理」で説明したように、早期アクセス機能マネージャーを使用します。

      • クライアント認証。選択:秘密鍵を使用private_key_jwt)。秘密鍵を使用してJSON Webトークン(JWT)に署名し、公開鍵を使用してクライアント・アサーションを確認することで認証を行います。

      • [Client ID(クライアントID)]:サービスにより公開されており、OAuthアプリケーションを識別して承認URLを構築するため使用される文字列。

      • [Key(鍵)]:トークン・リクエストの確認に使用される公開鍵/秘密鍵のペア。「キーを管理する」を参照してください。

      • [Access Token Path(アクセス・トークン・パス)]:Workflowsがアクセスおよび更新トークンの承認コードを交換するためのURI。例:/token

      • [Scope(スコープ)]:アクセスするフック・エンドポイントに対してアクションを実行できるようにするスコープ。

  5. 任意。[Custom header fields(カスタムヘッダーフィールド)]:リクエストとともに送信するフィールド名と値を追加します。

  6. [Save(保存)]をクリックします。これで、インラインフックがアクティブになります。
  7. エンドポイントをOktaプロセスフローに関連付けます。このプロセスはインライン・フックのタイプによって異なります。

関連項目

インラインフックをプレビューする

インラインフックの使用状況のメトリクスを表示する

インラインフックを削除する