YubiKeyとOkta間のフローを設定する
限定早期アクセスリリース
ジャーニーの2番目の部分では、Okta Workflowsコンソールでタスクを実行します。各タスクを順番に完了してから次のステップに進みます。
現在のOkta orgから接続を作成する
- Okta Workflowsコンソールで、に移動します。
- Oktaコネクタを選択します。
-
[New Connection(新規接続)]ウィンドウで、[Connection Nickname(接続ニックネーム)]を入力します。これは接続のリスト中に表示される表示名です。
- [Domain(ドメイン)]フィールドに、https://のないOkta orgドメイン(company.okta.comなど)を入力します。orgがカスタムドメインを使用している場合は、そのカスタムドメインを入力します。
- [Client ID(クライアントID)]と[Client secret(クライアントシークレット)]を入力します。これらの値を特定するには、次の手順に従います。
- Admin Consoleで、に移動します。
- タブに移動します。
- [Client ID(クライアントID)]と[Client secret(クライアントシークレット)]の値をコピーします。
Yubico orgから接続を作成する
- Yubico orgでAPIトークンを生成します。に移動します。
- トークンをコピーして安全な場所に保管します。
- Okta Workflowsコンソールで、に移動します。
- Yubicoコネクターを選択します。
-
[New Connection(新規接続)]ウィンドウで、[Connection Nickname(接続ニックネーム)]を入力します。これは接続のリスト中に表示される表示名です。
- [API Secret(APIシークレット)]で、YubicoからAPIトークンを張り付けて[Create(作成)]をクリックします。
事前登録されたYubiKey用のOkta Workflowsテンプレートをセットアップする
- に移動します。
- [Folders(フォルダ)]で、フォルダを作成します。
- このテンプレートをインポートするフォルダの3つのドットメニューをクリックし、[Import(インポート)]をクリックします。
- コンピューターからテンプレートをアップロードし、[OK]をクリックします。
フローでOktaおよびYubico接続をアクティブ化する
インポートされたテンプレートフォルダには、[Create shipment(発送を作成)]、[Call enrollment API(登録APIを呼び出す)]、[Call activate API(APIをアクティブ化を呼び出す)]の3つのワークフローが含まれています。フローごとに次の手順を完了させます。
- フローを開き、OktaまたはYubico接続を含むカードを見つけます。
- [Choose connection(接続を選択)]をクリックします。
- Okta orgまたはYubico orgを選択します。[Save(保存)]をクリックします。OktaとYubicoの横に、接続が正常に確立されたことを示す緑色のチェックマークが 表示されます。
- 他のすべてのカードとテンプレート内のフローについてこの手順を繰り返します。
- フォルダで、オン/オフスイッチを切り替えて各フローをオンにします。
[Create shipment(配送を作成)]フローを更新する
- [Create shipment(配送を作成)] フローを開きます。
- [Edit Conditions(条件を編集)]カードで、ドロップダウンメニューを開きます。
- 以下のフィールドをYubicoサポートから受け取った前提条件値で更新し、[Save(保存)]をクリックします。
- [If product_id]:YubiKey 5 NFCのカスタム製品ID
- [If inventory_product_id]:サブスクリプションID
- [Else If product_id]:YubiKey 5C NFCのカスタム製品ID
- [Else If inventory_product_id]:サブスクリプションID
結果
Yubicoが要求に対応し、Oktaで資格情報がアクティブ化されると、YubiKey PINが生成され、ユーザーのセカンダリメールアドレスに送信されます。