リソースサーバーコネクターを構成する
アプリのリソースサーバーコネクターを構成し、アプリとAIエージェントの間に管理対象接続を作成できるようにします。構成可能なリソースサーバーコネクターがあるアプリのリストを表示するには、[App Integration Catalog(アプリ統合カタログ)]で[Brokered Consent(ブローカーされた同意)]フィルターを選択します。
開始する前の確認事項
- スーパー管理者のロールがある。
- サードパーティアプリプロバイダーでクライアントアプリが登録されている。「一般的なリソースサーバーコネクターの前提条件」を参照してください。
- orgにアプリが統合されている。「既存のアプリ統合を追加する」を参照してください。
このタスクを開始する
-
Admin Consoleで、に移動します。
- リソースサーバーコネクターのあるアプリを検索して選択します。
- [Resource server(リソースサーバー)]タブに移動します。
- リソースサーバーコネクターで登録したクライアントアプリの[Client ID(クライアントID)]と[Client secret(クライアントシークレット)]を入力します。クライアントアプリがスコープをサポートしている場合は、[Scopes(スコープ)]フィールドが表示されます。
クライアントアプリがスコープをサポートしていない場合、リソースサーバーコネクターはクライアントの権限を継承します。Oktaでスコープを表示または編集することはできません。リソースサーバーにあるスコープが500を超える場合、[Resource server(リソースサーバー)]タブでそれらのスコープを表示または編集することはできません。
- [Add(追加)]をクリックし、スコープ名を入力します。スコープを削除するには、削除アイコンをクリックします。
- 追加するスコープごとに、この手順を繰り返します。
- [Save(保存)]をクリックします。
- 任意。[Remove(削除)]および[Edit(編集)]ボタンを使って、クライアント資格情報を削除および変更します。
AIエージェントにリンクされているリソースサーバーコネクターのスコープを変更する場合、そのAIエージェントを使用したアクティブセッション内のユーザーは、AIエージェントが以降のアクションをユーザーに代わって実行する前に、再認証して同意する必要があります。