インラインフックを追加する
外部サービスを作成したら、外部サービスをOktaに接続し、インラインフックを追加することで特定のプロセスフローに対して有効にする必要があります。
- Admin Consoleでに移動します。
- インラインフックを追加(Add Inline Hook)をクリックし、インラインフックのタイプを選択します。
-
登録(Registration):セルフサービス登録でのユーザー登録リクエストの処理をカスタマイズします
-
SAML:Oktaから返されるSAMLアサーションをカスタマイズします。
-
トークン(Token):Okta API Access Managementによって返されるトークンをカスタマイズします。
-
パスワードのインポート(Password Import):Oktaへのユーザーの移行をサポートするために、ユーザーが指定したパスワードを検証します。
-
ユーザーのインポート(User Import):アプリケーションからOktaにインポートされる新規ユーザーの処理をカスタマイズします。
-
テレフォニー(Telephony):テレフォニーサービスプロバイダーを使用して、SMSテキストメッセージまたは通話を送信します。「テレフォニーサービスプロバイダーのカスタマイズ」を参照してください。
-
- 次の属性を定義します。
-
名前(Name):インラインフックのわかりやすい名前。
-
URL:外部サービスのエンドポイントURL、インラインフックがリクエストを送信する宛先。
-
-
認証タイプを選択し、関連するフィールドを定義します。
-
HTTPヘッダー
-
認証フィールド(Authentication field):認可ヘッダーの名前。
-
認証シークレット(Authentication secret):認証フィールド名に対応する値の文字列。
-
-
OAuth 2.0 - クライアントシークレットを使用
-
クライアント認証(Client Authentication)。選択:クライアントシークレット(Use client secret)を使用(
client_secret_post)。認証のリクエスト本文でクライアントのIDとシークレットをパラメーターとして使用します。 -
クライアントID(Client ID):サービスにより公開されており、OAuthアプリケーションを識別して認可URLを構築するため使用される文字列。
-
クライアントシークレット(Client Secret):サービスにより提供され、アプリケーションのIDをサービスに対して認証するため使用される、プライベートな値。
- アクセストークンパス(Token URL):インラインフックがアクセスおよびリフレッシュトークンの認可コードを交換するためのURI。例:
/token。 - スコープ(Scope):アクセスするフックエンドポイントに対してアクションを実行できるようにするスコープ。
-
-
OAuth 2.0 - 秘密鍵を使用
-
クライアント認証(Client Authentication)。選択:秘密鍵を使用(Use private key)(
private_key_jwt)。秘密鍵を使用してJSON Webトークン(JWT)に署名し、公開鍵を使用してクライアントアサーションを確認することで認証を行います。 -
クライアントID(Client ID):サービスにより公開されており、OAuthアプリケーションを識別して認可URLを構築するため使用される文字列。
-
鍵(Key):トークンリクエストの確認に使用される公開鍵/秘密鍵のペア。キーを管理する(Manage keys)を参照してください。
- アクセストークンパス(Token URL):インラインフックがアクセスおよびリフレッシュトークンの認可コードを交換するためのURI。例:
/token。 - スコープ(Scope):アクセスするフックエンドポイントに対してアクションを実行できるようにするスコープ。
-
-
-
任意。カスタムヘッダーフィールド(Custom Header):リクエストとともに送信するフィールド名と値を追加します。
- 保存(Save)をクリックします。これで、インラインフックがアクティブになります。
- エンドポイントをOktaプロセスフローに関連付けます。このプロセスはインラインフックのタイプによって異なります。
関連項目