ステップ2:フローのテンプレートの詳細
フロー チャートは、テンプレートの概要図です。各アイコンは、イベント、アクション、関数を表しています。
アプリケーションへのユーザーの割り当て
イベント カードは、User Assigned to Application (アプリケーションへのユーザーの割り当て) です。つまり、ユーザーがOktaの指定アプリケーションに割り当てられるたびに、フローがトリガーされます。すでにOktaのアカウントを接続している場合は、[Choose Connection (接続の選択)]をクリックして、使用したいアカウントを選択します。アカウントをまだ接続していない場合は、「承認」を参照してください。
このフローがトリガーされるたびに、イベント カードが出力として以下の値を生成します。
- ID:AppUser、Okta User、またはAppInstanceの一意の識別子
- Alternate ID (別ID):AppUserまたはOkta UserのuserName、もしくはアプリケーションのカスタマイズ可能なAppInstance名
- Display Name (表示名):AppUserまたはOkta Userの名前、もしくはアプリケーションのデフォルトのアプリケーション名
- Type (型):User、AppUser、AppInstance
詳細は、「アプリケーションへのユーザーの割り当て」を参照してください。
ユーザーの検索
最初のアクションカードは、Search Users (ユーザーの検索) です。すでにSalesforceのアカウントを接続している場合は、[Choose Connection (接続の選択)]をクリックして、使用したいアカウントを選択します。アカウントをまだ接続していない場合は、「承認」を参照してください。
イベント カードの出力は、Salesforceでのユーザー検索に使用されます。AppUserの別IDは、Oktaイベントカードから、Salesforceカードの[Username input (ユーザー名入力)]フィールドに対応付けられます。Salesforceでユーザーが見つかった場合、結果フィールドにユーザーのSalesforceユーザーIDとアクティブユーザーか否か (Is Active?) のステータスが表示されます。
Read User > Lookup > Lookup > Create User
フローのこの分岐は、If/Else関数の一部です。Search UsersカードでユーザーIDがNULLの場合、ユーザーはSalesforceには存在しません。
Read Userカードは、Oktaユーザー出力全体を取得します。
最初のLookupカードは、ユーザーの所属部門を確認し、Salesforceプロファイルを割り当てます。対応関係を変更し、割り当てを編集できますが、Oktaプロファイルでは、所属部門の大文字と小文字は区別されます。
2番目のLookupカードは、Salesforceの機能ライセンスを割り当てます。対応関係を変更し、割り当てを編集できますが、Oktaプロファイルでは、所属部門の大文字と小文字は区別されます。
Create Userカードは、Read Userの出力 (名、姓、ユーザー名、メールアドレス) とLookupの出力 (プロファイルと機能ライセンス) を基に、Salesforceの新しいユーザーIDを生成します。
Continue If > Activate User
フローのこの分岐は、If/Else関数の一部です。Search UsersカードでユーザーIDがNULLではない場合、ユーザーがSalesforceに存在します。次に、フローは、ユーザーがアクティブか否かを判断します。
[Is Active? (アクティブか否か)]フィールドがFalseの場合、フローは、Activate Userカードまで継続されます。
[Is Active? (アクティブか否か)]フィールドがTrueの場合、フローは、「User was found active」という出力メッセージを生成します。