ステップ2:フローのテンプレートの詳細

フロー チャートは、テンプレートの概要図です。各アイコンは、イベント、アクション、関数を表しています。

フロー チャート

アプリケーションへのユーザーの割り当て

イベント カードは、User Assigned to Application (アプリケーションへのユーザーの割り当て) です。つまり、ユーザーがOktaの指定アプリケーションに割り当てられるたびに、フローがトリガーされます。すでにOktaのアカウントを接続している場合は、[Choose Connection (接続の選択)]をクリックして、使用したいアカウントを選択します。アカウントをまだ接続していない場合は、「承認」を参照してください。

このフローがトリガーされるたびに、イベント カードが出力として以下の値を生成します。

  • ID:AppUser、Okta User、またはAppInstanceの一意の識別子
  • Alternate ID (別ID):AppUserまたはOkta UserのuserName、もしくはアプリケーションのカスタマイズ可能なAppInstance名
  • Display Name (表示名):AppUserまたはOkta Userの名前、もしくはアプリケーションのデフォルトのアプリケーション名
  • Type (型):User、AppUser、AppInstance

詳細は、「アプリケーションへのユーザーの割り当て」を参照してください。

ユーザーの検索

最初のアクションカードは、Search Users (ユーザーの検索) です。すでにSalesforceのアカウントを接続している場合は、[Choose Connection (接続の選択)]をクリックして、使用したいアカウントを選択します。アカウントをまだ接続していない場合は、「承認」を参照してください。

イベント カードの出力は、Salesforceでのユーザー検索に使用されます。AppUserの別IDは、Oktaイベントカードから、Salesforceカードの[Username input (ユーザー名入力)]フィールドに対応付けられます。Salesforceでユーザーが見つかった場合、結果フィールドにユーザーのSalesforceユーザーIDとアクティブユーザーか否か (Is Active?) のステータスが表示されます。

Read User > Lookup > Lookup > Create User

フローのこの分岐は、If/Else関数の一部です。Search UsersカードでユーザーIDがNULLの場合、ユーザーはSalesforceには存在しません。

Read Userカードは、Oktaユーザー出力全体を取得します。

最初のLookupカードは、ユーザーの所属部門を確認し、Salesforceプロファイルを割り当てます。対応関係を変更し、割り当てを編集できますが、Oktaプロファイルでは、所属部門の大文字と小文字は区別されます。

2番目のLookupカードは、Salesforceの機能ライセンスを割り当てます。対応関係を変更し、割り当てを編集できますが、Oktaプロファイルでは、所属部門の大文字と小文字は区別されます。

Create Userカードは、Read Userの出力 (名、姓、ユーザー名、メールアドレス) とLookupの出力 (プロファイルと機能ライセンス) を基に、Salesforceの新しいユーザーIDを生成します。

Continue If > Activate User

フローのこの分岐は、If/Else関数の一部です。Search UsersカードでユーザーIDがNULLではない場合、ユーザーがSalesforceに存在します。次に、フローは、ユーザーがアクティブか否かを判断します。

[Is Active? (アクティブか否か)]フィールドがFalseの場合、フローは、Activate Userカードまで継続されます。

[Is Active? (アクティブか否か)]フィールドがTrueの場合、フローは、「User was found active」という出力メッセージを生成します。

次のステップ

ステップ3:Oktaでのフローのトリガー