接続を構成する

フローにカードを追加するときは、アプリまたはサービスを使って認証するための接続を選択または作成する必要があります。接続は、フォルダーレベルまたはorgレベルのどちらでも作成できます。

リモートアカウント接続の構成が完了すると、Oktaでアカウント情報が保存されるため、同じコネクターを使用する別のフローを作成するときに接続を再利用できます。

フォルダーレベルの接続は、その接続が作成されたフォルダー内のフローでのみ使用できます。サブフォルダーは、ルート親フォルダーの接続を継承します。

新規接続

orgレベルの接続

フローのorgレベルの接続は、Workflowsコンソールの[Connections(接続)]ページを使って作成できます。フォルダーでorgレベルの接続を使用するには、事前に接続を追加する必要があります。

新しいorgレベルの接続構成をセットアップするには、次の手順を完了します。

  1. Workflowsコンソールの[接続]ページで[New Connection(新規接続)]をクリックします。

  2. [New Connection(新規接続)]セレクターポップアップで、接続するアプリまたはサービスに対応するアイコンをクリックします。

  3. 任意:[Folder Access (optional)(フォルダーアクセス(任意))]をクリックし、接続を追加するフォルダーを選択します。接続は、フォルダーに追加されるまで使用できません。

フォルダーレベルの接続

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

フローのフォルダーレベルの接続は、Workflowsコンソールの[Flows(フロー)]ページを使って作成できます。フォルダーレベルの接続は、その接続が作成されたフォルダー内のフローでのみ使用できます。

新しいフォルダーレベルの接続構成をセットアップするには、次の手順を完了します。

  1. Workflowsコンソールで、[Flows(フロー)]ページを開きます。

  2. 作業を行うフォルダーをクリックします。

  3. [Connections(接続)]タブを開き、[New Connection(新規接続)]をクリックします。

  4. [New Connection(新規接続)]セレクターポップアップで、接続するアプリまたはサービスに対応するアイコンをクリックします。

次の手順は、外部のアプリまたはサービスへの接続方法によって異なります。

OAuth 2.0接続

この手順は、OAuth 2.0認証プロトコルを使用する接続のセットアップに対応しています。

[一般]タブのフィールドを次のように設定します。

  1. [Name(名前)]フィールドには、この特定の接続の一意の名前を入力します。これは、同じアプリまたはサービスに接続するアカウントが複数ある場合に便利です。

  2. [Description(説明)]フィールドには、この接続に関連するその他の詳細情報を入力します。説明テキストは、接続の[Name(名前)]とともにWorkflowsコンソールの[接続]ページに表示されます。

接続にOAuth 2.0を使用する外部のアプリまたはサービスでは、[Permissions(権限)]タブをクリックすることで、この接続に要求される特定のスコープを確認できます。

構成可能なスコープ

OAuth 2.0を使用する一部の新しい外部のアプリまたはサービスでは、要求されるスコープを選択または変更できます。

これは、同一のサービスを呼び出す複数の接続を作成する際に異なるスコープを指定する必要がある場合に有用です。

たとえば、メールサービスへの1つの接続には、管理を合理化するためにread-emailスコープが含まれる場合があります。同一サービスへのより高度な接続には、delete-emailスコープやsend-emailスコープも含まれるかもしれません。

[権限]タブで次のように操作します。

  • 定義済みのスコープを使って接続を作成するときは、[Use default scopes(デフォルトスコープを使用)]を選択します。

  • 個別のスコープを選択するときは、[Customize scopes (advanced)(スコープをカスタマイズ(高度))]を選択します。必須スコープを消去することはできません。

    必須としてマークされていないが、コネクターで使用されるスコープを削除すると、イベント/アクションカードが正しく機能しなくなる場合があります。

  • 検索フィールドを使ってスコープ名の一部を入力することで、個々のスコープのリストをフィルタリングできます。

  • コネクターが対応していれば、別のスコープを手動で追加することもできます。スコープ名を個別に、またはスペースまたはカンマ区切りの値リストとして[Manually add scopes(スコープを手動で追加)]フィールドに入力し、[Add(追加)]をクリックします。

  • コネクターが別のスコープの追加に対応していないときは、コネクターにスコープを追加するためのリクエストをOkta Ideasサイトを通じて送信できます。

[Create(作成)]をクリックして構成を完了します。必要に応じて宛先サイトのサインイン資格情報の入力が求められます。

その他の認証プロトコル

この手順は、OAuth 2.0認証プロトコルを使用しない接続のセットアップに対応します。

  1. [Name(名前)]フィールドには、この特定の接続の一意の名前を入力します。これは、同じアプリまたはサービスに接続するアカウントが複数ある場合に便利です。

  2. [Description(説明)]フィールドには、この接続に関連するその他の詳細情報を入力します。説明テキストは、接続の[Name(名前)]とともにWorkflowsコンソールの[接続]ページに表示されます。

  3. 接続に資格情報が必要なときは、追加フィールドにその情報を入力します。これには、特定のサービスドメイン、APIトークン、アクセスキーとシークレットのペアなどがあります。セキュリティ要件は、外部のアプリまたはサービスによって異なります。

  4. [Create(作成)]をクリックして構成を完了します。必要に応じて宛先サイトのサインイン資格情報の入力が求められます。

既存の接続

既存の接続は、Workflowsコンソールの[接続]ページを使って変更できます。

  1. 更新するコネクターの横にある[Open(開く)]をクリックします。

  2. [Actions(アクション)]ドロップダウンメニューをクリックし、実行するアクションをクリックします。

    • [Edit details(詳細を編集)]:名前または説明を変更します。
    • [Usage(使用状況)]:特定の接続をどのフローが使用しているかを表示します。
    • [Reauthorize(再認証)]:パスワード、APIキー、アプリケーションのその他の設定を更新したら、アプリケーションを再認証する必要があります。[Reauthorize(再認証)]アイコンをクリックし、手順に従って接続を更新してください。同じアプリケーションに対する各接続を必ず再認証してください。
    • [Delete connection(接続を削除)]:接続を削除します。この接続を使用するフローは、別の接続を使用するように更新する必要があります。接続の横にある削除アイコンをクリックして、削除することもできます。

  3. [Assign Folders(フォルダーを割り当てる)]をクリックし、既存のフォルダーにorgレベルの接続を追加します。[Create New Folder(新規フォルダーを作成)]をクリックし、新しいフォルダーに接続を割り当てます。orgレベルの接続は、複数のフォルダーに追加できます。

既存の接続の管理の詳細については、「接続」ページを参照してください。

関連項目

接続