接続を構成する
フローにカードを追加するときは、アプリまたはサービスを使って認証するための接続を選択または作成する必要があります。接続は、フォルダーレベルまたはorgレベルのどちらでも作成できます。
リモートアカウント接続の構成が完了すると、Oktaでアカウント情報が保存されるため、同じコネクターを使用する別のフローを作成するときに接続を再利用できます。
フォルダーレベルの接続は、その接続が作成されたフォルダー内のフローでのみ使用できます。サブフォルダーは、ルート親フォルダーの接続を継承します。
新規接続
orgレベルの接続
フローのorgレベルの接続は、Workflowsコンソールの接続(Connections)ページを使って作成できます。フォルダーでorgレベルの接続を使用するには、事前に接続を追加する必要があります。
新しいorgレベルの接続構成をセットアップするには、次の手順を完了します。
-
Workflowsコンソールの接続(Connections)ページで新規接続(New Connection)をクリックします。
-
新規接続(New Connection)セレクターポップアップで、接続するアプリまたはサービスに対応するアイコンをクリックします。
-
任意:Folder Access (optional)(フォルダーアクセス(任意))をクリックし、接続を追加するフォルダーを選択します。接続は、フォルダーに追加されるまで使用できません。
フォルダーレベルの接続
フローのフォルダーレベルの接続は、Workflowsコンソールのフロー(Flows)ページを使って作成できます。フォルダーレベルの接続は、その接続が作成されたフォルダー内のフローでのみ使用できます。
新しいフォルダーレベルの接続構成をセットアップするには、次の手順を完了します。
-
Workflowsコンソールで、フロー(Flows)ページを開きます。
-
作業を行うフォルダーをクリックします。
-
接続(Connections)タブを開き、新規接続(New Connection)をクリックします。
-
新規接続(New Connection)セレクターポップアップで、接続するアプリまたはサービスに対応するアイコンをクリックします。
次の手順は、外部のアプリまたはサービスへの接続方法によって異なります。
OAuth 2.0接続
この手順は、OAuth 2.0認証プロトコルを使用する接続のセットアップに対応しています。
一般(General)タブのフィールドを次のように設定します。
-
名前(Name)フィールドには、この特定の接続の一意の名前を入力します。これは、同じアプリまたはサービスに接続するアカウントが複数ある場合に便利です。
-
説明(Description)フィールドには、この接続に関連するその他の詳細情報を入力します。説明テキストは、接続の名前(Name)(Connections)とともにWorkflowsコンソールの接続(Name)ページに表示されます。
接続にOAuth 2.0を使用する外部のアプリまたはサービスでは、権限(Permissions)タブをクリックすることで、この接続に要求される特定のスコープを確認できます。
構成可能なスコープ
OAuth 2.0を使用する一部の新しい外部のアプリまたはサービスでは、要求されるスコープを選択または変更できます。
これは、同一のサービスを呼び出す複数の接続を作成する際に異なるスコープを指定する必要がある場合に有用です。
たとえば、メールサービスへの1つの接続には、管理を合理化するためにread-emailスコープが含まれる場合があります。同一サービスへのより高度な接続には、delete-emailスコープやsend-emailスコープも含まれるかもしれません。
権限(Permissions)タブで次のように操作します。
-
定義済みのスコープを使って接続を作成するときは、デフォルトスコープを使用(Use default scopes)を選択します。
-
個別のスコープを選択するときは、Customize scopes (advanced)(スコープをカスタマイズ(高度))を選択します。必須スコープを消去することはできません。
注:必須としてマークされていないが、コネクターで使用されるスコープを削除すると、イベント/アクションカードが正しく機能しなくなる場合があります。
-
検索フィールドを使ってスコープ名の一部を入力することで、個々のスコープのリストをフィルタリングできます。
-
コネクターが対応していれば、別のスコープを手動で追加することもできます。スコープ名を個別に、またはスペースまたはカンマ区切りの値リストとしてスコープを手動で追加(Manually add scopes)フィールドに入力し、追加(Add)をクリックします。
-
コネクターが別のスコープの追加に対応していないときは、コネクターにスコープを追加するためのリクエストを Okta Ideasサイトを通じて送信できます。
作成(Create)をクリックして構成を完了します。必要に応じて宛先サイトのサインイン資格情報の入力が求められます。Okta
その他の認証プロトコル
この手順は、OAuth 2.0認証プロトコルを使用しない接続のセットアップに対応します。
-
名前(Name)フィールドには、この特定の接続の一意の名前を入力します。これは、同じアプリまたはサービスに接続するアカウントが複数ある場合に便利です。
-
説明(Description)フィールドには、この接続に関連するその他の詳細情報を入力します。説明テキストは、接続の名前(Name)(Connections)とともにWorkflowsコンソールの接続(Name)ページに表示されます。
-
接続に資格情報が必要なときは、追加フィールドにその情報を入力します。これには、特定のサービスドメイン、APIトークン、アクセスキーとシークレットのペアなどがあります。セキュリティ要件は、外部のアプリまたはサービスによって異なります。
-
作成(Create)をクリックして構成を完了します。必要に応じて宛先サイトのサインイン資格情報の入力が求められます。Okta
既存の接続
既存の接続は、Workflowsコンソールの接続(Connections)ページを使って変更できます。
-
更新するコネクターの横にある開く(Open)をクリックします。
-
アクション(Actions)ドロップダウンメニューをクリックし、実行するアクションをクリックします。
- 詳細を編集(Edit details):名前または説明を変更します。
- 使用状況(Usage):特定の接続をどのフローが使用しているかを表示します。
- 再認証(Reauthorize):パスワード、APIキー、アプリケーションのその他の設定を更新したら、アプリケーションを再認証する必要があります。再認証(Reauthorize)アイコンをクリックし、手順に従って接続を更新してください。同じアプリケーションに対する各接続を必ず再認証してください。
- 接続を削除(Delete connection):接続を削除します。この接続を使用するフローは、別の接続を使用するように更新する必要があります。接続の横にある削除アイコンをクリックして、削除することもできます。
-
フォルダーを割り当てる(Assign Folders)をクリックし、既存のフォルダーにorgレベルの接続を追加します。新規フォルダーを作成(Create New Folder)をクリックし、新しいフォルダーに接続を割り当てます。orgレベルの接続は複数のフォルダーに追加できます。
既存の接続の管理の詳細については、接続(Connections)ページの表示を参照してください。
関連項目