認可
Auth0カードを初めてフローに追加すると、接続の構成が求められます。これにより、Auth0アカウントへの接続が作成されるとともに、アカウント情報が保存されます。そのため、Auth0を含む新しいフローで接続を再利用できます。
一意の接続を複数作成し、Okta Workflowsコンソールの[接続]ページで管理できます。
Auth0アカウントの認可
Auth0接続を追加するには、最初にAuth0ダッシュボードを使用してAuth0にアプリを登録する必要があります。Auth0テナントごとにマシンツーマシンアプリケーションが必要になります。「マシンツーマシンアプリケーションを登録する」を参照してください。
-
Auth0ダッシュボードで、に移動し、[Create Application(アプリケーションを作成)]をクリックします。
-
アプリケーションのわかりやすい名前を入力します。
-
[Machine to Machine Applications(マシンツーマシンアプリケーション)]を選択して[Create(作成)]をクリックします。
-
[Authorize Machine to Machine Application(マシンツーマシンアプリケーションを認可)]ダイアログで、メニューから[Management API(管理API)]を選択します。アプリケーションはAuth0管理APIにしかアクセスしないため、APIを作成する必要はありません。
-
APIにアクセスする各Auth0マシンツーマシンアプリには、認証されたユーザーによって付与される一連のスコープがあります。アプリケーションのアクセストークンに必要な[Permissions(許可)]を選択します。最小限必要なスコープは以下のとおりです。
-
create:users
-
read:users
-
read:user_idp_tokens
-
read:connections
-
update:users
-
update:users_app_metadata
-
delete:users
後でAuth0ダッシュボードからこのアプリケーション用の他のスコープを追加できます。
-
-
[Authorize(認可)]をクリックします。
-
アプリケーションの[Settings(設定)]タブで、アプリケーションの[Basic Information(基本情報)]から[Client ID(クライアントID)]と[Client Secret(クライアントシークレット)]の値をコピーします。
-
左側のパネルで[Settings(設定)]をクリックし、[General(一般)]タブで[Tenant Name(テナント名)]と[Region information(リージョン情報)]をコピーします。Oktaで接続を作成するには、この情報が必要です。
Okta Workflowsコンソールに戻ってアプリケーション接続を作成します。
接続の作成
Auth0アプリケーションの登録と構成が完了したら、Okta Workflows内からの接続を作成できます。
-
Workflowsコンソールを開き、[接続]タブをクリックします。
-
[New Connection(新規接続)]をクリックします。
-
Auth0アイコンをクリックします
-
[Connection Nickname(接続ニックネーム)]を入力します。一意の名前は、複数のAuth0接続を作成してチームで共有することを計画している場合に便利です。
-
Auth0アプリケーションからコピーした[Client ID(クライアントID)]と[Client Secret(クライアントシークレット)]の値を入力します。
-
[Region(リージョン)]オプションでは、Auth0テナントがあるリージョンを選択します。ヘッダーバーの組織名をクリックすると、この情報がAuth0ダッシュボードに表示されます。
Auth0テナントでカスタムドメインを使用する場合は、[Private Cloud(プライベートクラウド)]を選択します。
-
Auth0 [Organization(組織)]を入力します。これはAuth0テナント用に選択したドメインです。「テナントの作成」を参照してください。
カスタムドメインを使用する場合は、このフィールドに完全なベースURL(URLのhttps://部分を除く)を入力します。たとえば、your_tenant.your_custom_domain.comです。
-
[Create(作成)]をクリックします。
これで、ワークフローにアクションカードを追加するときにはいつでも構成済みのAuth0接続を選択できるようになります。