Oktaコネクター
Oktaはアイデンティティに基づきアクセスと認証を管理するためのツールを提供します。ユーザーの作成、更新、一覧表示、および削除、グループへのユーザーの追加、アプリへのユーザーの割り当て、Okta APIへのカスタム呼び出しの発行を行うことができます。
Oktaアカウントの認可
フローにOktaカードを追加した場合、Okta orgからのアカウントを承認する必要があります。「認可」を参照してください。
Oktaトークンの取り消し
ユーザーまたはOkta orgへの接続を削除した場合、コネクターは関連付けられているすべてのアクセストークンを取り消します。トークンを手動で削除する必要はありません。「トークンの取り消し」を参照してください。
Oktaコネクターに関するガイダンス
フローでOktaコネクターを使用する際のガイダンスとベストプラクティスについては、この情報を参照してください。「Oktaコネクターに関するガイダンス」を参照してください。
ユーザー環境のレート制限に対するOktaコネクタカードの影響については、「Workflowsシステムの制限」を参照してください。
Oktaコネクターイベントカード
イベント |
説明 |
---|---|
アクセス認定決定の送信 | Oktaでリソースへのアクセスに関する決定が行われるとOktaフローをトリガーします。 |
Oktaでアクセスリクエストが作成されたときにフローをトリガーします。 | |
Oktaでアクセスリクエストが解決されたときにフローをトリガーします。 | |
APIトークンの作成 | OktaのAPIトークンが作成されるとフローをトリガーします。 |
APIトークンの無効化 | OktaのAPIトークンが取り消されるとフローをトリガーします。 |
Application Activated(アプリケーションの有効化) | Oktaのアプリケーションが有効化されるとフローをトリガーします。 |
Application Created(アプリケーションの作成) | Oktaのアプリケーションが作成されるとフローをトリガーします。 |
Application Deactivated(アプリケーションの無効化) | Oktaのアプリケーションが無効化されるとフローをトリガーします。 |
Application Deleted(アプリケーションの削除) | Oktaのアプリケーションが削除されるとフローをトリガーします。 |
Application Updated(アプリケーションの更新) | Oktaのアプリケーションが更新されるとフローをトリガーします。 |
Authenticator Activated(Authenticatorの有効化) | OktaのAuthenticatorが有効化されるとフローをトリガーします。 |
Authenticator Deactivated(Authenticatorの無効化) | OktaのAuthenticatorが無効化されるとフローをトリガーします。 |
Device Activated(デバイスの有効化) | Okta Verifyでデバイスが有効化されたときにフローをトリガーします。 |
Device Added to User(ユーザーに追加されたデバイス) | Okta Verifyでユーザーにデバイスが追加されたときにフローをトリガーします。 |
Device Deactivated(デバイスの無効化) | Okta Verifyでデバイスが無効化されたときにフローをトリガーします。 |
Device Deleted(デバイスの削除) | Okta Verifyからデバイスが削除されたときにフローをトリガーします。 |
Device Enrolled(デバイスの登録) | Okta Verifyでデバイスが正常に登録されたときにフローをトリガーします。 |
Device Suspended(デバイスの一時停止) | Okta Verifyでデバイスが一時停止されたときにフローをトリガーします。 |
Device Unsuspended(デバイスの一時停止解除) | Okta Verifyでデバイスが一時停止を解除されたときにフローをトリガーします。 |
Group Created(グループの作成) | Oktaのグループが正常に作成されるとフローをトリガーします。 |
Group Deleted(グループの削除) | Oktaのグループが正常に削除されるとフローをトリガーします。 |
Group Privilege Granted(グループ特権の付与) | Oktaでグループに管理者特権が付与されたときにフローをトリガーします。 |
Group Privilege Revoked(グループ特権の無効化) | Oktaでグループの管理者特権が無効化されたときにフローをトリガーします。 |
Group Profile Updated(グループプロファイルの更新) | Oktaグループプロファイルが更新されると、フローをトリガーします。 |
Group Push Failed(グループプッシュの失敗) | Oktaでグループプッシュが失敗すると、フローをトリガーします。 |
Import Group Created(インポートグループの作成) | Oktaでインポートプロセスによってグループが作成されたときにフローをトリガーします。 |
Import Group Deleted(インポートグループの削除) | Oktaでインポートプロセスによってグループが削除されたときにフローをトリガーします。 |
Import Process Completed(インポート処理の完了) | Oktaでインポート処理が完了したときにフローをトリガーします。 |
Import Roadblock(インポート障害) | Oktaでユーザーのインポート中に、未割り当てのアプリケーションの割合が指定のセーフガードしきい値を超えるとフローをトリガーします。 |
インポートの開始 | Oktaのインポート処理が開始されるとフローをトリガーします。 |
ポリシーの有効化 | Oktaのポリシーが有効化されるとフローをトリガーします。 |
Phone Verification Call Sent(電話検証通話の送信) | Oktaでユーザーがログインし、電話検証通話が送信されるとフローをトリガーします。 |
Phone Verification SMS Sent(電話検証SMSの送信) | Oktaでユーザーがログインし、検証SMSが送信されるとフローをトリガーします。 |
ポリシーの無効化 | Oktaのポリシーが無効化されるとフローをトリガーします。 |
Policy Rule Activated(ポリシールールの有効化) | Oktaのポリシールールが無効化されるとフローをトリガーします。 |
ポリシールールの追加 | Oktaのポリシールールが追加されるとフローをトリガーします。 |
ポリシールールの無効化 | Oktaのポリシールールが無効化されるとフローをトリガーします。 |
Policy Rule Deleted(ポリシールールの削除) | Oktaのポリシールールが削除されるとフローをトリガーします。 |
ポリシールールの更新 | Oktaのポリシールールが更新されるとフローをトリガーします。 |
ポリシーの更新 | Oktaのポリシールールが更新されるとフローをトリガーします。 |
OktaのユーザーがOAuth2アプリに同意を付与したときにフローをトリガーします。 |
|
Org Rate Limit Warning(Orgレート制限警告) | OktaのOrg規模のレート制限が最大限度に近づくとフローをトリガーします。 |
Org Rate Limit Violation(Organizationレート制限違反) | OktaのOrganization規模のレート制限を超過するとフローをトリガーします。 |
疑わしいアクティビティの報告 | Oktaの疑わしいアクティビティが報告されるとフローをトリガーします。 |
外部アプリケーションのユーザーの同期 | 管理者が外部アプリケーションのユーザーをOktaに同期するとフローをトリガーします。 |
User Account Locked(ユーザーアカウントのロック) | Oktaでユーザーアカウントが自動でロックされるとフローをトリガーします。 |
User Account Unlocked(ユーザーアカウントのロック解除) | Oktaでユーザーアカウントが自動でロック解除されるとフローをトリガーします。 |
ユーザーの有効化 | Oktaのユーザーが有効化されるとフローをトリガーします。 |
グループへのユーザーの追加 | Oktaのグループにユーザーが割り当てられるとフローをトリガーします。 |
ユーザーのアプリパスワードの変更 | ユーザーのアプリパスワードが変更されるとフローをトリガーします。 |
アプリケーションへのユーザーの割り当て | Oktaのアプリケーションにユーザーが割り当てられるとフローをトリガーします。 |
ユーザーの作成 | Oktaのユーザーが作成されるとフローをトリガーします。 |
ユーザーの無効化 | Oktaのユーザーが無効化されるとフローをトリガーします。 |
ユーザーの削除 | Oktaのユーザーが削除されるとフローをトリガーします。 |
User MFA(ユーザーMFA) | ユーザーが多要素認証 (MFA) で認証されたときにフローをトリガーします。 |
User MFA Factor Activated(ユーザーのMFA要素の有効化) | ユーザーが新しい多要素認証(MFA)要素を有効化したときにフローをトリガーします。 |
User MFA Factor Deactivated(ユーザーのMFA要素の無効化) | ユーザーが多要素認証 (MFA) 要素を無効化したときにフローをトリガーします。 |
User MFA Factor Reset All(ユーザーの全MFA要素のリセット) | ユーザーの多要素認証(MFA)要素がすべてリセットされるとフローをトリガーします。 |
User MFA Factor Suspended(ユーザーのMFA要素の一時停止) | Oktaでユーザーが多要素認証 (MFA) 要素を一時停止したときにフローをトリガーします。 |
User MFA Factor Unsuspended(ユーザーのMFA要素の一時停止解除) | Oktaでユーザーが多要素認証 (MFA) 要素の一時停止を解除したときにフローをトリガーします。 |
User Privilege Granted(ユーザー特権の付与) | Oktaでユーザーに管理者特権が付与されたときにフローをトリガーします。 |
User Privilege Revoked(ユーザー特権の無効化) | Oktaでユーザーの管理者特権が無効化されたときにフローをトリガーします。 |
User Okta Password Reset by an Admin(管理者によるユーザーのOktaパスワードのリセット) | Okta管理者によってユーザーのOktaパスワードがリセットされたときにフローをトリガーします。 |
User Okta Password Updated(ユーザーのOktaパスワードの更新) | ユーザーのOktaパスワードが更新されたときにフローをトリガーします。 |
User Okta Profile Updated(ユーザーのOktaプロファイルの更新) | ユーザーのOktaプロファイルが更新されたときにフローをトリガーします。 |
User Password Imported(ユーザーパスワードのインポート) | Oktaでユーザーパスワードがインポートされたときにフローをトリガーします。 |
ユーザーの再有効化 | Oktaのユーザーが再有効化されるとフローをトリガーします。 |
グループからのユーザーの削除 | Oktaのグループからユーザーが削除されるとフローをトリガーします。 |
ユーザーのサインイン試行 | Oktaのユーザーがサインインするとフローをトリガーします。 |
ユーザーのサインアウト | Oktaのユーザーがサインアウトするとフローをトリガーします。 |
ユーザーの使用停止 | Oktaのユーザーが使用停止されるとフローをトリガーします。 |
アプリケーションのユーザーの割り当て解除 | Oktaのアプリケーションからユーザーの割り当てが解除されるとフローをトリガーします。 |
ユーザーの使用停止の解除 | Oktaのユーザーの使用停止が解除されるとフローをトリガーします。 |
Oktaコネクターアクションカード
アクション |
説明 |
---|---|
Oktaアプリケーションを有効化します。 |
|
Activate Group Rule(グループルールのアクティブ化) | OrganizationのIDによって特定のグループルールを有効化します。 |
Activate User(ユーザーの有効化) | IDまたはユーザー名によってOktaユーザーを有効化します。 |
Add User to Group(グループへのユーザーの追加) | グループに新規Oktaユーザーを追加します。 |
Assign Group to Application(アプリケーションへのグループの割り当て) | Oktaでアプリケーションにグループを割り当てます。 |
SSO用のアプリケーションへのユーザーの割り当て | OktaにおけるSSO用にプロファイルを持たないユーザーをアプリに割り当てます。 |
SSOおよびプロビジョニング用のアプリケーションへのユーザーの割り当て | 資格情報とアプリ固有のプロファイルを使用して、ユーザーをアプリに割り当てます。 |
Bulk User Import(一括ユーザーインポート) | Oktaでユーザーを作成または更新することにより、Oktaで進行中のインポートセッションを更新します。 |
Clear User Sessions(ユーザーセッションの削除) | アクティブなすべてのIDプロバイダーセッションを削除します。 |
Create Group(グループの作成) | Oktaでグループを作成します。 |
Create Group Rule(グループルールの作成) | グループルールを作成して、指定の条件値に一致するユーザーを指定のグループに動的に追加します。 |
インポートセッションの作成 | Oktaで、インポートセッションを作成します。 |
Create User(ユーザーの作成) | Oktaでユーザーを作成します。 |
カスタムAPIアクション | カスタムAPIアクションカードを使用して、Okta APIに対する認証済みのリクエストを発行します。 |
Oktaアプリケーションを非アクティブ化します。 |
|
Deactivate Group Rule(グループルールの非アクティブ化) | OrganizationのIDによって特定のグループルールを無効化します。 |
Deactivate User(ユーザーの無効化) | Oktaでユーザーを無効化します。 |
Oktaアプリケーションを削除します。 |
|
Delete Group(グループの削除) | Oktaのorganizationからグループを削除します。 |
Delete Group Rule(グループルールの削除) | OrganizationのIDによって特定のグループルールを削除します。 |
インポートセッションの削除 | Oktaでインポートセッションを削除します。 |
Delete Linked Object Value(リンクされたオブジェクト値の削除) | Oktaで、IDで指定された関連ユーザーとプライマリ名で指定された関係について、その関連ユーザーとプライマリユーザーの間に存在するすべての関係を削除します。 |
Delete User(ユーザーの削除) | IDによって、無効化されたOktaユーザーを削除します。 |
Find Users(ユーザーの検索) | クエリーによってOktaユーザーを検索します。 |
アプリケーションの割り当て済みユーザーの取得 | IDによって、アプリの特定のユーザー割り当てを取得します。 |
Get Associated Linked Object Values(関連するリンクされたオブジェクト値の取得) | Oktaで、指定されたIDについて、プライマリユーザーと関連名の間の関係に基づいて関連ユーザーIDとセルフリンクのリストを返します。 |
Get Primary Linked Object Value(プライマリのリンクされたオブジェクト値の取得) | Oktaで、関連ユーザーの指定されたIDについて、プライマリ名との関係によって定義されたプライマリユーザーIDとセルフリンクを返します。 |
Get Users Groups(ユーザーのグループの取得) | Oktaユーザーの現在のグループメンバーシップを取得します。 |
List Applications Assigned to Group(グループに割り当てられたアプリケーションの一覧表示) | Oktaでグループに割り当てられたアプリケーションを一覧表示します。 |
ユーザーに割り当てられたアプリケーションの一覧表示 | Oktaでユーザーに割り当てられたアプリケーションを一覧表示します。 |
List Groups Assigned to Application(アプリケーションに割り当てられたグループの一覧表示) | Oktaでアプリケーションのグループ割り当てを一覧表示します。 |
List Group Members(グループメンバーの一覧表示) | Oktaグループのメンバーを一覧表示します。 |
IDソースのすべてのアクティブなインポートセッションを一覧表示します。 |
|
List Users Assigned to Application(アプリケーションに割り当てられたユーザーの一覧表示) | アプリに割り当てられているすべてのユーザーを一覧表示します。 |
List Users with Filter(フィルターによるユーザーの一覧表示) | 指定されたフィルターに基づいてOktaのユーザーを一覧表示します。 |
検索によるユーザーの一覧表示 | 検索パラメーターで指定されたプロパティに基づいてユーザーを検索します。 |
プロファイルソース属性のマップ | Okta APIによって予期されるOktaユーザーの一覧を作成します。 |
アプリケーションの読み取り | Oktaでアプリケーションを一覧表示します。 |
アプリケーションの割り当てられたグループの読み取り | Oktaでアプリケーションのグループ割り当てを一覧表示します。 |
グループの読み取り | IDによって、Oktaグループの情報を参照します。 |
グループルールの読み取り | IDによって、Oktaグループの情報を参照します。 |
インポートセッションの読み取り | Oktaでインポートセッションに関する情報を参照します。 |
ユーザーの読み取り | IDまたはユーザー名によって、Oktaユーザーのシステム情報およびプロファイルプロパティーを参照します。 |
Remove Group from Application(アプリケーションからのグループの削除) | アプリケーションからグループを削除します。 |
Remove User from Application(アプリケーションからのユーザーの削除) | アプリケーションからユーザーを削除します。 |
Remove User from Group(グループからのユーザーの削除) | グループからOktaユーザーを削除します。 |
Reset Password(パスワードのリセット) | Oktaでユーザーのパスワードをリセットします。 |
Search Applications(アプリケーションの検索) | Oktaでアプリケーションの名前またはラベルに基づいてアプリケーションを検索します。 |
Search Groups(グループの検索) | クエリーによってグループを検索します。 |
グループルールの検索 | Organizationのすべてのグループルールを検索します。 |
Search System Logs(システムログを検索) | OrganizationのOktaにあるシステムログからログイベントを検索します。 |
Set Linked Object Value for Primary(プライマリ用のリンクされたオブジェクト値の設定) | Oktaのプライマリー名によって指定された関係に対して、IDによって指定された関連ユーザーとプライマリーユーザーを設定します。 |
ユーザーの一時停止 | IDまたはユーザー名によってOktaユーザーを使用停止します。 |
インポートセッションのトリガー | 処理の準備ができているOktaのインポートセッションをトリガーします。 |
ユーザーの一時停止解除 | IDまたはユーザー名によってOktaユーザーの使用停止を解除します。 |
割り当てられたユーザーのアプリケーション資格情報の更新 | アプリユーザーの資格情報を更新します。 |
割り当てられたユーザーのアプリケーションプロファイルの更新 | アプリユーザーのプロファイルを更新します。 |
グループの更新 | Oktaでグループのプロファイルを更新します。 |
グループルールの更新 | Oktaでグループルールを更新します。 |
ユーザーの更新 | IDまたはユーザー名によって、Oktaユーザーのシステム情報およびプロファイルプロパティを更新します。 |