Oktaコネクター
Oktaはアイデンティティに基づきアクセスと認証を管理するためのツールを提供します。ユーザーの作成、更新、一覧表示、および削除、グループへのユーザーの追加、アプリへのユーザーの割り当て、Okta APIへのカスタム呼び出しの発行を行うことができます。
Oktaアカウントの認可
フローにOktaカードを追加した場合、Okta orgからのアカウントを承認する必要があります。「認可」を参照してください。
Oktaトークンの取り消し
ユーザーまたはOkta orgへの接続を削除した場合、コネクターは関連付けられているすべてのアクセストークンを取り消します。トークンを手動で削除する必要はありません。「トークンの取り消し」を参照してください。
Oktaコネクターに関するガイダンス
フローでOktaコネクターを使用する際のガイダンスとベストプラクティスについては、この情報を参照してください。「Oktaコネクターに関するガイダンス」を参照してください。
ユーザー環境のレート制限に対するOktaコネクタカードの影響については、「Workflowsシステムの制限」を参照してください。
Oktaコネクターイベントカード
|
イベント |
説明 |
|---|---|
| アクセス認定決定の送信 | Oktaでリソースへのアクセスに関する決定が行われるとOktaフローをトリガーします。 |
| Oktaでアクセスリクエストが作成されたときにフローをトリガーします。 | |
| Oktaでアクセスリクエストが解決されたときにフローをトリガーします。 | |
| APIトークンの作成 | OktaのAPIトークンが作成されるとフローをトリガーします。 |
| APIトークンの無効化 | OktaのAPIトークンが取り消されるとフローをトリガーします。 |
| Application Activated(アプリケーションの有効化) | Oktaのアプリケーションが有効化されるとフローをトリガーします。 |
| Application Created(アプリケーションの作成) | Oktaのアプリケーションが作成されるとフローをトリガーします。 |
| Application Deactivated(アプリケーションの無効化) | Oktaのアプリケーションが無効化されるとフローをトリガーします。 |
| Application Deleted(アプリケーションの削除) | Oktaのアプリケーションが削除されるとフローをトリガーします。 |
| Application Updated(アプリケーションの更新) | Oktaのアプリケーションが更新されるとフローをトリガーします。 |
| Authenticator Activated(Authenticatorの有効化) | OktaのAuthenticatorが有効化されるとフローをトリガーします。 |
| Authenticator Deactivated(Authenticatorの無効化) | OktaのAuthenticatorが無効化されるとフローをトリガーします。 |
| Device Activated(デバイスの有効化) | Okta Verifyでデバイスが有効化されたときにフローをトリガーします。 |
| Device Added to User(ユーザーに追加されたデバイス) | Okta Verifyでユーザーにデバイスが追加されたときにフローをトリガーします。 |
| Device Deactivated(デバイスの無効化) | Okta Verifyでデバイスが無効化されたときにフローをトリガーします。 |
| Device Deleted(デバイスの削除) | Okta Verifyからデバイスが削除されたときにフローをトリガーします。 |
| Device Enrolled(デバイスの登録) | Okta Verifyでデバイスが正常に登録されたときにフローをトリガーします。 |
| Device Suspended(デバイスの一時停止) | Okta Verifyでデバイスが一時停止されたときにフローをトリガーします。 |
| Device Unsuspended(デバイスの一時停止解除) | Okta Verifyでデバイスが一時停止を解除されたときにフローをトリガーします。 |
| Group Created(グループの作成) | Oktaのグループが正常に作成されるとフローをトリガーします。 |
| Group Deleted(グループの削除) | Oktaのグループが正常に削除されるとフローをトリガーします。 |
| Group Privilege Granted(グループ特権の付与) | Oktaでグループに管理者特権が付与されたときにフローをトリガーします。 |
| Group Privilege Revoked(グループ特権の無効化) | Oktaでグループの管理者特権が無効化されたときにフローをトリガーします。 |
| Group Profile Updated(グループプロファイルの更新) | Oktaグループプロファイルが更新されると、フローをトリガーします。 |
| Group Push Failed(グループプッシュの失敗) | Oktaでグループプッシュが失敗すると、フローをトリガーします。 |
| Import Group Created(インポートグループの作成) | Oktaでインポートプロセスによってグループが作成されたときにフローをトリガーします。 |
| Import Group Deleted(インポートグループの削除) | Oktaでインポートプロセスによってグループが削除されたときにフローをトリガーします。 |
| Import Process Completed(インポート処理の完了) | Oktaでインポート処理が完了したときにフローをトリガーします。 |
| Import Roadblock(インポート障害) | Oktaでユーザーのインポート中に、未割り当てのアプリケーションの割合が指定のセーフガードしきい値を超えるとフローをトリガーします。 |
| インポートの開始 | Oktaのインポート処理が開始されるとフローをトリガーします。 |
| ポリシーの有効化 | Oktaのポリシーが有効化されるとフローをトリガーします。 |
| Phone Verification Call Sent(電話検証通話の送信) | Oktaでユーザーがログインし、電話検証通話が送信されるとフローをトリガーします。 |
| Phone Verification SMS Sent(電話検証SMSの送信) | Oktaでユーザーがログインし、検証SMSが送信されるとフローをトリガーします。 |
| ポリシーの無効化 | Oktaのポリシーが無効化されるとフローをトリガーします。 |
| Policy Rule Activated(ポリシールールの有効化) | Oktaのポリシールールが無効化されるとフローをトリガーします。 |
| ポリシールールの追加 | Oktaのポリシールールが追加されるとフローをトリガーします。 |
| ポリシールールの無効化 | Oktaのポリシールールが無効化されるとフローをトリガーします。 |
| Policy Rule Deleted(ポリシールールの削除) | Oktaのポリシールールが削除されるとフローをトリガーします。 |
| ポリシールールの更新 | Oktaのポリシールールが更新されるとフローをトリガーします。 |
| ポリシーの更新 | Oktaのポリシールールが更新されるとフローをトリガーします。 |
|
OktaのユーザーがOAuth2アプリに同意を付与したときにフローをトリガーします。 |
|
| Org Rate Limit Warning(Orgレート制限警告) | OktaのOrg規模のレート制限が最大限度に近づくとフローをトリガーします。 |
| Org Rate Limit Violation(Organizationレート制限違反) | OktaのOrganization規模のレート制限を超過するとフローをトリガーします。 |
| 疑わしいアクティビティの報告 | Oktaの疑わしいアクティビティが報告されるとフローをトリガーします。 |
| 外部アプリケーションのユーザーの同期 | 管理者が外部アプリケーションのユーザーをOktaに同期するとフローをトリガーします。 |
| User Account Locked(ユーザーアカウントのロック) | Oktaでユーザーアカウントが自動でロックされるとフローをトリガーします。 |
| User Account Unlocked(ユーザーアカウントのロック解除) | Oktaでユーザーアカウントが自動でロック解除されるとフローをトリガーします。 |
| ユーザーの有効化 | Oktaのユーザーが有効化されるとフローをトリガーします。 |
| グループへのユーザーの追加 | Oktaのグループにユーザーが割り当てられるとフローをトリガーします。 |
| ユーザーのアプリパスワードの変更 | ユーザーのアプリパスワードが変更されるとフローをトリガーします。 |
| アプリケーションへのユーザーの割り当て | Oktaのアプリケーションにユーザーが割り当てられるとフローをトリガーします。 |
| ユーザーの作成 | Oktaのユーザーが作成されるとフローをトリガーします。 |
| ユーザーの無効化 | Oktaのユーザーが無効化されるとフローをトリガーします。 |
| ユーザーの削除 | Oktaのユーザーが削除されるとフローをトリガーします。 |
| User MFA(ユーザーMFA) | ユーザーが多要素認証 (MFA) で認証されたときにフローをトリガーします。 |
| User MFA Factor Activated(ユーザーのMFA要素の有効化) | ユーザーが新しい多要素認証(MFA)要素を有効化したときにフローをトリガーします。 |
| User MFA Factor Deactivated(ユーザーのMFA要素の無効化) | ユーザーが多要素認証 (MFA) 要素を無効化したときにフローをトリガーします。 |
| User MFA Factor Reset All(ユーザーの全MFA要素のリセット) | ユーザーの多要素認証(MFA)要素がすべてリセットされるとフローをトリガーします。 |
| User MFA Factor Suspended(ユーザーのMFA要素の一時停止) | Oktaでユーザーが多要素認証 (MFA) 要素を一時停止したときにフローをトリガーします。 |
| User MFA Factor Unsuspended(ユーザーのMFA要素の一時停止解除) | Oktaでユーザーが多要素認証 (MFA) 要素の一時停止を解除したときにフローをトリガーします。 |
| User Privilege Granted(ユーザー特権の付与) | Oktaでユーザーに管理者特権が付与されたときにフローをトリガーします。 |
| User Privilege Revoked(ユーザー特権の無効化) | Oktaでユーザーの管理者特権が無効化されたときにフローをトリガーします。 |
| User Okta Password Reset by an Admin(管理者によるユーザーのOktaパスワードのリセット) | Okta管理者によってユーザーのOktaパスワードがリセットされたときにフローをトリガーします。 |
| User Okta Password Updated(ユーザーのOktaパスワードの更新) | ユーザーのOktaパスワードが更新されたときにフローをトリガーします。 |
| User Okta Profile Updated(ユーザーのOktaプロファイルの更新) | ユーザーのOktaプロファイルが更新されたときにフローをトリガーします。 |
| User Password Imported(ユーザーパスワードのインポート) | Oktaでユーザーパスワードがインポートされたときにフローをトリガーします。 |
| ユーザーの再有効化 | Oktaのユーザーが再有効化されるとフローをトリガーします。 |
| グループからのユーザーの削除 | Oktaのグループからユーザーが削除されるとフローをトリガーします。 |
| ユーザーのサインイン試行 | Oktaのユーザーがサインインするとフローをトリガーします。 |
| ユーザーのサインアウト | Oktaのユーザーがサインアウトするとフローをトリガーします。 |
| ユーザーの使用停止 | Oktaのユーザーが使用停止されるとフローをトリガーします。 |
| アプリケーションのユーザーの割り当て解除 | Oktaのアプリケーションからユーザーの割り当てが解除されるとフローをトリガーします。 |
| ユーザーの使用停止の解除 | Oktaのユーザーの使用停止が解除されるとフローをトリガーします。 |
Oktaコネクターアクションカード
|
アクション |
説明 |
|---|---|
|
Oktaアプリケーションを有効化します。 |
|
| Activate Group Rule(グループルールのアクティブ化) | OrganizationのIDによって特定のグループルールを有効化します。 |
| Activate User(ユーザーの有効化) | IDまたはユーザー名によってOktaユーザーを有効化します。 |
| Add User to Group(グループへのユーザーの追加) | グループに新規Oktaユーザーを追加します。 |
| Assign Group to Application(アプリケーションへのグループの割り当て) | Oktaでアプリケーションにグループを割り当てます。 |
| SSO用のアプリケーションへのユーザーの割り当て | OktaにおけるSSO用にプロファイルを持たないユーザーをアプリに割り当てます。 |
| SSOおよびプロビジョニング用のアプリケーションへのユーザーの割り当て | 資格情報とアプリ固有のプロファイルを使用して、ユーザーをアプリに割り当てます。 |
| Bulk User Import(一括ユーザーインポート) | Oktaでユーザーを作成または更新することにより、Oktaで進行中のインポートセッションを更新します。 |
| Clear User Sessions(ユーザーセッションの削除) | アクティブなすべてのIDプロバイダーセッションを削除します。 |
| Create Group(グループの作成) | Oktaでグループを作成します。 |
| Create Group Rule(グループルールの作成) | グループルールを作成して、指定の条件値に一致するユーザーを指定のグループに動的に追加します。 |
| インポートセッションの作成 | Oktaで、インポートセッションを作成します。 |
| Create User(ユーザーの作成) | Oktaでユーザーを作成します。 |
| カスタムAPIアクション | カスタムAPIアクションカードを使用して、Okta APIに対する認証済みのリクエストを発行します。 |
|
Oktaアプリケーションを非アクティブ化します。 |
|
| Deactivate Group Rule(グループルールの非アクティブ化) | OrganizationのIDによって特定のグループルールを無効化します。 |
| Deactivate User(ユーザーの無効化) | Oktaでユーザーを無効化します。 |
|
Oktaアプリケーションを削除します。 |
|
| Delete Group(グループの削除) | Oktaのorganizationからグループを削除します。 |
| Delete Group Rule(グループルールの削除) | OrganizationのIDによって特定のグループルールを削除します。 |
| インポートセッションの削除 | Oktaでインポートセッションを削除します。 |
| Delete Linked Object Value(リンクされたオブジェクト値の削除) | Oktaで、IDで指定された関連ユーザーとプライマリ名で指定された関係について、その関連ユーザーとプライマリユーザーの間に存在するすべての関係を削除します。 |
| Delete User(ユーザーの削除) | IDによって、無効化されたOktaユーザーを削除します。 |
| Find Users(ユーザーの検索) | クエリーによってOktaユーザーを検索します。 |
| アプリケーションの割り当て済みユーザーの取得 | IDによって、アプリの特定のユーザー割り当てを取得します。 |
| Get Associated Linked Object Values(関連するリンクされたオブジェクト値の取得) | Oktaで、指定されたIDについて、プライマリユーザーと関連名の間の関係に基づいて関連ユーザーIDとセルフリンクのリストを返します。 |
| Get Primary Linked Object Value(プライマリのリンクされたオブジェクト値の取得) | Oktaで、関連ユーザーの指定されたIDについて、プライマリ名との関係によって定義されたプライマリユーザーIDとセルフリンクを返します。 |
| Get Users Groups(ユーザーのグループの取得) | Oktaユーザーの現在のグループメンバーシップを取得します。 |
| List Applications Assigned to Group(グループに割り当てられたアプリケーションの一覧表示) | Oktaでグループに割り当てられたアプリケーションを一覧表示します。 |
| ユーザーに割り当てられたアプリケーションの一覧表示 | Oktaでユーザーに割り当てられたアプリケーションを一覧表示します。 |
| List Groups Assigned to Application(アプリケーションに割り当てられたグループの一覧表示) | Oktaでアプリケーションのグループ割り当てを一覧表示します。 |
| List Group Members(グループメンバーの一覧表示) | Oktaグループのメンバーを一覧表示します。 |
|
IDソースのすべてのアクティブなインポートセッションを一覧表示します。 |
|
| List Users Assigned to Application(アプリケーションに割り当てられたユーザーの一覧表示) | アプリに割り当てられているすべてのユーザーを一覧表示します。 |
| List Users with Filter(フィルターによるユーザーの一覧表示) | 指定されたフィルターに基づいてOktaのユーザーを一覧表示します。 |
| 検索によるユーザーの一覧表示 | 検索パラメーターで指定されたプロパティに基づいてユーザーを検索します。 |
| プロファイルソース属性のマップ | Okta APIによって予期されるOktaユーザーの一覧を作成します。 |
| アプリケーションの読み取り | Oktaでアプリケーションを一覧表示します。 |
| アプリケーションの割り当てられたグループの読み取り | Oktaでアプリケーションのグループ割り当てを一覧表示します。 |
| グループの読み取り | IDによって、Oktaグループの情報を参照します。 |
| グループルールの読み取り | IDによって、Oktaグループの情報を参照します。 |
| インポートセッションの読み取り | Oktaでインポートセッションに関する情報を参照します。 |
| ユーザーの読み取り | IDまたはユーザー名によって、Oktaユーザーのシステム情報およびプロファイルプロパティーを参照します。 |
| Remove Group from Application(アプリケーションからのグループの削除) | アプリケーションからグループを削除します。 |
| Remove User from Application(アプリケーションからのユーザーの削除) | アプリケーションからユーザーを削除します。 |
| Remove User from Group(グループからのユーザーの削除) | グループからOktaユーザーを削除します。 |
| Reset Password(パスワードのリセット) | Oktaでユーザーのパスワードをリセットします。 |
| Search Applications(アプリケーションの検索) | Oktaでアプリケーションの名前またはラベルに基づいてアプリケーションを検索します。 |
| Search Groups(グループの検索) | クエリーによってグループを検索します。 |
| グループルールの検索 | Organizationのすべてのグループルールを検索します。 |
| Search System Logs(システムログを検索) | OrganizationのOktaにあるシステムログからログイベントを検索します。 |
| Set Linked Object Value for Primary(プライマリ用のリンクされたオブジェクト値の設定) | Oktaのプライマリー名によって指定された関係に対して、IDによって指定された関連ユーザーとプライマリーユーザーを設定します。 |
| ユーザーの一時停止 | IDまたはユーザー名によってOktaユーザーを使用停止します。 |
| インポートセッションのトリガー | 処理の準備ができているOktaのインポートセッションをトリガーします。 |
| ユーザーの一時停止解除 | IDまたはユーザー名によってOktaユーザーの使用停止を解除します。 |
| 割り当てられたユーザーのアプリケーション資格情報の更新 | アプリユーザーの資格情報を更新します。 |
| 割り当てられたユーザーのアプリケーションプロファイルの更新 | アプリユーザーのプロファイルを更新します。 |
| グループの更新 | Oktaでグループのプロファイルを更新します。 |
| グループルールの更新 | Oktaでグループルールを更新します。 |
| ユーザーの更新 | IDまたはユーザー名によって、Oktaユーザーのシステム情報およびプロファイルプロパティを更新します。 |