承認

現在のOkta組織のアカウントの承認

この手順では現在のOkta組織の新規接続を作成する方法について説明します。これはこのWorkflows環境を開始するために使用されるOkta組織です。

別のOkta組織の新規接続を作成する場合は、下記のセクション「別のOkta組織のアカウントの承認」を参照してください。

要件

この手順を実行するための必要条件は次のとおりです。

  • Okta Workflows OAuthアプリに割り当てられている必要があります。

  • Super Admin資格情報を持っている必要があります。

Oktaアカウントの承認には次の情報も必要です。

  • ドメイン:Okta組織ドメイン。Okta組織のURLがhttps://yourcompany.okta.comの場合、ドメインはyourcompany.okta.comです。

  • クライアントIDおよびクライアントシークレット:Okta Workflows OAuthアプリのクライアントIDおよびクライアントシークレット。これを特定するには、[Okta Admin Console (Okta管理コンソール)] > [Applications (アプリケーション)] > [Okta Workflows OAuth (Okta Workflows OAuth)] アプリの > [Sign On (サインオン)] タブ > [Sign On Methods (サインオン方式)] に移動します。

接続の作成

  1. Okta Workflowsコンソールで、[Connections (接続)] に移動します。

  2. [+New Connection (+新規接続)]をクリックします。使用可能なすべてのコネクタが表示されます。

  3. Oktaコネクタを選択します。[New Connection (新規接続)]ウィンドウが表示されます。

  4. [New Connection (新規接続)]ウィンドウで、[Connection Nickname (接続ニックネーム)]を入力します。これは接続のリスト中に表示される表示名です。

  5. [Domain (ドメイン)][Client ID (クライアントID)]、および[Client Secret (クライアントシークレット)]を入力します。

  6. [Create (作成)]をクリックします。

新規接続が[Connections (接続)]リストに表示されます。

別のOkta組織のアカウントの承認

この手順では現在の組織とは異なるOkta組織の新規接続を作成する方法について説明します。

現在のOkta組織の新規接続を作成する場合は、セクション「現在のOkta組織のアカウントの承認」を参照してください。

この作業には次の手順が含まれます。

  1. 対象のOkta組織におけるOpenID Connectウェブアプリの作成

  2. OpenID Connectウェブアプリの設定

  3. 対象のOkta組織のアカウントの承認

対象のOkta組織におけるOpenID Connectウェブアプリの作成

  1. 対象のOkta組織の [Okta Admin console (Okta管理コンソール)] で、[Applications (アプリケーション)] > [Applications (アプリケーション)] に移動します。

  2. [Create App Integration (アプリ統合の作成)] をクリックします。

  3. [Create a new app integration (新しいアプリ統合の作成)] ウィンドウで、[Sign-on Method (サインオン方式)][OIDC - OpenID Connect] を選択し、[Application type (アプリケーションタイプ)][Web application (Webアプリケーション)] に設定します。[Next (次へ)] をクリックします。[New Web App Integration (新しいウェブアプリの統合)] ページが表示されます。

  4. ページで、[Application name (アプリケーション名)] を入力します。これはアプリ表示名です。

  5. アプリの [Sign-in Redirect URIs (サインインリダイレクトURL)] を入力します。

    • プレビュー組織として、https://oauth.workflows.oktapreview.com/oauth/okta/cbと入力します。

    • プロダクション組織として、https://oauth.workflows.okta.com/oauth/okta/cbと入力します。

  6. [Save (保存)]をクリックします。

アプリが作成され、[Applications (アプリケーション)]ページに表示されます。

OpenID Connectウェブアプリの設定

  1. [Okta Admin console (Okta管理コンソール)]で、[Applications (アプリケーション)] > [Applications (アプリケーション)]に移動します。

  2. 新規作成されたアプリケーションを選択します。

  3. [General (一般)]タブで、[Edit (編集)]をクリックします。

  4. [Allowed Grant Types (許可される付与タイプ)]リストで、[Refresh Token (リフレッシュトークン)]を選択します。

  5. [Save (保存)]をクリックします。

  6. [Assignments (割り当て)]タブを選択し、[Edit (編集)]をクリックします。

  7. アプリを適切なユーザーに割り当てます。個別の人またはグループに割り当てることができます。:ユーザーはSuper Adminである必要があります。

  8. 割り当てを保存します。

  9. [Okta API Scopes (Okta APIスコープ)]タブで、ユースケースで求められるスコープの同意を付与します。

  10. [Save (保存)]をクリックします。

アプリは設定され、割り当てられたユーザーはこの組織の新規接続を作成できます。

対象のOkta組織のアカウントの承認

この手順を実行するための必要条件は次のとおりです。

  • 前述の手順で作成されたOpenID Connectウェブアプリに割り当てられている必要があります。

  • Super Admin資格情報を持っている必要があります。

Oktaアカウントの承認には次の情報も必要です。

  • ドメイン:Okta組織ドメイン。Okta組織のURLがhttps://yourcompany.okta.comの場合、ドメインはyourcompany.okta.comです。

  • クライアントIDおよびクライアントシークレット:OAuth2アプリのクライアントIDおよびクライアントシークレット。これを特定するには、[Okta Admin Console (Okta管理コンソール)]で、[Applications (アプリケーション)] > [Applications (アプリケーション)] > ユーザーのOpenID Connectウェブアプリ > [Sign On (サインオン)] タブ > [Sign On Methods (サインオン方式)] に移動します。

  1. Okta Workflowsコンソールで、[Connections (接続)] に移動します。

  2. [+New Connection (+新規接続)]をクリックします。使用可能なすべてのコネクタが表示されます。

  3. Oktaコネクタを選択します。[New Connection (新規接続)]ウィンドウが表示されます。

  4. [New Connection (新規接続)]ウィンドウで、[Connection Nickname (接続ニックネーム)]を入力します。これは接続のリスト中に表示される表示名です。

  5. [Domain (ドメイン)][Client ID (クライアントID)]、および[Client Secret (クライアントシークレット)]を入力します。

  6. [Create (作成)]をクリックします。

新規接続が[Connections (接続)]リストに表示されます。

Oktaコネクタのスコープ

Okta Workflows OAuthのスコープの付与

[Okta Workflows Console (Okta Workflowsコンソール)]で、次の手順を実行します。

  1. [Applications (アプリケーション)] > [the Okta Workflows OAuth app (Okta Workflows OAuthアプリ)] > [Okta API Scopes (Okta APIスコープ)]に移動します。使用可能なスコープのリストが表示されます。

  2. 付与するスコープの[Grant (付与)]ボタンをクリックします。正常終了のメッセージが表示されます。

Oktaコネクタの使用可能なスコープのリスト

アスタリスクが付いているスコープは、Okta Workflows OAuthアプリから設定できません。

  • openid*

  • profile*

  • email*

  • phone*

  • address*

  • groups*

  • offline_access*

  • okta.apps.manage

  • okta.apps.read

  • okta.clients.manage

  • okta.clients.read

  • okta.clients.register

  • okta.eventHooks.manage

  • okta.eventHooks.read

  • okta.events.read

  • okta.factors.manage

  • okta.factors.read

  • okta.groups.manage

  • okta.groups.read

  • okta.idps.manage

  • okta.idps.read

  • okta.inlineHooks.manage

  • okta.inlineHooks.read

  • okta.linkedObjects.manage

  • okta.linkedObjects.read

  • okta.logs.read

  • okta.policies.manage

  • okta.policies.read

  • okta.roles.manage

  • okta.roles.read

  • okta.schemas.manage

  • okta.schemas.read

  • okta.users.manage

  • okta.users.read

Oktaコネクタのその他のスコープを依頼するには、Oktaサポートに問い合わせてください。

関連項目

Oktaコネクタ

Okta Workflowsの要素について

Okta API