Oktaコネクターに関するガイダンス

フローでOktaコネクターを使用する際のガイダンスとベストプラクティスについては、次の情報をお読みください。

認証

  • スーパー管理者資格情報を持っている必要があります。

  • Okta Workflows OAuthアプリに割り当てられている必要があります。

  • Oktaアカウントの認可には次の情報も必要です。

    • ドメイン(Domain)Okta orgのドメイン。URLからhttps://プレフィックスまたは-admin部分を除いたもの。たとえば、Okta Admin ConsoleのURLがhttps://yourcompany.okta.comである場合、ドメインはyourcompany.okta.comです。

    • クライアントID(Client ID)およびクライアントシークレット(Client Secret) Okta Workflows OAuthアプリからのクライアントIDおよびクライアントシークレットの値。

      これらの値は、Okta Workflows OAuthアプリケーションを通じて取得できます。

      1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

      2. Okta Workflows OAuthアプリケーションを開きます。

      3. サインオン(Sign On)タブをクリックし、クライアントID(Client ID)クライアントシークレット(Client secret)の値をOktaの接続詳細にコピーします。

アカウントのタイプ

接続の作成に使用されるアカウントには、スーパー管理者の資格情報が含まれている必要があります。

多くの場合は、Okta Workflowsのスーパー管理者資格情報を使って特定のサービスアカウントを作成し、そのアカウントを使って接続を承認することをお勧めします。それ以外の場合、接続のセットアップに使われるOktaユーザーアカウントは、Okta Workflowsによって実行されるすべてのアクションと関連付けられます。

スコープの付与または取り消し

Okta Workflows OAuthアプリでスコープを変更するには、Workflowsコンソールで次の手順を実行します。

  1. アプリケーション(Applications) > Okta WorkflowsOAuth > Okta APIスコープ(Okta API Scopes)。利用できるスコープのリストが表示されます。

  2. Oktaコネクターコードに関するスコープを確認し、イベントに必要なスコープとこの接続に使用するアクションカードを検索します。

  3. 付与するスコープごとに付与(Grant)をクリックします。付与するスコープごとに取り消し(Revoke)をクリックします。

  4. スコープが Okta Workflows OAuthアプリのリストにない場合は、Okta APIを使用してこれに対処できます。

    1. まだスコープがない場合は、APIトークンを作成します。

    2. スコープに同意を付与」APIエンドポイントを使用してスコープを手動で付与します。または、「アプリの付与を取り消し」APIエンドポイントを呼び出してスコープを取り消します。

      使用可能なすべてのスコープのリストについては、「OAuth 2.0スコープ]を参照してください。

既存のOkta接続にスコープの変更を反映させるには、接続を再承認する必要があります。

新しい機能とスコープ

Okta Workflowsのリリースが機能を追加した場合や、機能が組織に有効化されている場合には、これらの変更によって、新しいスコープが Okta Workflows OAuthアプリで使用可能なスコープに追加されます。

新しいスコープを既存の接続に追加するには、スコープの付与または取り消しセクションの手順に従います。

ベストプラクティス

次に、Oktaカードの追加の構成情報を示します。

システムログを検索(Search System Log)のオプション

  • キーワード(Keyword)フィールドで、クエリパラメーターqは、Log Eventsオブジェクトの属性値に対してキーワードマッチングを実行するために使用されます。すべての入力キーワードは正確に一致する必要があります(キーワードマッチングでは大文字と小文字が区別されます)。「システムログ」を参照してください。

  • null値を含む属性に対してキーワードマッチングを使用した場合、値は返されません。

  • eq演算子を使用してキーと値の各ペアを連結してから、and演算子を使用して各種のキーを結合します。その他の演算子を使用するには、カスタムフィルター(Custom Filter)フィールドを使用して独自の式を構築します。それらの事前定義されたフィールドとカスタムフィルター(Custom Filter)フィールドは、and演算子で連結します。「システムログ」を参照してください。

ユーザーまたはグループの取得

次の例は、最初の200グループとストリーミングレコードの両方を取得するための構成を示しています。

最初の200レコード

このフローは、ユーザーが参加した、月次ベースで最初の200グループを取得します。

  • 親フロー

  • ヘルパーフロー

ストリーミングレコード

このフローは、特定のユーザーが参加したすべてのグループの1つのCustom Field値を更新します。

  • 親フロー

  • ヘルパーフロー

関連項目

Oktaコネクター

Okta Workflowsの要素について

Oktaコネクターに関するガイダンス

Okta APIのドキュメント