認可

Okta Privileged Accessアカウントへの接続を作成し、このコネクターを認可します。この接続は、このコネクターを使って次にフローを構築するときに再利用できます。

一意の接続を複数作成し、Okta Workflowsコンソール[接続]ページで管理できます。

開始する前に

  • Okta WorkflowsOkta Privileged Accessの両方が有効化され、適切に構成されているOktaテナントが必要です。

  • PAM管理者として次のタスクを完了します。

    1. OPAグループを作成し、リソース管理者ロールとセキュリティ管理者ロールを割り当てます。「チームロール」を参照してください。

    2. サービスユーザーアカウントを作成します。「サービスユーザー」を参照してください。

      Okta Workflowsでは、Okta Privileged Accessコネクター向けの接続の作成には、このサービスアカウントが使用されます。

    3. [Create API Key(API キーを作成する)]をクリックします。この手順の実行中に作成したAPI Key ID(APIキーID)API Key Secret(APIキーシークレット)をコピーします。

    4. 新しいOPAグループにサービスユーザーアカウントを追加します。「グループにユーザーを追加する」を参照してください。

手順

Okta Workflowsで接続を作成する

  1. Okta Workflowsコンソール[Connections(接続)]に移動します。

  2. [New Connection(新規接続)]をクリックすると、利用できるすべてのコネクターがリスト表示されます。

  3. Okta Privileged Accessコネクターを選択します。

  4. [新規接続]ウィンドウで[Connection Nickname(接続ニックネーム)]を入力します。複数の接続の作成を予定しているときは、一意のニックネームを使うと便利です。

  5. [Connection description(接続の説明)]フィールドに説明を入力します。これは、複数の接続の違いを説明する場合に便利です。

  6. 作成したサービスユーザーアカウントが含まれるチームの値を[OPA Team Name(OPAチーム名)]フィールドに入力します。このチーム名は、Okta Privileged AccessコンソールではURL(https://{OktaOrgName}.pam.okta.com/t/{TeamName}/team/clientsession)で、OPAコンソールでは[System Configuration(システム構成)]ページの上部で見つけることができます。

  7. 作成したサービスユーザーアカウントからの値を[Service Account API Key ID(サービスアカウントAPIキーID)]フィールドに入力します。

  8. 作成したサービスユーザーアカウントからの値を[Service Account API Key(サービスアカウントAPIキー)]フィールドに入力します。

  9. [OPA Base URL(OPAベースURL)]フィールドにhttps://{OktaOrgName}.pam.okta.comを入力します。この{OktaOrgName}は、Okta orgの名前に置き換えます。[OPA Base URL(OPAベースURL)]フィールドで、末尾の「/」文字がないことを確認します。

  10. [Create(作成)]をクリックします。

[接続]リストに新しいOkta Privileged Access接続が表示されます。[フロー]ページに移動して、このOPA接続を使ってフローを作成できます。「フローの構築とテスト」を参照してください。