承認
Okta Privileged Accessアカウントへの接続を作成し、このコネクターを承認します。この接続は、このコネクターを使って次にフローを構築するときに再利用できます。
一意の接続を複数作成し、Okta Workflowsコンソールの[接続]ページで管理できます。
開始する前に
-
Okta WorkflowsとOkta Privileged Accessの両方が有効化され、適切に構成されているOktaテナントが必要です。
-
PAM管理者として次のタスクを完了します。
-
OPAグループを作成し、リソース管理者ロールとセキュリティ管理者ロールを割り当てます。「チームロール」を参照してください。
-
サービスユーザーアカウントを作成します。「サービスユーザー」を参照してください。
Okta Workflowsでは、Okta Privileged Accessコネクター向けの接続の作成には、このサービスアカウントが使用されます。
-
[Create API Key(API キーを作成する)]をクリックします。この手順の実行中に作成したAPI Key ID(APIキーID)とAPI Key Secret(APIキーシークレット)をコピーします。
-
新しいOPAグループにサービスユーザーアカウントを追加します。「グループにユーザーを追加する」を参照してください。
-
手順
Okta Workflowsで接続を作成する
-
Okta Workflowsコンソールで[Connections(接続)]に移動します。
-
[New Connection(新規接続)]をクリックすると、利用できるすべてのコネクターがリスト表示されます。
-
Okta Privileged Accessコネクターを選択します。
-
[新規接続]ウィンドウで[Connection Nickname(接続ニックネーム)]を入力します。複数の接続の作成を予定しているときは、一意のニックネームを使うと便利です。
-
[Connection description(接続の説明)]フィールドに説明を入力します。これは、複数の接続の違いを説明する場合に便利です。
-
作成したサービスユーザーアカウントが含まれるチームの値を[OPA Team Name(OPAチーム名)]フィールドに入力します。このチーム名は、Okta Privileged AccessコンソールではURL(https://{OktaOrgName}.pam.okta.com/t/{TeamName}/team/clientsession)で、OPAコンソールでは[System Configuration(システム構成)]ページの上部で見つけることができます。
-
作成したサービスユーザーアカウントからの値を[Service Account API Key ID(サービスアカウントAPIキーID)]フィールドに入力します。
-
作成したサービスユーザーアカウントからの値を[Service Account API Key(サービスアカウントAPIキー)]フィールドに入力します。
-
[OPA Base URL(OPAベースURL)]フィールドにhttps://{OktaOrgName}.pam.okta.comを入力します。この{OktaOrgName}は、Okta orgの名前に置き換えます。[OPA Base URL(OPAベースURL)]フィールドで、末尾の「/」文字がないことを確認します。
-
[Create(作成)]をクリックします。
[接続]リストに新しいOkta Privileged Access接続が表示されます。[フロー]ページに移動して、このOPA接続を使ってフローを作成できます。「フローの構築とテスト」を参照してください。