認可
Personioカードを初めてフローに追加すると、接続の構成が求められます。この接続はPersonioアカウントにリンクしてアカウント情報を保存するため、将来のPersonioフローで接続を再利用できます。
一意の接続を複数作成し、Okta Workflowsコンソールの[接続]ページで管理できます。
データのセキュリティのために、各ユースケースで最小権限の原則に従う複数の接続を作成することをお勧めします。たとえば、読み取り専用アクセス権のコネクターや、更新権限を持つコネクターを作成します。
はじめに
Okta サブスクリプション契約に概要が示されているように、Okta Workflowsを通じてお客様が送信する、またはお客様の代わりに送信される電子データには、健康、クレジットカード、金融、またはその他の機密データを含めることはできません。データをフロー履歴内に保存した場合、その情報は30日間保持されます。
Personioコネクターを使用するには、Personio APIにアクセスする必要があります。Personioでは、APIアクセスはエンタープライズサブスクリプションプランをご利用のお客様に制限されます。価格と機能については、personio.comを参照してください。
このタスクを開始する
PersonioにAPI資格情報を設定します。
-
Personioインスタンスで、[Settings(設定)]に移動します。
-
Integrations(統合)カードで[API Credentials(API資格情報)]をクリックします。
-
[Generate new credentials(資格情報の新規生成)]をクリックするか、既存のAPI資格情報を選択します。
-
API資格情報の詳細:
-
Name(名前):資格情報の一意の名前を入力します。
-
Integration(統合):[Other(その他)]を選択します。
-
Personal data(個人データ):[Employees(従業員)]データの[Read(読み取り)]および[Write(書き込み)]チェックボックスを有効にします。
-
Readable employee attributes(読み取り可能な従業員属性):Okta Workflowsにアクセスを許可する従業員属性を選択します。List Employeesカードのパフォーマンス向上のために、属性の選択を必要最小限に抑えて属性数を制限してください。
-
[Save(保存)]をクリックします。
-
-
[Copy client ID(クライアントIDをコピー)]をクリックし、コネクターの作成用に一時的に保存します。
-
[Copy secret(シークレットをコピー)]をクリックし、コネクターの作成用に一時的に保存します。
Personioコネクターでは、API資格情報の作成時に指定した従業員属性にのみアクセスできます。
OktaとのPersonio接続を作成する
[Okta Workflows Console(Okta Workflowsコンソール)]で、次の手順を実行します。
- [New Connection(新規接続)]をクリックします。
- [Connection Nickname(接続ニックネーム)]を入力します。複数のPersonioアカウントをセットアップするときは、ニックネームを一意にしてください。
- [Client ID(クライアントID)]を入力します。
- [Client Secret(クライアントシークレット)]を入力します。
- [Create(作成)]をクリックします。
Personio接続を削除する
Okta WorkflowsコンソールでPersonio接続を削除しても、対応するAPI資格情報は削除されません。API資格情報の削除は、Personioコンソールから直接行います。
「API資格情報の生成と管理」を参照してください。