ステップ2:フローのテンプレートの詳細
フロー チャートは、テンプレートの概要図です。各アイコンは、イベント、アクション、関数を表しています。
アプリケーションへのユーザーの割り当て
イベント カードは、User Assigned to Application (アプリケーションへのユーザーの割り当て) です。つまり、ユーザーがOktaの指定アプリケーションに割り当てられるたびに、フローがトリガーされます。すでにOktaのアカウントを接続している場合は、[Choose Connection(接続の選択)]をクリックして、使用したいアカウントを選択します。アカウントをまだ接続していない場合は、「承認」を参照してください。
このフローがトリガーされるたびに、イベント カードが出力として以下の値を生成します。
- ID:AppUser、Okta User、またはAppInstanceの一意の識別子
- Alternate ID(別ID):AppUserまたはOkta UserのuserName、もしくはアプリケーションのカスタマイズ可能なAppInstance名
- Display Name(表示名):AppUserまたはOkta Userの名前、もしくはアプリケーションのデフォルトのアプリケーション名
- Type(型):User、AppUser、AppInstance
詳細は、「アプリケーションへのユーザーの割り当て」を参照してください。
ユーザーの検索
最初のアクションカードは、Search Users (ユーザーの検索) です。すでにSalesforceのアカウントを接続している場合は、[Choose Connection(接続の選択)]をクリックして、使用したいアカウントを選択します。アカウントをまだ接続していない場合は、「承認」を参照してください。
イベント カードの出力は、Salesforceでのユーザー検索に使用されます。AppUserの別IDは、Oktaイベントカードから、Salesforceカードの[Username(ユーザー名)]入力フィールドに対応付けられます。Salesforceでユーザーが見つかった場合、[Result(結果)]フィールドにユーザーのSalesforceユーザーIDとアクティブユーザーか否か(Is Active?)のステータスが表示されます。
Read User > Lookup > Lookup > Create User
フローのこの分岐は、If/Else関数の一部です。Search UsersカードでユーザーIDがNULLの場合、ユーザーはSalesforceには存在しません。
Read Userカードは、Oktaユーザー出力全体を取得します。
最初のLookupカードは、ユーザーの所属部門を確認し、Salesforceプロファイルを割り当てます。対応関係を変更し、割り当てを編集できますが、Oktaプロファイルでは、所属部門の大文字と小文字は区別されます。
2番目のLookupカードは、Salesforceの機能ライセンスを割り当てます。対応関係を変更し、割り当てを編集できますが、Oktaプロファイルでは、所属部門の大文字と小文字は区別されます。
Create Userカードは、Read Userの出力(First Name(名)、Last Name(姓)、Username(ユーザー名)、Email(メールアドレス))とLookupの出力(Profile(プロファイル)とFeature Licenses(機能ライセンス))を基に、Salesforceの新しいユーザーIDを生成します。
Continue If > Activate User
フローのこの分岐は、If/Else関数の一部です。Search UsersカードでユーザーIDがNULLではない場合、ユーザーがSalesforceに存在します。次に、フローは、ユーザーがアクティブか否かを判断します。
[Is Active? (アクティブか否か)]フィールドがFalseの場合、フローは、Activate Userカードまで継続されます。
[Is Active? (アクティブか否か)]フィールドがTrueの場合、フローは、「User was found active」という出力メッセージを生成します。