ユースケース:プロビジョニングとプロビジョニング解除

Oktaでユーザーを有効化、または無効化したら、サードパーティアプリを使ってWorkflowsでさまざまなアクションを実行できます。

概要

問題:きめ細かく、かつ柔軟に複数のシステムまたはIDドメインにわたってユーザーの有効化、プロビジョニング、無効化を行います。市販のライフサイクル管理ソリューションでサポートされている以上の柔軟かつカスタマイズ性に優れたプロビジョニングに関して、多くの企業がきめ細かいアプリ固有のニーズを抱えています。

解決策:Workflowsでカスタムプロビジョニングフローを構築します。ユーザーの追加や無効化、Oktaのアプリへの割り当てなど、ユーザーのステータスが変わると、複数のシステムでプロビジョニングイベントかプロビジョニング解除イベントがトリガーされます。

アプリケーションの一例:Salesforce、Office 365 Admin、Slack Admin、Box。Workflowsコネクタの完全なリストについては、「コネクタ」を参照してください。

チュートリアル

このフローの実装に関する詳細なチュートリアルについては、「チュートリアル:Salesforceへのユーザープロビジョニング」を参照してください。

サンプルフロー1

サンプルフロー2

ガイドラインと制限事項

  • 市販のライフサイクルプロビジョニングとWorkflowsプロビジョニングを同じフローで組み合わせた場合、競合するアクションが発生する可能性があります。たとえば、Workflowsを使ってSlackユーザーのオンボーディングを管理する場合、標準的なライフサイクル管理コネクタを同時に使用しないようにしてください。
  • 下流アプリのレート制限によってフローの実行が成功しない場合があります。
  • Oktaイベントフックでは、1組織あたりの1日の最大イベント数が10万個までに制限されています。
  • フローは最長で30日間一時停止できます。
  • フローへのデータの保存は推奨されていません。データは内容が古くなることがあるため、テーブル、スプレッドシート、またはOktaユーザー/アプリユーザー自体に状態トークンかタイムスタンプを保存し、それを基準にスケジュールに沿って関連するユーザーとリソースのクエリを再実行することをおすすめします。
  • Workflowsのシステム全体の制限も適用されます。「Workflowsのベストプラクティスと制限について」を参照してください。