承認

Auth0カードを初めてフローに追加すると、接続の構成が求められます。これにより、Auth0アカウントへの接続が作成されるとともに、アカウント情報が保存されます。そのため、Auth0を含む新しいフローで接続を再利用できます。

一意の接続を複数作成し、Okta Workflowsコンソール[接続]ページで管理できます。

Auth0アカウントの承認

Auth0接続を追加するには、最初にAuth0ダッシュボードを使用してAuth0にアプリを登録する必要があります。Auth0テナントごとにマシンツーマシンアプリケーションが必要になります。「マシンツーマシンアプリケーションを登録する」を参照してください。

  1. Auth0ダッシュボードで、[Dashboard(ダッシュボード)] [Applications(アプリケーション)] [Applications(アプリケーション)] に移動し、[Create Application(アプリケーションを作成)]をクリックします。

  2. アプリケーションのわかりやすい名前を入力します。

  3. [Machine to Machine Applications(マシンツーマシンアプリケーション)]を選択して[Create(作成)]をクリックします。

  4. [Authorize Machine to Machine Application(マシンツーマシンアプリケーションを承認)]ダイアログで、メニューから[Management API(管理API)]を選択します。アプリケーションはAuth0管理APIにしかアクセスしないため、APIを作成する必要はありません。

  5. APIにアクセスする各Auth0マシンツーマシンアプリには、認証されたユーザーによって付与される一連のスコープがあります。アプリケーションのアクセストークンに必要な[Permissions(許可)]を選択します。最小限必要なスコープは以下のとおりです。

    • create:users

    • read:users

    • read:user_idp_tokens

    • read:connections

    • update:users

    • update:users_app_metadata

    • delete:users

    後でAuth0ダッシュボードからこのアプリケーション用の他のスコープを追加できます。

  6. [Authorize(承認)]をクリックします。

  7. アプリケーションの[Settings(設定)]タブで、アプリケーションの[Basic Information(基本情報)]から[Client ID(クライアントID)][Client Secret(クライアントシークレット)]の値をコピーします。

  8. 左側のパネルで[Settings(設定)]をクリックし、[General(一般)]タブで[Tenant Name(テナント名)][Region information(リージョン情報)]をコピーします。Oktaで接続を作成するには、この情報が必要です。

Okta Workflowsコンソールに戻ってアプリケーション接続を作成します。

接続の作成

Auth0アプリケーションの登録と構成が完了したら、Okta Workflows内からの接続を作成できます。

  1. Workflowsコンソールを開き、[接続]タブをクリックします。

  2. [New Connection(新規接続)]をクリックします。

  3. Auth0アイコンをクリックします

  4. [Connection Nickname(接続ニックネーム)]を入力します。一意の名前は、複数のAuth0接続を作成してチームで共有することを計画している場合に便利です。

  5. Auth0アプリケーションからコピーした[Client ID(クライアントID)][Client Secret(クライアントシークレット)]の値を入力します。

  6. [Region(リージョン)]オプションでは、Auth0テナントがあるリージョンを選択します。ヘッダーバーの組織名をクリックすると、この情報がAuth0ダッシュボードに表示されます。

    Auth0テナントでカスタムドメインを使用する場合は、[Private Cloud(プライベートクラウド)]を選択します。

  7. Auth0 [Organization(組織)]を入力します。これはAuth0テナント用に選択したドメインです。「テナントの作成」を参照してください。

    カスタムドメインを使用する場合は、このフィールドに完全なベースURL(URLのhttps://部分を除く)を入力します。たとえば、your_tenant.your_custom_domain.comです。

  8. [Create(作成)]をクリックします。

これで、ワークフローにアクションカードを追加するときにはいつでも構成済みのAuth0接続を選択できるようになります。

関連項目

Auth0コネクター

Workflows要素

Auth0管理APIのアクセストークン

Auth0管理API