認可
Auth0カードを初めてフローに追加すると、Okta Workflowsにより接続を構成するよう求められます。これにより、Auth0アカウントへの接続が作成され、アカウント情報も保存されるため、Auth0を含むすべての新しいフローで接続を再利用できるようになります。
Okta Workflowsコンソールの接続(Connections)ページでは、一意の接続を複数作成し、管理できます。
Auth0アカウントを認可する
Auth0接続を追加するには、最初にAuth0ダッシュボードを使用してAuth0にアプリを登録する必要があります。Auth0テナントごとにマシンツーマシンアプリケーションが必要になります。マシンツーマシンアプリケーションを登録するを参照してください。
-
Auth0ダッシュボードで、に移動し、アプリケーションを作成(Create Application)をクリックします。
-
アプリケーションのわかりやすい名前を入力します。
-
マシンツーマシンアプリケーション(Machine to Machine Applications)を選択して作成(Create)をクリックします。
-
マシンツーマシンアプリケーションを認可(Authorize Machine to Machine Application)ダイアログで、メニューから管理API(Management API)を選択します。アプリケーションはAuth0管理APIにしかアクセスしないため、APIを作成する必要はありません。
-
APIにアクセスする各Auth0マシンツーマシンアプリには、認証されたユーザーによって付与される一連のスコープがあります。アプリケーションのアクセストークンに必要な許可(Permissions)を選択します。最小限必要なスコープは以下のとおりです。
-
create:users -
read:users -
read:user_idp_tokens -
read:connections -
update:users -
update:users_app_metadata -
delete:users
後でAuth0ダッシュボードからこのアプリケーション用の他のスコープを追加できます。
-
-
認可(Authorize)をクリックします。
-
アプリケーションの設定(Settings)タブで、アプリケーションの基本情報(Basic Information)(Client ID)からクライアントID(Client ID)(Client Secret)とクライアントシークレット(Client Secret)(Basic Information)の値をコピーします。
-
左側のパネルで設定(Settings)をクリックし、一般(General)タブでテナント名(Tenant Name)とリージョン情報(Region information)をコピーします。Oktaで接続を作成するには、この情報が必要です。
Okta Workflowsコンソールに戻ってアプリケーション接続を作成します。
接続の作成
Auth0アプリケーションの登録と構成が完了したら、Okta Workflows内からの接続を作成できます。
-
Workflowsコンソールを開き、接続(Connections)タブをクリックします。
-
新規接続(New Connection)をクリックします。
-
Auth0アイコンをクリックします
-
接続ニックネーム(Connection Nickname)を入力します。一意の名前は、複数のAuth0接続を作成してチームで共有することを計画している場合に便利です。
-
Auth0アプリケーションからコピーしたクライアントID(Client ID)とクライアントシークレット(Client Secret)の値を入力します。
-
リージョン(Region)オプションでは、Auth0テナントがあるリージョンを選択します。ヘッダーバーの組織名をクリックすると、この情報がAuth0ダッシュボードに表示されます。
Auth0テナントでカスタムドメインを使用する場合は、プライベートクラウド(Private Cloud)を選択します。
-
Auth0 組織(Organization)を入力します。これはAuth0テナント用に選択したドメインです。テナントの作成を参照してください。
カスタムドメインを使用する場合は、このフィールドに完全なベースURL(URLの
https://部分を除く)を入力します。たとえば、your_tenant.your_custom_domain.comです。 -
作成(Create)をクリックします。
これで、ワークフローにアクションカードを追加するときにはいつでも構成済みのAuth0接続を選択できるようになります。