認可
Gmailカードを初めてフローに追加すると、接続の作成が求められます。アカウントをセットアップすると、アカウントの情報を保存して、そのコネクターで次にフローを構築するときに接続を再利用できます。
一意の接続を複数作成し、Okta Workflowsコンソールの[接続]ページで管理できます。
新しいGmail接続をセットアップする
イベントまたはアクションカードから接続を作成する手順は次のとおりです。
-
Okta Workflowsコンソールで[Connections(接続)]に移動します。
-
[New Connection(新規接続)]をクリックすると、利用できるすべてのコネクターが一覧表示されます。
-
「Gmailコネクター」を参照してください。
-
Google Workspaceアカウントの[Connection Nickname(接続ニックネーム)]を入力します。ニックネームは実際のアカウントの名前にすることも汎用的なニックネームにすることもできます。
-
OAuthウィンドウで、Googleアカウントおよびパスワード情報を入力します。
-
[Permissions(権限)]タブをクリックし、[Use default scopes(デフォルトスコープを使用)]または[Customize scopes (advanced)(スコープをカスタマイズ(高度))]を選択します。
-
[Use default scopes(デフォルトスコープを使用)]:このオプションには、任意のGmailコネクターカードの実行に必要なスコープが含まれます。
-
[Customize scopes (advanced)(スコープをカスタマイズ(高度))]:この接続のスコープをカスタマイズする場合は、このオプションを選択します。「Gmailコネクターカードに関するスコープ」を参照してください。
デフォルトのスコープリストにない[Manually add scopes(スコープを手動で追加)]することもできます。存在しないスコープなどの無効なスコープの追加を試みると、接続の作成は失敗します。
-
-
カードで[Allow(許可)]をクリックすることで、Googleアカウントへのアクセスを認可します。
アカウントタイプとGmailコネクターに関するガイダンス
-
Google WorkspaceユーザーのみがGmailコネクターに正しく接続できます。
-
gmail.comまたはgooglemail.comアカウントを利用している場合、Gmailコネクターの接続はフロー実行時に失敗します。また、Gmailコネクターカードは想定どおりに機能せず、Gmailカードが含まれるフローは正常に実行されません。
-
Gmailコネクターへの接続にプロジェクトサービスアカウントは使用できません。
-
次のカードを使用するGmailコネクターに正しく接続するために、Google Workspaceユーザーにプロジェクト内でサービスアカウントユーザーロールを割り当てる必要はありません。
-
Read Email(メールの読み出し)
-
Send Email(メールの送信)
-
Send Email with Attachment(添付ファイル付きメールの送信)
-
-
次のカードを使用するには、Google Workspaceユーザーにプロジェクト内でサービスアカウントユーザーロールを割り当てる必要があります。
-
Add Delegate(代理人の追加)
-
Forward Emails(メールの転送)
-
Set Auto Reply(自動返信の設定)
-
Update User Gmail Settings(ユーザーのGmail設定を更新)
このロールをユーザーに割り当てる詳細な方法については、「サービスアカウントユーザーロール」を参照してください。
-
-
Okta Workflows内でGoogle Sign InとOkta Browser Pluginを併用する場合、Okta Browser Pluginを使用するアカウントを事前に切り替えることなくアカウントを切り替えることはできません。
接続の再認可
既存の接続にスコープの変更を反映させるには、接続を再認可する必要があります。
スコープを変更せずに既存の接続を再認可すると、単に前回の認可のスコープが継承されます。
免責事項
Google APIから受信した情報の使用は、Google APIサービスのユーザーデータポリシーに準拠します。これには限定使用の要件も含まれます。この準拠は、このアプリからその他の任意のアプリ統合への情報の転送にも適用されます。
Okta内のプライバシーと慣行については、「Oktaプライバシーポリシー」を参照してください。