認可
Gmailカードを初めてフローに追加すると、接続の作成が求められます。アカウントをセットアップすると、アカウントの情報を保存して、そのコネクターで次にフローを構築するときに接続を再利用できます。
一意の接続を複数作成し、Okta Workflowsコンソールの接続ページで管理できます。
イベントまたはアクションカードから接続を作成する手順は次のとおりです。
-
[New Connection(新規接続)]をクリックします。
-
Google Workspaceアカウントの[Connection Nickname(接続ニックネーム)]を入力します。ニックネームは実際のアカウントの名前にすることも汎用的なニックネームにすることもできます。
-
OAuthウィンドウで、Googleアカウントおよびパスワード情報を入力します。
-
カードで[Allow(許可)]をクリックすることで、Googleアカウントへのアクセスを認可します。
アカウントタイプとGmailコネクターに関するガイダンス
-
Google WorkspaceユーザーのみがGmailコネクターの正しい接続を作成できます。
-
gmail.comまたはgooglemail.comアカウントを利用している場合、Gmailコネクターの接続は実行時に失敗します。また、Gmailコネクターカードは想定どおりに機能せず、Gmailカードが含まれるフローは正常に実行されません。
-
Gmailコネクターの接続の作成には、プロジェクトサービスアカウントを使用できません。
-
Gmailコネクターの正常な接続を作成し、次のカードを使用するために、プロジェクト内のGoogle Workspaceユーザーにサービスアカウントユーザーロールを割り当てる必要はありません。
-
Read Email(メールの参照)
-
Send Email(メールの送信)
-
Send Email with Attachment(添付ファイルありのメールの送信)
-
-
次のカードを使用するには、プロジェクト内のGoogle Workspaceユーザーにサービスアカウントユーザーロールを割り当てる必要があります。
-
Add Delegate(代理人の追加)
-
Forward Emails(メールの転送)
-
Set Auto Reply(自動返信の設定)
-
Update User Gmail Settings(ユーザーのGmail設定の更新)
このロールをユーザーに割り当てる詳細な方法については、「サービスアカウントユーザーロール」を参照してください。
-
-
WorkflowsでGoogle Sign InとOkta Browser Pluginを併用する場合、Okta Browser Pluginを使用するアカウントを事前に切り替えることなくアカウントを切り替えることはできません。
サポートされるスコープ
-
openid
-
https://www.googleapis.com/auth/cloud-platform
-
https://www.googleapis.com/auth/gmail.readonly
-
https://www.googleapis.com/auth/gmail.send
-
https://www.googleapis.com/auth/gmail.settings.basic
-
https://www.googleapis.com/auth/gmail.settings.sharing
-
https://www.googleapis.com/auth/userinfo.email
-
https://www.googleapis.com/auth/userinfo.profile
免責事項
Google APIから受信した情報の使用は、Google APIサービスのユーザーデータポリシーに準拠します。これには限定使用の要件も含まれます。この準拠は、このアプリからその他の任意のアプリ統合への情報の転送にも適用されます。
Okta内のプライバシーと慣行については、「Oktaプライバシーポリシー」を参照してください。