認可

Netskopeカードをフローに初めて追加した際に、Okta Workflowsから接続の構成を求められます。この接続はNetskopeアカウントにリンクし、アカウント情報を保存するため、今後のNetskopeフローで接続を再利用できます。

一意の接続を複数作成し、Okta Workflowsコンソールの［接続］ページで管理できます。

開始する前に

Netskopeアカウントへの接続を作成するには、次の要素が必要です。

［REST API v2 Services（REST API v2サービス）］機能を有効にするREST APIリクエストを送信する前に、Netskope REST APIサービス機能を有効にします。
- Netskopeに管理者としてサインインします。
- ［Settings（設定）］ > ［Tools（ツール）］ > ［Rest API v2］に移動します。
- ［REST API Status（REST APIステータス）］：ステータスを表示し、テナントのREST APIトークンを有効または無効にできます。鉛筆アイコンをクリックし、REST API v2トークンを編集して有効にします。
- ［Save（保存）］をクリックします。
トークンを作成します。
- REST API v2ページで［New Token（新規トークン）］をクリックします。
- トークン名とトークンの有効期限を入力し、［Add Endpoint（エンドポイントの追加）］をクリックしてトークンで使用するAPIエンドポイントを選択します。
- 追加された各エンドポイントの権限を指定します。読み取り権限にはGETが含まれ、読み取りおよび書き込み権限にはGET、PUT、POST、PATCH、およびDELETEが含まれます。
  
  ［Custom API Action（カスタムAPIアクション）］カードには、各APIエンドポイントに対する特定のスコープが必要です。
- 次のスコープを付与します。
  - /api/v2/scim/Users Read + Write
  - /api/v2/scim/Groups Read + Write
- ［Save（保存）］をクリックします。
- トークンの作成が成功したかどうかを示す確認ページが開きます。成功したら、［Copy Token（トークンのコピー）］をクリックして、後でAPIリクエストで使用できるように保存します。
- ［OK］をクリックします。
  
  セキュリティ上の理由から、［API Token（APIトークン）］はこの確認ページに表示される1回限りの値です。
  
  このページから移動すると、システムからAPIトークンを取得することはできません。
  
  APIトークンを紛失した場合は、新しい値を取得するためにそのAPIトークンをリセットする必要があります。
Netskope URLのサブドメインをコピーします。

手順

Okta WorkflowsでNetskope接続を作成する手順は次のとおりです。

Workflowsコンソールで［Connections（接続）］タブを開くか、Netskopeカードを開きます。
［New Connection（新規接続）］をクリックします。
接続の［Name（名前）］を入力します。これは、チームで共有するために複数の接続の作成を計画している場合に便利です。
接続の［Description（説明）］を入力します。これは、接続についてより多くの情報がある場合に有用です。
［Tenant （テナント）］フィールドにNetskope URLのサブドメインを入力します。
［API Token（APIトークン）］フィールドにREST APIのAPIトークンIDを入力します。
［Create（作成）］をクリックします。

APIトークンの再発行

有効期限切れのAPIトークンを手動で再発行するには、次の手順を実行します。

REST API v2ページで、APIトークンの横にある3点リーダーアイコンをクリックし、［Reissue（再発行）］を選択します。
［Reissue（再発行）］をクリックして確定します。
トークンの再発行が成功したかどうかを示す確認ページが開きます。成功したら、［Copy Token（トークンのコピー）］をクリックして、後でAPIリクエストで使用できるように保存します。
REST API v2ページで、APIトークンの横にある3点リーダーアイコンをクリックし、［Change Expiration（有効期限の変更）］を選択します。
新しいトークンの有効期限を選択し、［Save（保存）］をクリックします。
操作が成功したかどうかを示す確認ページが開きます。