Oktaコネクター

Oktaはアイデンティティに基づいてアクセスと認証を管理するためのツールを提供します。ユーザーの作成、更新、一覧表示、および削除、グループへのユーザーの追加、アプリへのユーザーの割り当て、Okta APIへのカスタム呼び出しの発行を行うことができます。

Oktaコネクターのイベントカード
Oktaコネクターアクションカード

Oktaアカウントの認可

フローにOktaカードを追加した場合、Okta orgからのアカウントを承認する必要があります。「認可」を参照してください。

Oktaトークンを取り消す

ユーザーまたはOkta orgへの接続を削除した場合、コネクターは関連付けられているすべてのアクセストークンを取り消します。トークンを手動で削除する必要はありません。

Oktaコネクターに関するガイダンス

フローでOktaコネクターを使用する際のガイダンスとベストプラクティスについては、この情報を参照してください。「Oktaコネクターに関するガイダンス」を参照してください。

注意:

ユーザー環境のレート制限に対するOktaコネクターカードの影響については、Workflowsシステムの制限を参照してください。

スコープ

Oktaコネクターで使用するイベントおよびアクションカードごとに、必要なスコープを付与します。「Oktaコネクターカードのスコープ」を参照してください。

Oktaコネクターのイベントカード

イベント	説明
アクセス認定決定の送信	Oktaでリソースへのアクセスに関する決定が行われるとフローをトリガーします。
アクセスリクエストの作成	Oktaでアクセスリクエストが作成されるとフローをトリガーします。
アクセスリクエストの解決	Oktaでアクセスリクエストが解決されるとフローをトリガーします。
APIトークンの作成	OktaのAPIトークンが作成されるとフローをトリガーします。
APIトークンの取り消し	OktaのAPIトークンが取り消されるとフローをトリガーします。
アプリケーションのアクティブ化	Oktaでアプリケーションがアクティブ化されるとフローをトリガーします。
アプリケーションの作成	Oktaでアプリケーションが作成されるとフローをトリガーします。
アプリケーションの無効化	Oktaでアプリケーションが非アクティブ化されるとフローをトリガーします。
アプリケーションの削除	Oktaのアプリケーションが削除されるとフローをトリガーします。
アプリケーションの更新	Oktaのアプリケーションが更新されるとフローをトリガーします。
アプリケーションポリシーサインオンアクセスの拒否	Oktaユーザーのアプリアクセスが、ユーザーの利用可能なAuthenticator登録の現在のセットの1つにより拒否された場合に、フローをトリガーします。
グループの作成	Oktaでグループが正しく作成されるとフローをトリガーします。
グループの削除	Oktaのグループが正しく削除されるとフローをトリガーします。
グループ特権の付与	Oktaでグループ管理者特権が付与されるとフローをトリガーします。
グループ特権の取り消し	Oktaでグループ管理者特権が無効化されるとフローをトリガーします。
グループプロファイルの更新	Oktaグループプロファイルが更新されるとフローをトリガーします。
グループプッシュの失敗	Oktaでグループプッシュが失敗すると、フローをトリガーします。
インポートグループの作成	Oktaでインポートプロセスによってグループが作成されるとフローをトリガーします。
削除されたグループのインポート	Oktaでインポートプロセスによってグループが削除されたときにフローをトリガーします。
インポート処理の完了	Oktaでインポート処理が完了したときにフローをトリガーします。
インポート障害	Oktaでのユーザーのインポート中に、割り当てられていないアプリの割合が指定されたしきい値セーフガードを超えたときにフローをトリガーします。
インポートの開始	Oktaでインポート処理が開始されるとフローをトリガーします。
ポリシーの有効化	Oktaのポリシーがアクティブ化されるとフローをトリガーします。
ポリシーの無効化	Oktaのポリシーが非アクティブ化されるとフローをトリガーします。
ポリシールールの有効化	Oktaでポリシールールがアクティブ化されるとフローをトリガーします。
ポリシールールの追加	Oktaでポリシールールが追加されるとフローをトリガーします。
ポリシールールの無効化	Oktaでポリシールールが非アクティブ化されるとフローをトリガーします。
ポリシールールの削除	Oktaのポリシールールが削除されるとフローをトリガーします。
ポリシールールの更新	Oktaでポリシールールが更新されるとフローをトリガーします。
ポリシーの更新	Oktaでポリシールールが更新されるとフローをトリガーします。
OAuth2アプリ同意の付与	OktaのユーザーがOAuth2アプリに同意を付与したときにフローをトリガーします。
Orgレート制限警告	org全体のレート制限がOktaの上限値に近づくと、フローをトリガーします。
Orgレート制限違反	Oktaでorg全体のレート制限を超過するとフローをトリガーします。
セキュリティ侵害された資格情報の検出	Oktaが、侵害された資格情報のリストにユーザーの資格情報が含まれているというレポートを受け取ったときに、フローをトリガーします。
不審なアクティビティの報告	Oktaの不審なアクティビティが報告されるとフローをトリガーします。
ユーザーアカウントのロック	Oktaでユーザーアカウントが自動的にロックされるとフローをトリガーします。
ユーザーアカウントのロック解除	Oktaでユーザーアカウントが自動的にロック解除されるとフローをトリガーします。
管理者によるユーザーアカウントのロック解除	Oktaでユーザーのアカウントがロック解除されるとフローをトリガーします。
ユーザーの有効化	Oktaでユーザーがアクティブ化されるとフローをトリガーします。
グループへのユーザーの追加	Oktaでグループにユーザーが割り当てられるとフローをトリガーします。
ユーザーのアプリパスワードの変更	ユーザーのアプリパスワードが変更されるとフローをトリガーします。
アプリケーションへのユーザーの割り当て	Oktaでアプリにユーザーが割り当てられるとフローをトリガーします。
ユーザーの作成	Oktaでユーザーが作成されるとフローをトリガーします。
ユーザーの無効化	Oktaでユーザーが非アクティブ化されるとフローをトリガーします。
ユーザーの削除	Oktaでユーザーが削除されるとフローをトリガーします。
ユーザー特権の付与	Oktaでユーザーに管理者特権が付与されるとフローをトリガーします。
ユーザー特権の無効化	Oktaでユーザーの管理者特権が無効化されるとフローをトリガーします。
管理者によるユーザーのOktaパスワードのリセット	Okta管理者によってユーザーのOktaパスワードがリセットされたときにフローをトリガーします。
ユーザーのOktaパスワードの更新	ユーザーのOktaパスワードが更新されたときにフローをトリガーします。
ユーザーのOktaプロファイルの更新	ユーザーのOktaプロファイルが更新されたときにフローをトリガーします。
ユーザーパスワードのインポート	Oktaでユーザーパスワードがインポートされるとフローをトリガーします。
ユーザーの再有効化	Oktaでユーザーが再アクティブ化されるとフローをトリガーします。
グループからのユーザーの削除	Oktaのグループからユーザーが削除されるとOktaをトリガーします。
ユーザーのサインイン試行	ユーザーがOktaにサインインしたときにフローをトリガーします。
ユーザーのサインアウト	ユーザーがOktaからサインアウトするとフローをトリガーします。
ユーザーの使用停止	Oktaでユーザーが一時停止されるとフローをトリガーします。
外部アプリケーションでのユーザーの同期	管理者が外部アプリからOktaにユーザーを同期するときにフローをトリガーします。
アプリケーションのユーザーの割り当て解除	Oktaでユーザーがアプリから割り当てが解除されるとフローをトリガーします。
ユーザーの使用停止の解除	Oktaでユーザーの一時停止が解除されるとフローをトリガーします。

Oktaコネクターアクションカード

アクション	説明
アプリケーションのアクティブ化	Oktaアプリケーションをアクティブ化します。
グループルールの有効化	OrganizationのIDによって特定のグループルールをアクティブ化します。
ユーザーのアクティブ化	IDまたはユーザー名によってOktaユーザーをアクティブ化します。
グループへの新規ユーザーの追加	グループに新規Oktaユーザーを追加します。
アプリケーションへのグループの割り当て	Oktaでアプリケーションにグループを割り当てます。
SSO用のアプリへのユーザーの割り当て	OktaにおけるSSO用にプロファイルを持たないユーザーをアプリに割り当てます。
SSOおよびプロビジョニング用のアプリへのユーザーの割り当て	資格情報とアプリ固有のプロファイルを使用して、ユーザーをアプリに割り当てます。
一括ユーザーインポート	Oktaでユーザーを作成または更新することにより、Oktaで進行中のインポートセッションを更新します。
ユーザーセッションの削除	アクティブなすべてのIDプロバイダーセッションを削除します。
グループの作成	Oktaでグループを作成します。
グループルールの作成	グループルールを作成して、指定の条件値に一致するユーザーを指定のグループに動的に追加します。
インポートセッションの作成	Oktaで、インポートセッションを作成します。
ユーザーの作成	Oktaでユーザーを作成します。
カスタムAPIアクション（Custom API Action）	Custom API Actionカードを使用して、Okta APIに対する認証済みのリクエストを発行します。
アプリケーションの無効化	Oktaアプリケーションを非アクティブ化します。
グループルールの無効化	OrganizationのIDによって特定のグループルールを非アクティブ化します。
ユーザーの非アクティブ化	Oktaでユーザーを非アクティブ化します。
アプリケーションを削除	Oktaアプリケーションを削除します。
グループの削除	Oktaのorganizationからグループを削除します。
グループルールの削除	OrganizationのIDによって特定のグループルールを削除します。
インポートセッションの削除	Oktaでインポートセッションを削除します。
リンクされたオブジェクト値の削除	Oktaで、IDで指定された関連ユーザーとプライマリ名で指定された関係について、その関連ユーザーとプライマリユーザーの間に存在するすべての関係を削除します。
ユーザーの削除	IDによって、非アクティブ化されたOktaユーザーを削除します。
ユーザーの検索	クエリーによってOktaユーザーを検索します。
アプリケーションの割り当て済みユーザーの取得	IDによって、アプリの特定のユーザー割り当てを取得します。
関連するリンクされたオブジェクト値の取得	Oktaで、指定されたIDについて、プライマリユーザーと関連名の間の関係に基づいて関連ユーザーIDとセルフリンクのリストを返します。
プライマリーのリンクされたオブジェクト値の取得	関連ユーザーの指定されたIDについて、Oktaでのプライマリ名との関係によって定義されるプライマリユーザーIDとセルフリンクを返します。
ユーザーのグループの取得	Oktaユーザーの現在のグループメンバーシップを取得します。
グループに割り当てられたアプリケーションの一覧表示	Oktaでグループに割り当てられたアプリケーションを一覧表示します。
ユーザーに割り当てられたアプリケーションの一覧表示	Oktaでユーザーに割り当てられたアプリケーションを一覧表示します。
グループメンバーの一覧表示	Oktaグループのメンバーを一覧表示します。
アプリケーションに割り当てられたグループの一覧表示	Oktaでアプリケーションのグループ割り当てを一覧表示します。
インポートセッションの一覧表示	IDソースのすべてのアクティブなインポートセッションを一覧表示します。
List Users Assigned to Application	アプリに割り当てられているすべてのユーザーを一覧表示します。
フィルターによるユーザーの一覧表示	指定されたフィルターに基づいてOktaのユーザーを一覧表示します。
検索によるユーザーの一覧表示	検索パラメーターで指定されたプロパティに基づいてユーザーを検索します。
プロファイルソース属性のマップ	Okta APIによって予期されるOktaユーザーの一覧を作成します。
アプリケーションの読み取り	Oktaでアプリケーションを一覧表示します。
アプリケーションの割り当てグループの読み取り	Oktaでアプリケーションのグループ割り当てを読み取ります。
グループの参照	IDによって、Oktaグループの情報を参照します。
グループルールの読み取り	IDによってOktaグループを読み取ります。
インポートセッションの読み取り	Oktaでインポートセッションに関する情報を参照します。
ユーザーの参照	IDまたはユーザー名によって、Oktaユーザーのシステム情報およびプロファイルプロパティーを参照します。
アプリケーションからのグループの削除	アプリケーションからグループを削除します。
アプリケーションからのユーザーの削除	アプリケーションからユーザーを削除します。
グループからのユーザーの削除	グループからOktaユーザーを削除します。
パスワードのリセット	Oktaでユーザーのパスワードをリセットします。
アプリケーションの検索	Oktaでアプリケーションの名前またはラベルに基づいてアプリケーションを検索します。
グループの検索	クエリーによってグループを検索します。
Search Group Rules	Organizationのすべてのグループルールを検索します。
Search System Logs	OrganizationのOktaにあるシステムログからログイベントを検索します。
プライマリー用のリンクされたオブジェクト値の設定	Oktaのプライマリー名によって指定された関係に対して、IDによって指定された関連ユーザーとプライマリーユーザーを設定します。
ユーザーの一時停止	IDまたはユーザー名によってOktaユーザーを一時停止します。
インポートセッションのトリガー	処理の準備ができているOktaのインポートセッションをトリガーします。
ユーザーの一時停止解除	IDまたはユーザー名によってOktaユーザーの一時停止を解除します。
割り当てられたユーザーのアプリ資格情報の更新	アプリユーザーの資格情報を更新します。
Update Application Profile for Assigned User	アプリユーザーのプロファイルを更新します。
グループの更新	Oktaでグループのプロファイルを更新します。
グループルールの更新	Oktaでグループルールを更新します。
ユーザーの更新	IDまたはユーザー名によって、Oktaユーザーのシステム情報およびプロファイルプロパティを更新します。