承認

Oktaアカウントへの接続を作成し、このコネクターを承認します。この接続は、このコネクターで次にフローを構築するときに再利用できます。

その他の情報については、「Oktaコネクターに関するガイダンス」を参照してください。

現在のOkta orgから接続を作成する

コネクターを承認するには:

  • Okta Workflows OAuthアプリに割り当てられている必要があります。

  • スーパー管理者資格情報を持っている必要があります。

    コネクターの初期承認に加え、この接続の再承認にはスーパー管理者権限を持つアカウントが必要です。

  1. Okta Workflowsコンソール[Connections(接続)]に移動します。

  2. [New Connection(新規接続)]をクリックすると、利用できるすべてのコネクターがリスト表示されます。

  3. Oktaコネクターを選択します。

  4. [New Connection(新規接続)]ウィンドウで[Connection Nickname(接続ニックネーム)]を入力します。これは、接続リストに表示される表示名です。

  5. [Domain(ドメイン)]を入力します。これは、Okta orgのドメインからhttps://プレフィックスを除いたものです(例:atko.okta.com)。

  6. [Client ID(クライアントID)][Client secret(クライアントシークレット)]を入力します。これらの値は、Okta Workflows OAuthアプリケーションを通じて取得できます。

    1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. Okta Workflows OAuthアプリケーションを開きます。

    3. [Sign On(サインオン)]タブをクリックし、[Client ID(クライアントID)][Client secret(クライアントシークレット)]の値をコピーしてOktaの接続詳細に貼り付けます。

  7. [Permissions(権限)]タブを開きます。

  8. [Use default scopes(デフォルトスコープを使用)]または[Customize scopes (advanced)(スコープをカスタマイズ(高度))]を選択します。

    • [Use default scopes(デフォルトスコープを使用)]:このオプションには、任意のOktaコネクターカードの実行に必要なスコープが含まれます。

    • [Customize scopes (advanced)(スコープをカスタマイズ(高度))]:この接続の特定のスコープを追加または削除するときは、このオプションを選択します。存在しないスコープなどの無効なスコープの追加を試みると、接続の作成は失敗します。

      任意の追加スコープを介したアクセスを利用しているユーザーは、最初に関連付けられているOkta Workflows OAuthアプリでそれらのスコープを許可する必要があります。「サポートされるスコープ」を参照してください。

    Okta Workflows OAuthアプリでスコープを許可しない場合でも接続を作成または再承認できますが、それらのスコープは含まれません。

  9. [Create(作成)]をクリックします。

[Connections(接続)]リストに新しい接続が表示されます。

接続の再承認

既存のOkta接続にスコープの変更を反映させるには、接続を再承認する必要があります。Okta Workflows OAuthアプリで新しいスコープを許可し、それらのスコープをOkta接続の[権限]タブからリクエストする必要もあります。

Okta接続を作成または再承認すると、[接続の再承認]ウィンドウの[権限]タブで、許可したスコープにチェックマークが付けられます。

スコープを変更しない既存の任意のOkta接続の再承認では、前回承認されたスコープが継承されます。

別のOkta orgのアカウントの承認

現在のorgとは異なるOkta orgの接続を作成するには、次の手順を実行します。

  1. 対象のOkta org内にOpenID Connect Webアプリを作成します。

  2. OpenID Connect Webアプリを構成します。

  3. 対象のOkta orgのアカウントを承認します。

現在のOkta orgの接続を作成するときは、「現在のOkta orgから接続を作成する」を参照してください。

対象のOkta orgでのOIDC Webアプリの作成

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. [Create App Integration(アプリ統合を作成)] をクリックします。

  3. [Create a new app integration(新しいアプリ統合の作成)]ウィンドウで、[Sign-on Method(サインオン方式)][OIDC - OpenID Connect]を選択し、[Application type(アプリケーションタイプ)][Web application(Webアプリケーション)]に設定します。

  4. [Next(次へ)]をクリックします。

  5. [New Web App Integration(新規Webアプリ統合)]ページで[Application name(アプリケーション名)]を入力します。これは、アプリに表示される表示名です。

  6. アプリの[Sign-in redirect URIs(サインインリダイレクトURI)]を入力します。対象のorgではなく、アプリがある場所のURIを入力します。たとえば、本番orgからOktaプレビューorgに接続するときは、https://oauth.workflows.okta.com/oauth/okta/cbを使用します。

  7. [Save(保存)]をクリックします。

アプリが作成され、[Applications(アプリケーション)]ページに表示されます。

OIDC Webアプリの構成

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. 新たに作成されたアプリケーションを選択します。

  3. [General(一般)]タブで、[Edit(編集)]をクリックします。

  4. [Allowed Grant Types(許可される付与タイプ)]リストで、[Refresh Token(リフレッシュトークン)]を選択します。

  5. [Save(保存)]をクリックします。

  6. [Assignments(割り当て)]タブを選択し、[Edit(編集)]をクリックします

  7. アプリを適切なユーザーに割り当てます。個別の人またはグループに割り当てることができます。

    ユーザーには継続的なスーパー管理者権限が必要です。

  8. 割り当てを保存します。

  9. [Okta API Scopes(Okta APIのスコープ)]タブで、ユースケースに必要なスコープの同意を付与します。「使用可能なスコープのリスト」を参照してください。

  10. [Save(保存)]をクリックします。

アプリは設定され、割り当てられたユーザーはこのorgの接続を作成できます。

対象のOkta orgのアカウントの承認

この手順を実行するための必要条件は次のとおりです。

  • 以前の手順で作成したOpenID Connect Webアプリに割り当てられている必要があります。

  • スーパー管理者資格情報を持っている必要があります。

    コネクターの初期承認に加え、この接続の再承認にはスーパー管理者権限を持つアカウントが必要です。

Oktaアカウントの承認には次の情報も必要です。

  • Domain(ドメイン)Okta orgのドメイン。Okta orgのURLがhttps://yourcompany.okta.comであれば、ドメインはyourcompany.okta.comとなります。

  • [Client ID(クライアントID)][Client Secret(クライアントシークレット)]:これは、OAuthアプリで確認できるクライアントIDとクライアントシークレットの値です。これらの値を確認する方法は次のとおりです。

    1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. 自分のOpenID Connect Webアプリを開きます。

    3. [サインオン]タブをクリックし、[Client ID(クライアントID)][Client secret(クライアントシークレット)]の値をコピーしてOktaの接続詳細に貼り付けます。

  1. Okta Workflowsコンソール[Connections(接続)]に移動します。

  2. [New Connection(新規接続)]をクリックすると、利用できるすべてのコネクターがリスト表示されます。

  3. Oktaコネクターを選択します。

  4. [New Connection(新規接続)]ウィンドウで、[Connection Nickname(接続ニックネーム)]を入力します。これは、接続リストに表示される表示名です。

  5. [Domain(ドメイン)][Client ID(クライアントID)][Client Secret(クライアントシークレット)]の値を入力します。

  6. [権限]タブを開きます。

  7. [Use default scopes(デフォルトスコープを使用)]または[Customize scopes (advanced)(スコープをカスタマイズ(高度))]を選択します。

    • [Use default scopes(デフォルトスコープを使用)]:このオプションには、任意のOktaコネクターカードの実行に必要なスコープが含まれます。

    • [Customize scopes (advanced)(スコープをカスタマイズ(高度))]:この接続の特定のスコープを追加または削除するときは、このオプションを選択します。存在しないスコープなどの無効なスコープの追加を試みると、接続の作成は失敗します。

      任意の追加スコープを介したアクセスを利用しているユーザーは、最初に関連付けられているOkta Workflows OAuthアプリでそれらのスコープを許可する必要があります。「サポートされるスコープ」を参照してください。

    Okta Workflows OAuthアプリでスコープを許可しない場合でも接続を作成または再認証できますが、それらのスコープは含まれません。

  8. [Create(作成)]をクリックします。

[接続]リストに新しい接続が表示されます。

接続の再承認

既存のOkta接続にスコープの変更を反映させるには、接続を再承認する必要があります。Okta Workflows OAuthアプリで新しいスコープを許可し、それらのスコープをOkta接続の[権限]タブからリクエストする必要もあります。

Okta接続を作成または再承認すると、[接続の再承認]ウィンドウの[権限]タブで、許可したスコープにチェックマークが付けられます。

スコープを変更しない既存の任意のOkta接続の再承認では、前回承認されたスコープが継承されます。

関連項目

Oktaコネクター

Workflows要素

Oktaコネクターに関するガイダンス

Okta APIドキュメント