承認

Oktaアカウントへの接続を作成し、このコネクターを承認します。この接続は、このコネクターで次にフローを構築するときに再利用できます。別のOkta orgの新規接続を作成する場合は、「別のOkta orgのアカウントの承認」を参照してください。

追加情報については、「Oktaコネクターに関するガイダンス」を参照してください。

現在のOkta orgから接続を作成する

  1. Okta Workflowsコンソールで、[Connections(接続)]に移動します。

  2. [New Connection(新規接続)]をクリックします。使用可能なすべてのコネクターが表示されます。

  3. Oktaコネクタを選択します。[New Connection (新規接続)]ウィンドウが表示されます。

  4. [New Connection (新規接続)]ウィンドウで、[Connection Nickname (接続ニックネーム)]を入力します。これは接続のリスト中に表示される表示名です。

  5. [Domain (ドメイン)][Client ID (クライアントID)]、および[Client Secret (クライアントシークレット)]を入力します。

  6. [Create(作成)]をクリックします。

新規接続が[Connections (接続)]リストに表示されます。

別のOkta orgのアカウントの承認

次の手順を使用して、現在のOrgとは異なるOkta orgの新規接続を作成します。

  1. 対象のOkta orgにOpenID Connectウェブアプリを作成します。

  2. OpenID Connectウェブアプリを設定します。

  3. 対象のOkta orgのアカウントを承認します。

現在のOkta orgの新規接続を作成する場合は、セクション「現在のOkta orgのアカウントの承認」を参照してください。

対象のOkta orgにおけるOpenID Connectウェブアプリの作成

  1. 対象のOkta orgの [Okta Admin Console] で、[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。

  2. [Create App Integration(アプリ統合の作成)]をクリックします。

  3. [Create a new app integration(新しいアプリ統合の作成)]ウィンドウで、[Sign-on Method(サインオン方式)][OIDC - OpenID Connect]を選択し、[Application type(アプリケーションタイプ)][Web application(Webアプリケーション)]に設定します。[Next (次へ)] をクリックします。[New Web App Integration (新しいウェブアプリの統合)] ページが表示されます。

  4. ページで、[Application name (アプリケーション名)] を入力します。これはアプリ表示名です。

  5. アプリの[Sign-in redirect URIs(サインインリダイレクトURI)]を入力します。ターゲットのOrgではなく、アプリがある場所のURIを入力する必要があります。たとえば、Oktaの本番OrgからPreview Orgに接続するには、https://oauth.workflows.okta.com/oauth/okta/cbを使用します。

  6. [Save(保存)]をクリックします。

アプリが作成され、[Applications (アプリケーション)]ページに表示されます。

OpenID Connectウェブアプリの設定

  1. Okta Admin Consoleで、[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。

  2. 新規作成されたアプリケーションを選択します。

  3. [General (一般)]タブで、[Edit (編集)]をクリックします。

  4. [Allowed Grant Types (許可される付与タイプ)]リストで、[Refresh Token (リフレッシュトークン)]を選択します。

  5. [Save(保存)]をクリックします。

  6. [Assignments (割り当て)]タブを選択し、[Edit (編集)]をクリックします。

  7. アプリを適切なユーザーに割り当てます。個別の人またはグループに割り当てることができます。:ユーザーはSuper管理者である必要があります。

  8. 割り当てを保存します。

  9. [Okta API Scopes (Okta APIスコープ)]タブで、ユースケースで求められるスコープの同意を付与します。「Oktaコネクターの使用可能なスコープのリスト」を参照してください。

  10. [Save(保存)]をクリックします。

アプリは設定され、割り当てられたユーザーはこのOrgの新規接続を作成できます。

対象のOkta orgのアカウントの承認

この手順を実行するための必要条件は次のとおりです。

  • 前述の手順で作成されたOpenID Connectウェブアプリに割り当てられている必要があります。

  • Super管理者資格情報を持っている必要があります。

Oktaアカウントの承認には次の情報も必要です。

  • ドメイン:Okta orgドメイン。Okta orgのURLがhttps://yourcompany.okta.comの場合、ドメインはyourcompany.okta.comです。

  • クライアントIDおよびクライアントシークレット:OAuth2アプリのクライアントIDおよびクライアントシークレット。これを特定するには、[Okta Admin Console]で、[Applications(アプリケーション)]>[Applications(アプリケーション)]> ユーザーのOpenID Connectウェブアプリ > [Sign On(サインオン)]タブ > [Sign On Methods(サインオン方式)]に移動します。

  1. Okta Workflowsコンソールで、[Connections(接続)]に移動します。

  2. [New Connection(新規接続)]をクリックします。使用可能なすべてのコネクターが表示されます。

  3. Oktaコネクタを選択します。[New Connection (新規接続)]ウィンドウが表示されます。

  4. [New Connection (新規接続)]ウィンドウで、[Connection Nickname (接続ニックネーム)]を入力します。これは接続のリスト中に表示される表示名です。

  5. [Domain (ドメイン)][Client ID (クライアントID)]、および[Client Secret (クライアントシークレット)]を入力します。

  6. [Create(作成)]をクリックします。

新規接続が[Connections(接続)]リストに表示されます。

関連項目

Oktaコネクター

Workflows要素

Oktaコネクターに関するガイダンス

Okta APIドキュメント