Guidance for Okta connector(Oktaコネクターに関するガイダンス)

フローでOktaコネクターを使用する際のガイダンスとベストプラクティスについては、次の情報をお読みください。

認証

コネクターを承認するには:

  • Okta Workflows OAuthアプリに割り当てられている必要があります。
  • Super管理者資格情報を持っている必要があります。

Oktaアカウントの承認には次の情報も必要です。

  • ドメインOkta orgドメイン。たとえば、OktaorgのURLがhttps://yourcompany.okta.comの場合、ドメインはyourcompany.okta.comです。
  • クライアントIDおよびクライアントシークレットOkta Workflows OAuthアプリのクライアントIDおよびクライアントシークレット。これらの値を特定するには、[Okta Admin Console][Applications(アプリケーション)][Okta Workflows OAuth(Okta Workflows OAuth)]アプリ[Sign On(サインオン)]タブ [Sign On Methods(サインオン方式)]に移動します。

アカウントのタイプ

接続の作成に使用したアカウントにスーパー管理者の資格情報が含まれている必要があります。

サポートされているスコープ

[Okta Workflows Console(Okta Workflowsコンソール)]で、次の手順を実行します。

  1. [Applications(アプリケーション)] [Okta Workflows OAuth app(Okta Workflows OAuthアプリ)] [Okta API Scopes(Okta APIスコープ)]に移動します。使用可能なスコープのリストが表示されます。
  2. 付与する1つ以上のスコープの[Grant(付与)]ボタンをクリックします。正常終了のメッセージが表示されます。

既存のコネクションにスコープを追加する際には、接続を再認証する必要があります。

Oktaコネクターの使用可能なスコープのリスト

アスタリスクが付いているスコープは、Okta Workflows OAuthアプリから設定できません。

  • openid*
  • profile*
  • email*
  • phone*
  • address*
  • groups*
  • offline_access*
  • okta.apps.manage
  • okta.apps.read
  • okta.clients.manage
  • okta.clients.read
  • okta.clients.register
  • okta.eventHooks.manage
  • okta.eventHooks.read
  • okta.events.read
  • okta.factors.manage
  • okta.factors.read
  • okta.groups.manage
  • okta.groups.read
  • okta.idps.manage
  • okta.idps.read
  • okta.inlineHooks.manage
  • okta.inlineHooks.read
  • okta.linkedObjects.manage
  • okta.linkedObjects.read
  • okta.logs.read
  • okta.policies.manage
  • okta.policies.read
  • okta.roles.manage
  • okta.roles.read
  • okta.schemas.manage
  • okta.schemas.read
  • okta.users.manage
  • okta.users.read
  • okta.trustedOrigins.manage
  • okta.trustedOrigins.read
  • okta.identitySources.read
  • okta.identitySources.manage
  • okta.governance.accessCertifications.manage
  • okta.governance.accessCertifications.read
  • okta.governance.accessRequests.manage
  • okta.governance.accessRequests.read
  • okta.devices.manage
  • okta.devices.read
  • okta.deviceAssurance.manage
  • okta.deviceAssurance.read
  • okta.networkZones.manage
  • okta.networkZones.read

ベストプラクティス

次に、Oktaカードの追加の構成情報を示します。

Search System Log Options(システムログオプションを検索)

  • [Keyword(キーワード)]フィールドで、クエリパラメータqは、ログイベントオブジェクトの属性値に対してキーワードマッチングを実行するために使用されます。すべての入力キーワードは正確に一致する必要があります(キーワードマッチングでは大文字と小文字が区別されます)。「システムログ」を参照してください。
  • null値を含む属性に対してキーワードマッチングを使用した場合、値は返されません。
  • eq演算子を使用してキーと値の各ペアを連結してから、an演算子を使用して各種のキーを結合します。その他の演算子を使用するには、[Custom Filter(カスタムフィルター)]フィールドを使用して独自の式を構築します。それらの事前定義されたフィールドと[Custom Filter(カスタムフィルター)]フィールドは、and演算子で連結します。「システムログ」を参照してください。

Get Users Groups(ユーザーのグループの取得)

次の例は、最初の200グループを取得するための構成とストリーミング用の構成を示しています。

First 200 Records(最初の200レコード)

このフローでは、ユーザーが月ごとに結合した最初の200グループを取得します。

  • Parent flow(親フロー)

  • ヘルパーフロー

Stream Records(レコードのストリーミング)

このフローでは、特定のユーザーが結合したすべてのグループについて、1つの[(カスタムフィールド)]値を更新します。

  • Parent flow(親フロー)

  • ヘルパーフロー

関連項目

Oktaコネクター

Workflows要素

Oktaコネクターに関するガイダンス

Okta APIドキュメント