Oktaコネクターに関するガイダンス

フローでOktaコネクターを使用する際のガイダンスとベストプラクティスについては、次の情報をお読みください。

認証

コネクターを認可するには:

  • Okta Workflows OAuthアプリに割り当てられている必要があります。
  • Super管理者資格情報を持っている必要があります。

Oktaアカウントの認可には次の情報も必要です。

  • ドメインOkta orgのドメイン。たとえば、OktaorgのURLがhttps://yourcompany.okta.comの場合、ドメインはyourcompany.okta.comです。
  • クライアントIDおよびクライアントシークレットOkta Workflows OAuthアプリのクライアントIDおよびクライアントシークレット。これらの値を特定するには、[Okta Admin Console][アプリケーション][Okta Workflows OAuth]アプリ[サインオン]タブ [サインオン方式に移動します。

アカウントのタイプ

接続の作成に使用されるアカウントには、スーパー管理者の資格情報が含まれている必要があります。

多くの場合は、Okta Workflowsのスーパー管理者の資格情報を使って特定のサービスアカウントを作成し、そのアカウントを使って接続を承認することをお勧めします。それ以外の場合、接続のセットアップに使われるOktaユーザーアカウントは、Okta Workflowsによって実行されるすべてのアクションと関連付けられます。

サポートされるスコープ

Workflowsコンソールで次の操作を行います。

  1. [アプリケーション] [Okta Workflows OAuth app(Okta Workflows OAuthアプリ)] [Okta APIのスコープ]に移動します。使用可能なスコープのリストが表示されます。
  2. 付与する各スコープについてGrant(付与)をクリックします。

既存のコネクションにスコープを追加する際には、接続を再認証する必要があります。

使用可能なスコープのリスト

アスタリスク(*)が付いているスコープは、Okta Workflows OAuthアプリから設定できません。

  • openid*
  • profile*
  • email*
  • phone*
  • address*
  • groups*
  • offline_access*
  • okta.apps.manage
  • okta.apps.read
  • okta.clients.manage
  • okta.clients.read
  • okta.clients.register
  • okta.deviceAssurance.manage
  • okta.deviceAssurance.read
  • okta.devices.manage
  • okta.devices.read
  • okta.eventHooks.manage
  • okta.eventHooks.read
  • okta.events.read
  • okta.factors.manage
  • okta.factors.read
  • okta.governance.accessCertifications.manage
  • okta.governance.accessCertifications.read
  • okta.governance.accessRequests.manage
  • okta.governance.accessRequests.read
  • okta.groups.manage
  • okta.groups.read
  • okta.identitySources.manage
  • okta.identitySources.read
  • okta.idps.manage
  • okta.idps.read
  • okta.inlineHooks.manage
  • okta.inlineHooks.read
  • okta.linkedObjects.manage
  • okta.linkedObjects.read
  • okta.logs.read
  • okta.networkZones.manage
  • okta.networkZones.read
  • okta.policies.manage
  • okta.policies.read
  • okta.roles.manage
  • okta.roles.read
  • okta.schemas.manage
  • okta.schemas.read
  • okta.trustedOrigins.manage
  • okta.trustedOrigins.read
  • okta.users.manage
  • okta.users.read

ベストプラクティス

次に、Oktaカードの追加の構成情報を示します。

システムログを検索のオプション

  • [Keyword(キーワード)]フィールドで、クエリパラメーターqは、ログイベントオブジェクトの属性値に対してキーワードマッチングを実行するために使用されます。すべての入力キーワードは正確に一致する必要があります(キーワードマッチングでは大文字と小文字が区別されます)。「システムログ」を参照してください。
  • null値を含む属性に対してキーワードマッチングを使用した場合、値は返されません。
  • eq演算子を使用してキーと値の各ペアを連結してから、and演算子を使用して各種のキーを結合します。その他の演算子を使用するには、[Custom Filter(カスタムフィルター)]フィールドを使用して独自の式を構築します。それらの事前定義されたフィールドと[Custom Filter(カスタムフィルター)]フィールドは、and演算子で連結します。「システムログ」を参照してください。

Get users or groups(ユーザーまたはグループの取得)

次の例は、最初の200グループとストリーミングレコードの両方を取得するための構成を示しています。

最初の200レコード

このフローでは、ユーザーが月ごとに結合した最初の200グループを取得します。

  • Parent flow(親フロー)

  • ヘルパーフロー

ストリーミングレコード

このフローでは、特定のユーザーが結合したすべてのグループについて、1つの[カスタムフィールド]値を更新します。

  • Parent flow(親フロー)

  • ヘルパーフロー

関連項目

Oktaコネクター

Workflows要素

Oktaコネクターに関するガイダンス

Okta APIドキュメント