Guidance for Okta connector(Oktaコネクターに関するガイダンス)
フローでOktaコネクターを使用する際のガイダンスとベストプラクティスについては、次の情報をお読みください。
認証
コネクターを承認するには:
- Okta Workflows OAuthアプリに割り当てられている必要があります。
- Super管理者資格情報を持っている必要があります。
Oktaアカウントの承認には次の情報も必要です。
- ドメイン:Okta orgドメイン。たとえば、OktaorgのURLがhttps://yourcompany.okta.comの場合、ドメインはyourcompany.okta.comです。
- クライアントIDおよびクライアントシークレット:Okta Workflows OAuthアプリのクライアントIDおよびクライアントシークレット。これらの値を特定するには、 に移動します。
アカウントのタイプ
接続の作成に使用したアカウントにスーパー管理者の資格情報が含まれている必要があります。
サポートされているスコープ
[Okta Workflows Console(Okta Workflowsコンソール)]で、次の手順を実行します。
- に移動します。使用可能なスコープのリストが表示されます。
- 付与する1つ以上のスコープの[Grant(付与)]ボタンをクリックします。正常終了のメッセージが表示されます。
既存のコネクションにスコープを追加する際には、接続を再認証する必要があります。
Oktaコネクターの使用可能なスコープのリスト
アスタリスクが付いているスコープは、Okta Workflows OAuthアプリから設定できません。
- openid*
- profile*
- email*
- phone*
- address*
- groups*
- offline_access*
- okta.apps.manage
- okta.apps.read
- okta.clients.manage
- okta.clients.read
- okta.clients.register
- okta.eventHooks.manage
- okta.eventHooks.read
- okta.events.read
- okta.factors.manage
- okta.factors.read
- okta.groups.manage
- okta.groups.read
- okta.idps.manage
- okta.idps.read
- okta.inlineHooks.manage
- okta.inlineHooks.read
- okta.linkedObjects.manage
- okta.linkedObjects.read
- okta.logs.read
- okta.policies.manage
- okta.policies.read
- okta.roles.manage
- okta.roles.read
- okta.schemas.manage
- okta.schemas.read
- okta.users.manage
- okta.users.read
- okta.trustedOrigins.manage
- okta.trustedOrigins.read
- okta.identitySources.read
- okta.identitySources.manage
- okta.governance.accessCertifications.manage
- okta.governance.accessCertifications.read
- okta.governance.accessRequests.manage
- okta.governance.accessRequests.read
- okta.devices.manage
- okta.devices.read
- okta.deviceAssurance.manage
- okta.deviceAssurance.read
- okta.networkZones.manage
- okta.networkZones.read
ベストプラクティス
次に、Oktaカードの追加の構成情報を示します。
Search System Log Options(システムログオプションを検索)
- [Keyword(キーワード)]フィールドで、クエリパラメータqは、ログイベントオブジェクトの属性値に対してキーワードマッチングを実行するために使用されます。すべての入力キーワードは正確に一致する必要があります(キーワードマッチングでは大文字と小文字が区別されます)。「システムログ」を参照してください。
- null値を含む属性に対してキーワードマッチングを使用した場合、値は返されません。
- eq演算子を使用してキーと値の各ペアを連結してから、an演算子を使用して各種のキーを結合します。その他の演算子を使用するには、[Custom Filter(カスタムフィルター)]フィールドを使用して独自の式を構築します。それらの事前定義されたフィールドと[Custom Filter(カスタムフィルター)]フィールドは、and演算子で連結します。「システムログ」を参照してください。
Get Users Groups(ユーザーのグループの取得)
次の例は、最初の200グループを取得するための構成とストリーミング用の構成を示しています。
First 200 Records(最初の200レコード)
このフローでは、ユーザーが月ごとに結合した最初の200グループを取得します。
Stream Records(レコードのストリーミング)
このフローでは、特定のユーザーが結合したすべてのグループについて、1つの[(カスタムフィールド)]値を更新します。