承認

Oktaアカウントへの接続を作成し、このコネクターを承認します。この接続は、このコネクターを使って次にフローを構築するときに再利用できます。

推奨されるベストプラクティスは、Okta Workflowsのスーパー管理者資格情報を使って特定のサービスアカウントを作成してから、そのアカウントを使って接続を承認することです。それ以外の場合、接続のセットアップに使用するOktaユーザーアカウントは、Okta Workflowsによって実行されるすべてのアクションと関連付けられます。

開始する前に

  • アカウントはスーパー管理者資格情報を持っている必要があります。

    コネクターの初期承認に加え、この接続の再承認にはスーパー管理者権限を持つアカウントが必要です。

  • Okta Workflows OAuthアプリで必要なスコープが付与されている必要があります。「スコープの付与または取り消し]を参照してください。

  • スーパー管理者は、接続を作成するアカウントにOkta Workflows OAuthアプリを割り当てる必要があります。

手順

Okta Devices接続を作成するには、次のタスクを実行します。

ドメイン名を記録する

Okta Admin Consoleの右上端でユーザー名をクリックしてOktaドメインを特定します。ドメインは、ドロップダウンメニューに次のように表示されます。

  • example.okta.com

  • example.okta-emea.com

  • example.oktapreview.com

アプリの認証値を記録する

Okta Workflows OAuthアプリケーションの[Client ID(クライアントID)][Client Secret(クライアントシークレット)]が必要です。

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. Okta Workflows OAuthアプリを開きます。

  3. [Sign On(サインオン)]タブをクリックし、[Client ID(クライアントID)][Client secret(クライアントシークレット)]の値をコピーします。

スコープを付与する

引き続きOkta Workflows OAuthアプリケーションで次の操作を行います。

  1. [Okta API Scopes(Okta APIスコープ)]タブをクリックして利用可能なスコープの一覧を表示します。

  2. 付与するスコープごとに[Grant(付与)]をクリックします。

  3. Okta Devicesコネクターには次のスコープが必要です。

    • openid*
    • profile*
    • email*
    • phone*
    • address*
    • groups*
    • offline_access*
    • okta.devices.manage
    • okta.devices.read

    アスタリスク(*)が付いているスコープは自動的に付与されます。Okta Workflows OAuthアプリを使用して付与する必要はありません。

    OAuthアプリで自動的に付与されたスコープを取り消すと、接続の承認が失敗します。

既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。

Okta Workflowsで接続を作成する

  1. Okta Workflowsコンソール[Connections(接続)]に移動します。

  2. [New Connection(新規接続)]をクリックすると、利用できるすべてのコネクターがリスト表示されます。

  3. Okta Devicesコネクターを選択します。

  4. [新規接続]ウィンドウで[Connection Nickname(接続ニックネーム)]を入力します。これは、接続リストに表示される表示名です。

  5. Okta orgの[Domain(ドメイン)]を入力します。

  6. [Client ID(クライアントID)][Client secret(クライアントシークレット)]を入力します。

  7. [Permissions(権限)]タブをクリックし、[Use default scopes(デフォルトスコープを使用)]または[Customize scopes (advanced)(スコープをカスタマイズ(高度))]を選択します。

    • [Use default scopes(デフォルトスコープを使用)]:このオプションには、任意のOktaコネクターカードの実行に必要なスコープが含まれます。

    • [Customize scopes (advanced)(スコープをカスタマイズ(高度))]:この接続のスコープをカスタマイズする場合は、このオプションを選択します。

    スコープを付与するには:接続を作成する前に、Okta Workflows OAuthアプリでそれらのスコープを付与し、この[権限]タブでスコープを選択します。

    スコープを取り消すには:接続を作成する前に、OAuthアプリからそれらのスコープを取り消すか、付与し、[権限]タブで選択したスコープを消去します。

    OAuthアプリでスコープを付与しない場合でも接続を作成または再承認できますが、その接続にはそれらの付与されていないスコープは含まれません。

    必要なスコープなしでカードを実行しようとすると、不十分なスコープエラーが発生します。

  8. [Create(作成)]をクリックします。

[Connections(接続)]リストに新しい接続が表示されます。

接続の再承認

既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。

スコープを変更せずに既存の接続を再承認すると、単に前回の承認のスコープが継承されます。

関連項目

Okta Devicesコネクター

Okta Devices API

デバイスライフサイクル

フロー内のカード