認可

Oktaアカウントへの接続を作成し、このコネクターを認可します。この接続は、このコネクターを使って次にフローを構築するときに再利用できます。

ベストプラクティスは、Okta Workflowsのスーパー管理者資格情報を使って特定のサービスアカウントを作成し、そのアカウントを使って接続を認可することです。それ以外の場合、接続のセットアップに使われるOktaユーザーアカウントは、Okta Workflowsによって実行されるすべてのアクションと関連付けられます。

開始する前に

  • アカウントはスーパー管理者資格情報を持っている必要があります。

    コネクターの初期認可に加え、この接続の再認可にはスーパー管理者権限を持つアカウントが必要です。

  • スーパー管理者は、接続を作成するアカウントにOkta Workflows OAuthアプリを割り当てる必要があります。

手順

Okta Devices接続を作成するには、次のタスクを実行します。

ドメイン名を記録する

Okta Admin Consoleの右上端でユーザー名をクリックしてOktaドメインを特定します。ドメインは、ドロップダウンメニューに次のように表示されます。

  • example.okta.com

  • example.okta-emea.com

  • example.oktapreview.com

アプリの認証値を記録する

Okta Workflows OAuthアプリケーションの[Client ID(クライアントID)][Client Secret(クライアントシークレット)]が必要になります。

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. Okta Workflows OAuthアプリを開きます。

  3. [Sign On(サインオン)]タブをクリックし、[Client ID(クライアントID)][Client secret(クライアントシークレット)]の値をコピーします。

スコープを割り当てる

引き続きOkta Workflows OAuthアプリケーションで次の操作を行います。

  1. [Okta API Scopes(Okta APIスコープ)]タブをクリックして利用可能なスコープの一覧を表示します。

  2. 付与するスコープごとに[Grant(付与)]をクリックします。

  3. Okta Devicesコネクターには次のスコープが必要です。

    • openid*
    • profile*
    • email*
    • phone*
    • address*
    • groups*
    • offline_access*
    • okta.devices.manage
    • okta.devices.read

    アスタリスク(*)が付いているスコープは自動的に付与されます。Okta Workflows OAuthアプリを使用して付与する必要はありません。

既存のOkta Devices接続にスコープを追加したら、新しいスコープを継承するために接続を再認可する必要があります。

Okta Workflowsで接続を作成する

  1. Okta Workflowsコンソール[Connections(接続)]に移動します。

  2. [New Connection(新規接続)]をクリックすると、利用できるすべてのコネクターがリスト表示されます。

  3. Okta Devicesコネクターを選択します。

  4. [新規接続]ウィンドウで[Connection Nickname(接続ニックネーム)]を入力します。これは、接続リストに表示される表示名です。

  5. Okta orgの[Domain(ドメイン)]を入力します。

  6. [Client ID(クライアントID)][Client secret(クライアントシークレット)]を入力します。

  7. [Create(作成)]をクリックします。

[接続]リストに新しい接続が表示されます。

関連項目

Okta Devicesコネクター

Okta Devices API

デバイスライフサイクル

フロー内のカード