認可

Oktaアカウントへの接続を作成し、このコネクターを認可します。この接続は、このコネクターで次にフローを構築するときに再利用できます。

• 現在のOkta orgの接続を作成するときは、「現在のOkta orgから接続を作成する」を参照してください。

• 別のOkta orgへの接続を作成するときは、「別のOkta orgのアカウントの認可」を参照してください。

その他の情報については、「Oktaコネクターに関するガイダンス」を参照してください。

現在のOkta orgから接続を作成する

開始する前に

• Okta Workflows OAuthアプリに割り当てられている必要があります。

• Okta Workflows OAuthアプリで必要なスコープが付与されていなければなりません。スコープの付与または取り消しと Oktaコネクターカードのスコープを参照してください。

• スーパー管理者資格情報を持っている必要があります。

  注:

  コネクターの初期認可に加え、この接続の再承認にはOktaスーパー管理者、Workflows管理者、または接続マネージャーの権限を持つアカウントが必要です。

• Oktaアカウントの認可には次の情報も必要です。

  • ドメイン（Domain）：Okta orgのドメイン。URLからhttps://プレフィックスまたは-admin部分を除いたもの。たとえば、Okta Admin ConsoleのURLがhttps://yourcompany.okta.comである場合、ドメインはyourcompany.okta.comです。

  • クライアントID（Client ID）およびクライアントシークレット（Client Secret）： Okta Workflows OAuthアプリからのクライアントIDおよびクライアントシークレットの値。

    これらの値は、Okta Workflows OAuthアプリケーションを通じて取得できます。

    1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

    2. Okta Workflows OAuthアプリケーションを開きます。

    3. サインオン（Sign On）タブをクリックし、クライアントID（Client ID）とクライアントシークレット（Client secret）の値をOktaの接続詳細にコピーします。

接続の認可

1. Okta Workflowsコンソール で接続（Connections）に移動します。

2. 新規接続（New Connection）をクリックすると、利用できるすべてのコネクターがリスト表示されます。

3. Oktaコネクターを選択します。

4. 新規接続（New Connection）ウィンドウで接続ニックネーム（Connection Nickname）を入力します。これは、接続リストに表示される表示名です。

5. ドメイン（Domain）、クライアントID（Client ID）、クライアントシークレット（Client Secret）の値を入力します。

6. 権限（Permissions）タブをクリックし、デフォルトスコープを使用（Use default scopes）またはCustomize scopes (advanced)（スコープをカスタマイズ（高度））を選択します。

   • デフォルトスコープを使用（Use default scopes）：このオプションには、任意のOktaコネクターカードの実行に必要なスコープが含まれます。

   • Customize scopes (advanced)（スコープをカスタマイズ（高度））：この接続のスコープをカスタマイズする場合は、このオプションを選択します。デフォルトのスコープリストにないスコープを手動で追加（Manually add scopes）することもできます。存在しないスコープなどの無効なスコープの追加を試みると、接続の作成は失敗します。

   スコープを付与するには：接続を作成する前に、 Okta Workflows OAuthアプリでそれらのスコープを付与し、この権限（Permissions）タブでスコープを選択します。

   スコープを取り消すには：接続を作成する前に、OAuthアプリからそれらのスコープを取り消すか、付与し、権限（Permissions）タブで選択したスコープを消去します。

   OAuthアプリでスコープを付与しない場合でも接続を作成または再承認できますが、その接続にはそれらの付与されていないスコープは含まれません。

   注:

   必要なスコープなしでカードを実行しようとすると、不十分なスコープ（Insufficient Scope）エラーが発生します。

7. 作成（Create）をクリックします。

接続（Connections）リストに新しい接続が表示されます。

別のOkta orgのアカウントの認可

現在のorgとは異なるOkta orgの接続を作成するには、次の手順を実行します。

1. 対象のOkta org内に OpenID Connect Webアプリを作成します。

2. OpenID Connect Webアプリを構成します。

3. 対象のOkta orgのアカウントを認可します。

現在のOkta orgの接続を作成するときは、「現在のOkta orgから接続を作成する」を参照してください。

対象のOkta orgでのOIDC Webアプリの作成

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

2. アプリ統合を作成（Create App Integration） をクリックします。

3. 新しいアプリ統合の作成（Create a new app integration）ウィンドウで、サインオン方式（Sign-on Method）（OIDC - OpenID Connect）にOIDC - OpenID Connect（Sign-on Method）を選択し、アプリケーションタイプ（Application type）をWebアプリケーション（Web application）に設定します。

4. 次へ（Next）をクリックします。

5. 新規Webアプリ統合（New Web App Integration）ページでアプリケーション名（Application name）を入力します。これは、アプリに表示される表示名です。

6. アプリのサインインリダイレクトURI（Sign-in redirect URIs）を入力します。対象のorgではなく、アプリがある場所のURIを入力します。たとえば、本番orgからOktaプレビューorgに接続するときは、https://oauth.workflows.okta.com/oauth/okta/cbを使用します。

   

7. 保存（Save）をクリックします。

アプリが作成され、アプリケーション（Applications）ページに表示されます。

OIDC Webアプリの構成

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

2. 新規作成されたアプリを選択します。

3. 一般（General）タブで、編集（Edit）をクリックします。

4. 許可される付与タイプ（Allowed Grant Types）リストで、リフレッシュトークン（Refresh Token）を選択します。

5. 保存（Save）をクリックします。

6. 割り当て（Assignments）タブを選択し、編集（Edit）をクリックします

7. アプリを適切なユーザーに割り当てます。個別の人またはグループに割り当てることができます。

   注:

   ユーザーには継続的なスーパー管理者権限が必要です。

8. 割り当てを保存します。

9. Okta APIのスコープ（Okta API Scopes）タブで、ユースケースに必要なスコープの同意を付与します。「デフォルトスコープのリスト」を参照してください。

   

10. 保存（Save）をクリックします。

アプリは設定され、割り当てられたユーザーはこのorgの接続を作成できます。

対象のOkta orgのアカウントの認可

開始する前に

• 以前の手順で作成したOpenID Connect Webアプリに割り当てられている必要があります。

• Okta Workflows OAuthアプリで必要なスコープが付与されている必要があります。スコープの付与または取り消しを参照してください。

• スーパー管理者資格情報を持っている必要があります。

  注:

  コネクターの初期認可に加え、この接続の再承認にはOktaスーパー管理者、Workflows管理者、または接続マネージャーの権限を持つアカウントが必要です。

• Oktaアカウントの認可には次の情報も必要です。

  • ドメイン（Domain）：Okta orgのドメイン。URLからhttps://プレフィックスまたは-admin部分を除いたもの。たとえば、Okta Admin ConsoleのURLがhttps://yourcompany.okta.comである場合、ドメインはyourcompany.okta.comです。

  • クライアントID（Client ID）とクライアントシークレット（Client Secret）：これは、OpenID Connectアプリで確認できるクライアントIDとクライアントシークレットの値です。これらの値を確認する方法は次のとおりです。

    1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

    2. 自分のOpenID Connect Webアプリ（Your OpenID Connect web app）アプリを開きます。

    3. サインオン（Sign On）タブをクリックし、クライアントID（Client ID）とクライアントシークレット（Client secret）の値を接続詳細にコピーします。

手順

1. Okta Workflowsコンソール で接続（Connections）に移動します。

2. 新規接続（New Connection）をクリックすると、利用できるすべてのコネクターがリスト表示されます。

3. Oktaコネクターを選択します。

4. 新規接続（New Connection）ウィンドウで、接続ニックネーム（Connection Nickname）を入力します。これは、接続リストに表示される表示名です。

5. ドメイン（Domain）、クライアントID（Client ID）、クライアントシークレット（Client Secret）の値を入力します。

6. 権限（Permissions）タブをクリックし、デフォルトスコープを使用（Use default scopes）またはCustomize scopes (advanced)（スコープをカスタマイズ（高度））を選択します。

   • デフォルトスコープを使用（Use default scopes）：このオプションには、任意のOktaコネクターカードの実行に必要なスコープが含まれます。

   • Customize scopes (advanced)（スコープをカスタマイズ（高度））：この接続のスコープをカスタマイズする場合は、このオプションを選択します。デフォルトのスコープリストにないスコープを手動で追加（Manually add scopes）することもできます。存在しないスコープなどの無効なスコープの追加を試みると、接続の作成は失敗します。

   スコープを付与するには：接続を作成する前に、 Okta Workflows OAuthアプリでそれらのスコープを付与し、この権限（Permissions）タブでスコープを選択します。

   スコープを取り消すには：接続を作成する前に、OAuthアプリからそれらのスコープを取り消すか、付与し、権限（Permissions）タブで選択したスコープを消去します。

   OAuthアプリでスコープを付与しない場合でも接続を作成または再承認できますが、その接続にはそれらの付与されていないスコープは含まれません。

   注:

   必要なスコープなしでカードを実行しようとすると、不十分なスコープ（Insufficient Scope）エラーが発生します。

7. 作成（Create）をクリックします。

接続（Connections）リストに新しい接続が表示されます。