認可
Okta Privileged Accessアカウントへの接続を作成し、このコネクターを認可します。この接続は、このコネクターで次にフローを構築するときに再利用できます。
Okta Workflowsコンソールの接続(Connections)ページでは、一意の接続を複数作成し、管理できます。
開始する前に
-
Okta WorkflowsとOkta Privileged Accessの両方が有効化され、適切に構成されているOktaテナントが必要です。
-
PAM管理者として次のタスクを完了します。
-
OPAグループを作成し、リソース管理者ロールとセキュリティ管理者ロールを割り当てます。チームロールを参照してください。
-
サービスユーザーアカウントを作成します。「サービスユーザー」をご覧ください。
Okta Workflowsでは、Okta Privileged Accessコネクター向けの接続の作成には、このサービスアカウントが使用されます。
-
API キーを作成する(Create API Key)をクリックします。この手順の実行中に作成したAPIキーID(API Key ID)とAPIキーシークレット(API Key Secret)をコピーします。
-
新しいOPAグループにサービスユーザーアカウントを追加します。グループにユーザーを追加するを参照してください。
-
手順
Okta Workflowsで接続を作成する
-
Okta Workflowsコンソール で接続(Connections)に移動します。
-
新規接続(New Connection)をクリックすると、利用できるすべてのコネクターがリスト表示されます。
-
Okta Privileged Accessコネクターを選択します。
-
新規接続(New Connection)ウィンドウで接続ニックネーム(Connection Nickname)を入力します。複数の接続の作成を予定しているときは、一意のニックネームを使うと便利です。
-
接続の説明(Connection description)フィールドに説明を入力します。これは、複数の接続の違いを説明する場合に便利です。
-
作成したサービスユーザーアカウントが含まれるチームの値をOPAチーム名(OPA Team Name)フィールドに入力します。このチーム名は、Okta Privileged AccessコンソールではURL(
https://{OktaOrgName}.pam.okta.com/t/{TeamName}/team/clientsession)で、OPAコンソールではシステム構成(System Configuration)ページの上部で見つけることができます。 -
作成したサービスユーザーアカウントからの値をサービスアカウントAPIキーID(Service Account API Key ID)フィールドに入力します。
-
作成したサービスユーザーアカウントからの値をサービスアカウントAPIキー(Service Account API Key)フィールドに入力します。
-
OPAベースURL(OPA Base URL)フィールドに
https://{OktaOrgName}.pam.okta.comを入力します。この{OktaOrgName}は、Okta orgの名前に置き換えます。OPAベースURL(OPA Base URL)フィールドで、末尾の/文字がないことを確認します。 -
作成(Create)をクリックします。
接続(Connections)リストに新しいOkta Privileged Access接続が表示されます。フロー(Flows)ページに移動して、このOPA接続を使ってフローを作成できます。「フローの構築とテスト」を参照してください。