Okta Privileged Accessコネクターに関するガイダンス

Okta Privileged Access（OPA）の次の部分に対して、作成、読み取り、更新、削除の各種操作を実行できます。

• リソースグループ

• プロジェクト

• サーバー

• 登録トークン

• アクセスレポート

• ユーザーとグループ

また、アクションカードに表示されない操作については、Custom API Actionカードを使ってOkta Privileged Access APIに対するAPI呼び出しを行うことができます。

このコネクターとそのアクションカードの使用は、Okta Workflows、Okta Privileged Accessの用語、コンポーネント、API、インターフェイスに関する基本的な理解を前提としています。

開発者向けドキュメントは、フローの開発時にカードの各種アクションおよびプロパティを理解するために必要不可欠なリソースです。「Okta Privileged Access APIの紹介」を参照してください。

コネクターの構成とテスト

Okta Privileged Accessコネクターのアクションカードを使ってフローをテストするには、次の手順に従います。

1. ［コネクター］ページでOPAチームに関連するアカウントを使ってOPA接続を作成します。「承認」を参照してください。

2. ［フロー］ページで新しいフローを作成します。OPAコネクターからList Resource Groupsカードを追加します。フローを保存して実行し、OPAインスタンス内のすべてのグループのリストを表示します。

3. List Resource Groupsカードを削除し、Create Resource Groupアクションカードを追加します。フローを保存して実行し、OPAリソースグループを作成します。

   Okta Privileged Accessダッシュボードに移動し、フローによってリソースグループが作成されたことを確認します。

4. 任意。Create Projectカードを使ってOPAプロジェクトを作成します。

5. 任意。Create Project Enrollment Tokenカードを使ってトークンを作成し、それをプロジェクトに割り当ててOPA内のサーバーを登録できるようにします。

   Okta Privileged Accessダッシュボードに移動して、フローによってプロジェクトが作成され、新しいリソースグループ内に登録トーンが作成されたことを確認します。

既知の問題と制限事項

フローに影響する可能性がある、Okta Privileged Accessコネクターの既知の制限事項は次のとおりです。

• Okta Privileged Accessコネクターは、すべてのOkta Privileged Access APIエンドポイントをサポートしません。

• コネクターがOPAに対する認証に使用するユーザーアカウントと資格情報は、OPA管理者が管理します。