承認

Oktaアカウントへの接続を作成し、このコネクターを承認します。この接続は、このコネクターを使って次にフローを構築するときに再利用できます。

推奨されるベストプラクティスは、Okta Workflowsのスーパー管理者資格情報を使って特定のサービスアカウントを作成してから、そのアカウントを使って接続を承認することです。それ以外の場合、接続のセットアップに使用するOktaユーザーアカウントは、Okta Workflowsによって実行されるすべてのアクションと関連付けられます。

開始する前に

  • アカウントはスーパー管理者資格情報を持っている必要があります。

    コネクターの初期承認に加え、この接続の再承認にはスーパー管理者権限を持つアカウントが必要です。

  • Okta Workflows OAuthアプリで必要なスコープが付与されている必要があります。「スコープの付与または取り消し]を参照してください。

  • スーパー管理者は、接続を作成するアカウントにOkta Workflows OAuthアプリを割り当てる必要があります。

  • Okta Realmsを使用するにはOkta Identity Governanceが必要です。「Identity Governance」を参照してください。

手順

Okta Realms接続を作成するには、以下の複数のタスクを実行します。

ドメイン名を記録する

Okta Admin Consoleの右上隅にあるユーザー名をクリックしてOktaドメインを見つけます。ドメインはドロップダウンメニューに表示され、以下の例のいずれかに類似したものになります。

  • example.okta.com

  • example.okta-emea.com

  • example.oktapreview.com

アプリの認証値を記録する

Okta Workflows OAuthアプリケーションの[Client ID(クライアントID)][Client Secret(クライアントシークレット)]が必要です。

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. Okta Workflows OAuthアプリを開きます。

  3. [Sign On(サインオン)]タブをクリックし、[Client ID(クライアントID)][Client secret(クライアントシークレット)]の値をコピーします。

スコープを付与する

Okta Workflows OAuthアプリケーションにいる間に次の手順を実行します。

  1. [Okta API Scopes(Okta APIスコープ)]タブをクリックして利用可能なスコープの一覧を表示します。

  2. 付与する各スコープについて[Grant(付与)]をクリックします。

  3. Okta Realmsには以下のスコープが必要です。

    • address*

    • email*

    • groups*

    • offline_access*

    • okta.realms.manage

    • okta.realms.read

    • okta.schemas.read

    • okta.users.manage

    • okta.users.read

    • openid*

    • phone*

    • profile*

    アスタリスク(*)が付いているスコープは自動的に付与されます。Okta Workflows OAuthアプリを使用して付与する必要はありません。

    OAuthアプリで自動的に付与されたスコープまたはokta.realms.readスコープを取り消すと、接続の承認が失敗します。

既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。

Okta Workflowsで接続を作成する

  1. Okta Workflowsコンソール[Connections(接続)]に移動します。

  2. [New Connection(新規接続)]をクリックすると、利用できるすべてのコネクターがリスト表示されます。

  3. Okta Realmsコネクターを選択します。

  4. [新規接続]ウィンドウで、[Connection Nickname(接続ニックネーム)]を入力します。これは、接続リストに表示される表示名です。

  5. Okta orgの[Domain(ドメイン)]を入力します。

  6. [Client ID(クライアントID)][Client secret(クライアントシークレット)]を入力します。

  7. [Permissions(権限)]タブをクリックし、[Use default scopes(デフォルトスコープを使用)]または[Customize scopes (advanced)(スコープをカスタマイズ(高度))]を選択します。

    • [Use default scopes(デフォルトスコープを使用)]:このオプションには、任意のOktaコネクターカードの実行に必要なスコープが含まれます。

    • [Customize scopes (advanced)(スコープをカスタマイズ(高度))]:この接続のスコープをカスタマイズする場合は、このオプションを選択します。

    スコープを付与するには:接続を作成する前に、Okta Workflows OAuthアプリでそれらのスコープを付与し、この[権限]タブでスコープを選択します。

    スコープを取り消すには:接続を作成する前に、OAuthアプリからそれらのスコープを取り消すか、付与し、[権限]タブで選択したスコープを消去します。

    OAuthアプリでスコープを付与しない場合でも接続を作成または再承認できますが、その接続にはそれらの付与されていないスコープは含まれません。

    必要なスコープなしでカードを実行しようとすると、不十分なスコープエラーが発生します。

  8. [Create(作成)]をクリックします。

[Connections(接続)]リストに新しい接続が表示されます。

接続の再承認

既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。

スコープを変更せずに既存の接続を再承認すると、単に前回の承認のスコープが継承されます。

関連項目

Okta Realmsコネクター

フロー内のカード

Okta Realms API