承認
Oktaアカウントへの接続を作成し、このコネクターを承認します。この接続は、このコネクターを使って次にフローを構築するときに再利用できます。
推奨されるベストプラクティスは、Okta Workflowsのスーパー管理者資格情報を使って特定のサービスアカウントを作成してから、そのアカウントを使って接続を承認することです。それ以外の場合、接続のセットアップに使用するOktaユーザーアカウントは、Okta Workflowsによって実行されるすべてのアクションと関連付けられます。
開始する前に
-
アカウントはスーパー管理者資格情報を持っている必要があります。
コネクターの初期承認に加え、この接続の再承認にはスーパー管理者権限を持つアカウントが必要です。
-
スーパー管理者は、接続する作成するアカウントにOkta Workflows OAuthアプリを割り当てる必要があります。
-
Okta Realmsを使用するにはOkta Identity Governanceが必要です。「Identity Governance」を参照してください。
手順
Okta Realms接続を作成するには、以下の複数のタスクを実行します。
ドメイン名を記録する
Okta Admin Consoleの右上隅にあるユーザー名をクリックしてOktaドメインを見つけます。ドメインはドロップダウンメニューに表示され、以下の例のいずれかに類似したものになります。
-
example.okta.com
-
example.okta-emea.com
-
example.oktapreview.com
アプリの認証値を記録する
Okta Workflows OAuthアプリケーションの[Client ID(クライアントID)]と[Client Secret(クライアントシークレット)]が必要です。
-
Admin Consoleで、 に移動します。
-
Okta Workflows OAuthアプリを開きます。
-
[Sign On(サインオン)]タブをクリックし、[Client ID(クライアントID)]と[Client secret(クライアントシークレット)]の値をコピーします。
スコープを付与する
Okta Workflows OAuthアプリケーションにいる間に次の手順を実行します。
-
[Okta API Scopes(Okta APIスコープ)]タブをクリックして利用可能なスコープの一覧を表示します。
-
付与するスコープごとに[Grant(付与)]をクリックします。「Okta Realmsコネクターカードのスコープ」をご覧ください。
既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。
Okta Workflowsで接続を作成する
-
Okta Workflowsコンソールで[Connections(接続)]に移動します。
-
[New Connection(新規接続)]をクリックすると、利用できるすべてのコネクターがリスト表示されます。
-
Okta Realmsコネクターを選択します。
-
[新規接続]ウィンドウで、[Connection Nickname(接続ニックネーム)]を入力します。これは、接続リストに表示される表示名です。
-
Okta orgの[Domain(ドメイン)]を入力します。
-
[Client ID(クライアントID)]と[Client secret(クライアントシークレット)]を入力します。
-
[Permissions(権限)]タブをクリックし、[Use default scopes(デフォルトスコープを使用)]または[Customize scopes (advanced)(スコープをカスタマイズ(高度))]を選択します。
-
[Use default scopes(デフォルトスコープを使用)]:このオプションには、任意のOktaコネクターカードの実行に必要なスコープが含まれます。
-
[Customize scopes (advanced)(スコープをカスタマイズ(高度))]:この接続のスコープをカスタマイズする場合は、このオプションを選択します。
スコープを付与するには:接続を作成する前に、Okta Workflows OAuthアプリでそれらのスコープを付与し、この[権限]タブでスコープを選択します。
スコープを取り消すには:接続を作成する前に、OAuthアプリからそれらのスコープを取り消すか、付与し、[権限]タブで選択したスコープを消去します。
OAuthアプリでスコープを付与しない場合でも接続を作成または再承認できますが、その接続にはそれらの付与されていないスコープは含まれません。
必要なスコープなしでカードを実行しようとすると、不十分なスコープエラーが発生します。
-
-
[Create(作成)]をクリックします。
[Connections(接続)]リストに新しい接続が表示されます。
接続の再承認
既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。
スコープを変更せずに既存の接続を再承認すると、単に前回の承認のスコープが継承されます。