認可

Oktaアカウントへの接続を作成し、このコネクターを認可します。この接続は、このコネクターを使って次にフローを構築するときに再利用できます。

ベストプラクティスは、Okta Workflowsのスーパー管理者資格情報を使って特定のサービスアカウントを作成し、そのアカウントを使って接続を認可することです。それ以外の場合、接続のセットアップに使われるOktaユーザーアカウントは、Okta Workflowsによって実行されるすべてのアクションと関連付けられます。

はじめに

  • アカウントはスーパー管理者資格情報を持っている必要があります。

    コネクターの初期認可に加え、この接続の再認可にはスーパー管理者権限を持つアカウントが必要です。

  • スーパー管理者は、接続する作成するアカウントにOkta Workflows OAuthアプリを割り当てる必要があります。

  • Okta Realmsを使用するにはOkta Identity Governanceが必要です。「Identity Governance」を参照してください。

手順

Okta Realms接続を作成するには、以下の複数のタスクを実行します。

ドメイン名を記録する

Okta Admin Consoleの右上隅にあるユーザー名をクリックしてOktaドメインを見つけます。ドメインはドロップダウンメニューに表示され、以下の例のいずれかに類似したものになります。

  • example.okta.com

  • example.okta-emea.com

  • example.oktapreview.com

アプリの認証値を記録する

Okta Workflows OAuthアプリケーションの[Client ID(クライアントID)][Client Secret(クライアントシークレット)]が必要です。

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. Okta Workflows OAuthアプリを開きます。

  3. [Sign On(サインオン)]タブをクリックし、[Client ID(クライアントID)][Client secret(クライアントシークレット)]の値をコピーします。

スコープを割り当てる

Okta Workflows OAuthアプリケーションにいる間に次の手順を実行します。

  1. [Okta API Scopes(Okta APIスコープ)]タブをクリックして利用可能なスコープの一覧を表示します。

  2. 付与する各スコープについて[Grant(付与)]をクリックします。

  3. Okta Realmsには以下のスコープが必要です。

    • address*

    • email*

    • groups*

    • offline_access*

    • okta.realms.manage

    • okta.realms.read

    • okta.schemas.read

    • okta.users.manage

    • okta.users.read

    • openid*

    • phone*

    • profile*

    アスタリスク(*)が付いているスコープは自動的に付与されます。Okta Workflows OAuthアプリを使用して付与する必要はありません。

既存のOkta Realms接続にスコープを追加した後、新しいスコープを継承するために接続を再認可する必要があります。

Okta Workflowsで接続を作成する

  1. Okta Workflowsコンソール[Connections(接続)]に移動します。

  2. [New Connection(新規接続)]をクリックすると、利用できるすべてのコネクターがリスト表示されます。

  3. Okta Realmsコネクターを選択します。

  4. [新規接続]ウィンドウで、[Connection Nickname(接続ニックネーム)]を入力します。これは、接続リストに表示される表示名です。

  5. Okta orgの[Domain(ドメイン)]を入力します。

  6. [Client ID(クライアントID)][Client secret(クライアントシークレット)]を入力します。

  7. [Create(作成)]をクリックします。

[Connections(接続)]リストに新しい接続が表示されます。

関連項目

Okta Realmsコネクター

フロー内のカード

Okta Realms API