認可
初めてPersonioカードをフローに追加すると、Okta Workflowsは接続の構成を求めます。この接続はPersonioアカウントにリンクしてアカウント情報を保存するため、将来のPersonioフローで接続を再利用できます。
Okta Workflowsコンソールの接続(Connections)ページでは、一意の接続を複数作成し、管理できます。
データのセキュリティのために、Oktaでは、各ユースケースで最小権限の原則に従う複数の接続を作成することをお勧めします。たとえば、読み取り専用アクセス権のコネクターや、更新権限を持つコネクターを作成します。
開始する前に
Okta サブスクリプション契約に概要が示されているように、Okta Workflowsを通じてお客様が送信する、またはお客様の代わりに送信される電子データには、健康、クレジットカード、金融、またはその他の機密データを含めることはできません。データを実行履歴に保存した場合、その情報は30日間保持されます。
Personioコネクターを使用するには、Personio APIにアクセスする必要があります。Personioでは、APIアクセスはエンタープライズサブスクリプションプランをご利用のお客様に制限されます。価格と機能については、personio.comを参照してください。
このタスクを開始する
PersonioにAPI資格情報を設定します。
-
Personioインスタンスで、設定(Settings)に移動します。
-
統合(Integrations)カードでAPI資格情報(API Credentials)をクリックします。
-
資格情報の新規生成(Generate new credentials)をクリックするか、既存のAPI資格情報を選択します。
-
API資格情報の詳細:
-
名前(Name):資格情報の一意の名前を入力します。
-
統合(Integration):その他(Other)を選択します。
-
個人データ(Personal data):従業員(Employees)(Read)データの読み取り(Read)(Write)および書き込み(Write)(Employees)チェックボックスを有効にします。
-
読み取り可能な従業員属性(Readable employee attributes):Okta Workflowsにアクセスを許可する従業員属性を選択します。List Employeesカードのパフォーマンス向上のために、属性の選択を必要最小限に抑えて属性数を制限してください。
-
保存(Save)をクリックします。
-
-
クライアントIDをコピー(Copy client ID)をクリックし、コネクターの作成用に一時的に保存します。
-
シークレットをコピー(Copy secret)をクリックし、コネクターの作成用に一時的に保存します。
Personioコネクターでは、API資格情報の作成時に指定した従業員属性にのみアクセスできます。
OktaとのPersonio接続を作成する
Okta Workflowsコンソールで、次の手順を実行します。
- 新規接続(New Connection)をクリックします。
- 接続ニックネーム(Connection Nickname)を入力します。複数のPersonioアカウントをセットアップするときは、ニックネームを一意にしてください。
- クライアントID(Client ID)を入力します。
- クライアントシークレット(Client Secret)を入力します。
- 作成(Create)をクリックします。
Personio接続を削除する
Okta WorkflowsコンソールでPersonio接続を削除しても、対応するAPI資格情報は削除されません。API資格情報の削除は、Personioコンソールから直接行います。
「API資格情報の生成と管理」を参照してください。