親フローとその他のフロータイプ

親フローとヘルパーフローは、Workflowsプラットフォームで実行できる主要な2つのタイプのフローです。

親フロー

親フロー(呼び出し元)は次のいずれかです。

  • サードパーティ アプリケーションのイベント(SalesforceRecord Updated(レコードの更新)イベントカードなど)によってトリガーされるイベントフロー

  • 事前に定義された周期で実行されるSchedule(スケジュール)フロー

  • 特定のAPIエンドポイントに対して実行されるAPI Endpoint(APIエンドポイント)フロー

  • 管理コンソールで指定した管理者ユーザーに割り当てることで実行できる委任フロー

ヘルパーフロー

ヘルパーフローは、従来は子フローと呼ばれていました。これらのフローの機能は変更されていません。

ヘルパーフローは任意の親フローから呼び出すことができ、リストのクエリなどの反復アクションを実行します。親フローがヘルパーフローを呼び出すと、ヘルパーフローがアクティブになり、実行されます。それ以外の場合、ヘルパーフローは非アクティブのままとなります。

[Folder(フォルダー)]ビューには、特定のフォルダーに属するすべてのフローが表示されます。これらのフローは、タイプ、アクティブステータス、名前、作成者、作成日、最終編集日による並べ替えが可能です。

ヘルパーフローは、複雑なフローを簡略化する場合やList関数を使用するフロー、共通のタスクセットを実行する場合、フローエラーを処理する場合に特に有効です。

アプリケーションイベントフロー

アプリケーションイベントに基づいて実行されるフローは、Oktaまたはサードパーティ製アプリケーションでアクションが行われた場合にトリガーされます。次に、このようなイベントの基本的な例を示します。

  • Oktaでアプリケーションにユーザーが追加される
  • Salesforceで新しい顧客が作成される
  • Google Sheetsに新しい行が追加される

Oktaからのアプリケーションイベントを含め、多くのアプリケーションイベントは受信したWebhookへの応答としてトリガーできます。指定したイベントが行われると、外部システムは直ちにOkta Workflowsに対してHTTP呼び出しを行い、その呼び出しがイベントベースのフローをトリガーします。

スケジューリングされたフロー

スケジューリングされたフローは、指定されたスケジュールで実行されます。1時間に1回、金曜日の午後5時、毎月初日の午前9時などをスケジューリングできます。

スケジューリングされたフローイベントを追加すると、詳細なスケジュールの指定を求められます。スケジュールは、カードの下部にある時計アイコンをクリックして変更できます。たとえば、毎週金曜日の午後5時に新規レコードをチェックするようにSalesforceコネクターのNew Record(新規レコード)イベントを設定できます。

スケジュールは、フローがオンになった後でのみ有効になります。

スケジューリングされた各フローカードには次の出力があります。

  • Current Time(現在時刻):フローの現在のインスタンスが開始された日時(ISO UTC形式)。これは、タイプがText(テキスト)またはDate & Time(日時)の任意の入力に渡すことができます。

  • Execution ID(実行ID):フローインスタンスの一意のID。

APIエンドポイントフロー

APIエンドポイントは、外部ソースの変化によってトリガーされるフローのタイプです。

接続アプリに関連付けられるイベントによって開始されるフローとは異なり、これらのフローはいつでもトリガーできます。外部クライアントがエンドポイントを呼び出すと、フローが実行され、クライアントはそのフロー実行からの出力を受信します。

唯一の要件は、外部のクライアントが有効なセキュリティ資格情報を使って指定のエンドポイントを呼び出すことです。Okta WorkflowsのAPIエンドポイントを保護するには、次の3つの方法があります。

OAuth 2.0で保護する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

APIエンドポイントフローは、スコープ設定されたアクセストークンの承認にOAuth 2.0を使用することによって保護されます。管理者は、APIを呼び出す必要があるすべてのアプリ統合に適切なスコープを追加します。この機能では、プライベートJSONウェブトークン(JWT)を使用することによってOAuthクライアント資格情報付与タイプをサポートします。フローは、Okta認証サーバーがアクセストークンを受信して承認した後にトリガーされます。

この方式では、カスタム認証サーバーはサポートされません。

OAuth 2.0でAPIエンドポイントを使ったフローの呼び出し」を参照してください。

クライアントトークンで保護する

APIエンドポイントフローはWebhookとして登録され、固有のクライアントトークンによって保護されます。APIエンドポイントフローには、リクエスト元のサービスが呼び出しURLを介して適切なクライアントトークンを渡した場合にのみアクセスできます。呼び出しURLはフローエイリアスを使用して構築します。

クライアントトークンでAPIエンドポイントを使ったフローの呼び出し」を参照してください。

なし(パブリックサービス)

APIエンドポイントフローは、誰でも呼び出しURLを使用してパブリックに利用できます。呼び出しURLはフローエイリアスを使用して構築します。

APIをパブリックサービスとして使ったフローの呼び出し」を参照してください。

委任フロー

ワークフローの委任は、Okta管理者がOkta Admin Consoleから直接表示および実行できるフローを用意するためのオプションです。

次の条件が満たされている場合、管理者は委任されたフローを実行できます。

  • フローにDelegated Flowイベントカードが含まれている。

  • 委任されたフローを含むリソースセットを持つカスタム管理者ロールがある。

  • 管理者ロールに[Run delegated flow(委任されたフローを実行)]権限が含まれている。

  • 管理者ロールが1人以上の管理者に割り当てられている。

委任されたフローは、管理者によるワークフローの実行は許可したいものの、管理者にOkta Workflowsへのフルアクセスは付与したくない場合に有用です。

委任されたフローを実行する」を参照してください。

関連項目

フローの構築とテスト