ステップ2:フローのテンプレートの詳細
フロー チャートは、テンプレートの概要図です。各アイコンは、イベント、アクション、関数を表しています。
アプリケーションへのユーザーの割り当て
イベント カードは、User Assigned to Application (アプリケーションへのユーザーの割り当て) です。つまり、ユーザーがOktaの指定アプリケーションに割り当てられるたびに、フローがトリガーされます。すでにOktaのアカウントを接続している場合は、接続の選択(Choose Connection)をクリックして、使用したいアカウントを選択します。アカウントをまだ接続していない場合は、承認(Authorization)を参照してください。
このフローがトリガーされるたびに、イベント カードが出力として以下の値を生成します。
- ID:AppUser、Okta User、またはAppInstanceの一意の識別子
- 別ID(Alternate ID):AppUserまたはOkta UserのuserName、もしくはアプリケーションのカスタマイズ可能なAppInstance名
- 表示名(Display Name):AppUserまたはOkta Userの名前、もしくはアプリケーションのデフォルトのアプリケーション名
- 型(Type):User、AppUser、AppInstance
詳細は、アプリケーションへのユーザーの割り当て(User Assigned to Application)を参照してください。
ユーザーの検索
最初のアクションカードは、Search Users (ユーザーの検索) です。すでにSalesforceのアカウントを接続している場合は、接続の選択(Choose Connection)をクリックして、使用したいアカウントを選択します。アカウントをまだ接続していない場合は、承認(Authorization)を参照してください。
イベント カードの出力は、Salesforceでのユーザー検索に使用されます。AppUserの別IDは、Oktaイベントカードから、Salesforceカードのユーザー名(Username)入力フィールドに対応付けられます。Salesforceでユーザーが見つかった場合、結果(Result)フィールドにユーザーのSalesforceユーザーIDとIs Active?のステータスが表示されます。
Read User > Lookup > Lookup > Create User
フローのこの分岐は、If/Else関数の一部です。Search UsersカードでユーザーIDがnull の場合、ユーザーはSalesforceには存在しません。
Read Userカードは、Oktaユーザー出力全体を取得します。
最初のLookupカードは、ユーザーの所属部門を確認し、Salesforceプロファイルを割り当てます。対応関係を変更し、割り当てを編集できますが、Oktaプロファイルでは、所属部門の大文字と小文字は区別されます。
2番目のLookupカードは、Salesforceの機能ライセンスを割り当てます。対応関係を変更し、割り当てを編集できますが、Oktaプロファイルでは、所属部門の大文字と小文字は区別されます。
Create Userカードは、Read Userの出力(名(First Name)、姓(Last Name)、ユーザー名(Username)、メールアドレス(Email))とLookupの出力(プロファイル(Profile)と機能ライセンス(Feature Licenses))を基に、Salesforceの新しいユーザーIDを生成します。
Continue If > Activate User
フローのこの分岐は、If/Else関数の一部です。Search UsersカードでユーザーIDがnullではない場合、ユーザーがSalesforceに存在します。次に、フローは、ユーザーがアクティブか否かを判断します。
[アクティブか否か(Is Active?)]フィールドがFalseの場合、フローは、Activate Userカードまで継続されます。
[アクティブか否か(Is Active?)]フィールドがTrueの場合、フローは、User was found activeという出力メッセージを生成します。
次の手順