検証済みのAI要約◀▼
Oktaをアクションフローに接続すると、ユーザーの作成、更新、有効化、無効化、グループメンバーシップの管理といったユーザー管理タスクを自動化できます。安全に接続するために専用のサービスアカウントを使用し、必要なスコープを許可します。このインテグレーションにより、ベストプラクティスに従ってセキュリティを維持しながら、プロセスを効率化し、プラットフォーム間のコラボレーションを強化できます。
Oktaをアクションビルダーに接続する
外部アクションをアクションフローで使用するには、アクションビルダーを外部システムへ接続する必要があります。
- アクションフローによって実行される外部アクションは、すべて外部システムを接続したユーザーに帰属します。したがって、各外部システムに接続する場合、個人の資格情報ではなく専用のサービスアカウントを使用することが推奨されます。
- すべてのインテグレーションで、必要なスコープへアクセスできる必要があります。ただし、外部システムへの接続を許可する前に、スコープを確認し検証することが重要です。
- APIキーを使用するツール(OpenAIなど)の資格情報を管理する場合、キーをセキュアな保管場所または資格情報管理ツールに保存することが最適です。
- 管理者としてOkta管理コンソールにサインインします。
- 「Applications」>「Applications」に移動します。
- 「Create App Integration」をクリックします。
- 「OIDC - OpenID Connect」を選択し、次に「Web Application」を選択します。
- アプリケーションを設定します。
- App integration name:わかりやすい名前を入力します(「Zendeskアクションフローコネクタ」など)。
- Grant type:Authorization Codeを選択します。
-
Sign-in redirect URI:
https://zis.zendesk.com/api/services/zis/connections/oauth/callbackを入力します。 -
Sign-out redirect URI:
https://zis.zendesk.com/api/services/zis/connections/oauth/callbackを入力します。 - Controlled access:適切なユーザーとグループを割り当てます。
- 「Save」をクリックします。
- 保存後、生成された以下の2つの値を必ず記録してください。
- クライアントID
- クライアントシークレット
- 「Security」>「API」>「Authorization Servers」に移動し、OktaドメインのURLを確認して記録してください。
ステップ2:管理センターでOktaコネクタを設定する
- 管理センターで、サイドバーにある「
アプリおよびインテグレーション」をクリックし、「アクション」>「アクションフロー」を選択します。 - アクションフローを新規作成するか、既存のアクションフローを編集します。
- ステップサイドバーを開きます。
- 「外部アクション」セクションで、「Okta」をクリックします。
- 「接続」をクリックします。
- 以下の値をそれぞれのフィールドに入力します。
- クライアントID
- クライアントシークレット
- OktaのベースURL(Oktaドメインの例:
https://your-domain.okta.com)
- Oktaの指示に従って認証を行い、接続を確立します。
OAuth接続プロセス中に、
openid、okta.users.read、okta.users.manage、okta.groups.read、okta.groups.manageのスコープと権限を承認する必要があります。メモ:アクションフローによって実行される外部アクションは、すべて外部システムを接続したユーザーに帰属します。したがって、各外部システムに接続する場合、個人の資格情報ではなく専用のサービスアカウントを使用することが推奨されます。
接続が完了すると、接続していることを示すインジケーター、接続したインスタンスの詳細情報、およびOktaで利用可能なアクションが表示されます。
アクションフローでのOktaアクションの使用
Oktaアクションのステップを使用して、ユーザーの管理、アカウントのアクティブ化または非アクティブ化、およびグループメンバーシップの管理を行うことができます。
ユーザーを作成する
「ユーザーを作成する」アクションを使用してユーザーを作成します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | 必須:First name、Last
name、Login、Emailオプション: |
| 出力 |
id, First
name, Last name, Email, Status などのユーザー情報
|
ユーザープロフィールを更新する
「ユーザープロフィールを更新する」アクションを使用してユーザープロフィールを更新します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | 必須:User IDオプション: |
| 出力 |
id, First
name, Last name, Email, Status などのユーザー情報
|
ユーザーをアクティブにする
「ユーザーをアクティブにする」アクションを使用してユーザーをアクティブにします。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | 必須:User ID
|
| 出力 | Success(true または false) |
ユーザーを非アクティブにする
「ユーザーを非アクティブにする」アクションを使用してユーザーを非アクティブにします。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | 必須:User ID
|
| 出力 | Success(true または false) |
ユーザーをグループに追加する
「ユーザーをグループに追加する」アクションを使用して、ユーザーをグループに追加します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | 必須:Group ID、User
ID
|
| 出力 | Success(true または false) |
グループからユーザーを削除する
「グループからユーザーを削除する」アクションを使用して、グループからユーザーを削除します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 | 必須:Group ID、User
ID
|
| 出力 | Success(true または false) |
ユーザーを検索する
「ユーザーを検索する」アクションを使用してユーザーを検索します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 |
Login/EmailまたはUser ID
|
| 出力 |
id, First
name, Last name, Email, Status などのユーザー情報
|
グループを検索する
「グループを検索する」アクションを使用してグループを検索します。
このアクションには以下の入力と出力が含まれます。
| 変数 | |
|---|---|
| 入力 |
Group IDまたはGroup name
|
| 出力 | Success(true または false) |