Okta - 業務アセットの作成
【参考】
本ページに記載する内容は、弊社で検証を行った2025年1月時点のものとなります。
APIトークン取得
1.Oktaの管理者画面にアクセスします。
2.左ペインの「セキュリティ」を選択し、「API」をクリックします。
「API」画面に遷移します。
3.「トークン」タブをクリックします。
「トークン」画面が表示されます。
4.「トークンの作成」をクリックします。
「トークンの作成」画面が表示されます。
5.「トークンにどのような名前を付けますか?」直下の入力フォームに任意のトークン名を入力し、「トークンの作成」をクリックします。
「トークンが正常に作成されました。」と表示されます。
6.「トークン値」フォームの右側にある「クリックボードにコピー」ボタンをクリックし、クリップボードにコピーします。
業務アセットの作成
1.管理コンソールの「業務アセット」をクリックします。
「業務アセット」画面に遷移します。
2.右上の「SaaS接続」をクリックします。
「SaaS接続」画面に遷移します。
3.「SaaS接続」画面にて「Okta」をクリックします。
【参考】
下記画面ショットでは選択するSaaSのみが表示されていますが、実際は選択可能なSaaSが列挙されております。
画面ショットと同じ状況にする場合は、右上にある検索バーにて「Okta」等と入力いただく必要があります。
「Okta 接続」画面に遷移します。
4.下記内容を入力の上、「接続」をクリックします。
【参考】
「アカウント作成時にランダムなパスワードを生成する」設定は「業務アセット」の「アカウント」タブにて変更することが可能です。
業務アセットでの画面操作については、「IIJ IDガバナンス管理サービス マニュアル (https://manual.iij.jp/iga/manual/64955450.html)」をご覧ください。
| 項目名 | 内容 | 入力必須 |
|---|---|---|
| カスタムURL | 接続するOktaのカスタムURL | 〇 |
| APIトークン | 前手順「APIトークン取得」にて確認したトークン | 〇 |
| 名寄せに使用する項目 | 棚卸し機能にて、接続先のサービス側の項目との名寄せに利用するIIJ IGA側の項目を指定 名寄せに利用する接続先のサービス側の項目は以下のようになります。
| 〇 |
| アカウント生成時はランダムなパスワードを生成する | ユーザ同期時に自動でランダムパスワードを設定するかどうかをチェックボックスで指定 | ー |
「Okta 接続」画面にて接続結果が表示されます。
【参考】
接続結果画面にて業務アセットに関する下記設定を行うことが可能です。
「設定」項目を変更後、ページ下部の「保存」をクリックしてください。
| 項目名 | 内容 |
|---|---|
| 管理名 | 作成した業務アセットの名前 |
| コネクションコード | 作成した業務アセットが持つ、テナント内で一意のコード |
| メモ | 作成した業務アセットに関するメモ内容 |