Okta スポークの設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む8読むのに数分

    • スポークをとOkta統合Oktaして、でのOktaさまざまなアクションを自動化します。たとえば、 での Oktaユーザーのアクティブ化を自動化できます。統合するには、API キーまたは OAuth 認証を使用してインスタンスOktaを接続しServiceNowます。

    始める前に

    • 統合ハブ サブスクリプションの要求
    • ServiceNow インスタンスでスポークプラグインを Okta アクティブ化する
    • 開発者ポータルの Okta アカウント
    • 必要なロール:admin

    このタスクについて

    要件に応じて、API キーまたは OAuth 資格情報を使用してスポークを設定できます。ただし、ServiceNow ドメインに対して一度に使用できるエイリアスは 1 つだけです。

    API キーを使用して Okta スポークを設定

    API キーを使用して ServiceNow インスタンスと Okta アカウントをデータ連携し、ServiceNow 要求を認証します。

    認証を要求するための API キーを生成する

    Oktaの組織または開発者アカウントでAPIキーを生成して、開発者または組織のアカウントによって Okta 接続レコードを認証します。

    始める前に

    Oktaの要件:
    • Okta 組織または開発者アカウント
    • 必要なロール:Okta 管理者

    このタスクについて

    APIキーを使用すると、Okta の組織または開発者アカウントがインスタンスからの ServiceNow アクセス要求を認証できるようになります。

    手順

    1. https://developer.okta.com/login/ にログインします。
    2. 左側のパネルで、次の場所に移動します。 Security (セキュリティ) > API.
    3. [API] ページで、 [トークン] を選択します。
      [トークン] タブ
    4. [ トークンの作成] を選択します。
    5. [トークンの作成] ウィンドウで、トークンの名前を入力します。
    6. [ トークンの作成] を選択します。
      トークンが作成されます。

      トークンが作成されました。

    7. API トークンをコピーして安全な場所に保存します。
      トークンの有効期限に注意してください。

      トークンの有効期限。

    スポークの Okta API キー資格情報レコードを作成する

    資格情報レコードを、作成した Okta アプリケーションに作成します。Okta スポーク接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. [新規] を選択します。
    3. [API キー資格情報] を選択します。
    4. フォームに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別するカスタム名。たとえば、 Okta 資格情報などです。
      アクティブ 資格情報レコードをアクティブ化して、Okta アカウントへの接続に使用できるようにします。
      API キー Okta アカウントで SSWS {API トークン} 形式で生成した API トークン。API トークンを生成する方法については、以下を参照してください 認証を要求するための API キーを生成する
      適用先 この資格情報を使用できる MID Server。たとえば、[すべての MID Server] を選択します。
      順番 この資格情報が Okta API へのアクセスを試行するときに使用される順序 (シーケンス)。番号が小さいほど、この資格情報がリストの上位に表示されます。多くの資格情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、資格情報の順序を確立します。すべての資格情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは資格情報をランダムな順序で試行します。たとえば、「100」と入力します。
      認証情報エイリアス 実行時に Okta API への接続時に解決される Okta スポークの資格情報エイリアス。
    5. [送信] を選択します。

    OktaSpoke の接続レコードを作成します。

    接続レコードを Okta API に作成します。Okta スポーク接続および資格情報エイリアスでは、これらの接続を使用して Okta でアクションを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    2. [Okta] のレコードを開きます。
    3. [接続] タブから、[新規] を選択します。
    4. フォームに入力します。
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前を入力します。たとえば、Okta 接続を入力します。
      資格情報 Okta 用に作成した資格情報レコードを選択します。たとえば、[Okta 資格情報] を選択します。
      接続 URL Okta の組織 URL を入力します。たとえば、https://dev-418994.oktapreview.com を入力します。
    5. [送信] を選択します。

    OAuth 資格情報を使用してOktaを設定

    でカスタム OAuth アプリケーションOktaを作成してインスタンスとOktaアカウントをデータ連携ServiceNowし、要求をServiceNow認証します。

    始める前に

    • 開発者コンソールへのアクセスOkta
    • 必要なロール:admin

    での OAuth アプリケーションの作成 Okta

    開発者のアカウントでカスタム OAuth アプリケーション Okta を作成し、インスタンスからの ServiceNow 要求に対して OAuth 2.0 認証を有効にします。

    始める前に

    必要なロール:admin

    開発者または組織アカウントへの Okta 管理者アクセス

    手順

    1. https://developer.okta.com/login/ にログインします。
    2. 左側のパネルで、 アプリケーション > アプリケーション > .
    3. 「アプリケーション」ページで、「 アプリ統合の作成」を選択します。
      アプリ統合を作成します。
    4. [新しいアプリ統合を作成] ウィンドウで、[OIDC - OpenID 接続] を選択します。
    5. 選択
      • OIDC:OpenID 接続
      • Web アプリケーション
    6. [次へ] を選択します。OAuth アプリ設定。
    7. フォームに入力します。
      表 : 1. 新しい Web アプリの統合
      フィールド 説明
      アプリ統合名 OAuth アプリケーションのカスタム名です。
      ロゴ OAuth アプリケーションのロゴ。ロゴのアップロードはオプションです。
      権限許可タイプ 構築しているアプリケーションのタイプに応じて使用する OAuth 2.0 フローのタイプ。適切なオプションを選択する方法については、「」を参照してください https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect。次のオプションを選択します。
      • 認証コード
      • トークンのリフレッシュ
      • 暗黙 (ハイブリッド)
        • 暗黙的な許可タイプの ID トークンを許可
        • 暗黙的な許可タイプのアクセストークンを許可
      サインイン リダイレクト URI Okta から認証応答と ID トークンを受信する URI。ServiceNow インスタンスの URL を https://<instance-name>.service-now.com/oauth-redirect.do の形式で入力します。
      サインアウト リダイレクト URI ユーザーセッションを閉じるために Okta に接続する URI。ServiceNow インスタンスの URL を https://<instance-name>service-now.com/oauth-redirect.do の形式で入力します
      ベース URI 自己ホスト Okta ウィジェットの URI ベース URI の指定はオプションです。
      制御されたアクセス 組織内の Okta 統合へのアクセス権を割り当てるオプション。アクセス権を割り当てるには:
      • 組織内のすべてのユーザーにアクセス権を割り当てるには、[ 組織内のすべてのユーザーにアクセスを許可する] を選択します。
      • 選択したグループにアクセス権を割り当てるには、[ 選択したグループへのアクセスを制限する] を選択し、[選択したグループ] フィールドにグループ名を入力します。
      • 統合後にアクセス権を割り当てるには、[ グループの割り当てをスキップ] を選択します。
    8. [Save (保存)] を選択します。
      OAuth アプリケーションが作成されます。Okta OAuth アプリケーションが作成されました。
    9. Okta API にアクセスするための権限を付与します。
      1. [Okta API スコープ] を選択します。
        [Okta API スコープ] タブ
      2. [アクション] で、API の [許可] を選択します。
        • okta.users.manage
        • okta.apps.manage
        • okta.logs.read
        • okta.groups.read
        • okta.groups.manage
        • okta.users.read
        • okta.apps.read
        API スコープの詳細については、Okta 開発者向けドキュメントの「許可されたスコープを定義」を参照してください。

    の接続レコードを作成 Okta

    サーバーに接続するための Okta 情報を含む接続レコードを作成します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > フローデザイナー > デザイナー.
    2. [接続] を選択します。
    3. [送信] タブをオンにします。
    4. [すべての接続を検索] フィールドに 「Okta」と入力します。
    5. Okta Spoke タイルで、[ 詳細を表示] を選択します。
    6. [設定] を選択します。
    7. フォームに、これらの値を入力します。
      表 : 2. 接続を設定
      フィールド 説明
      名前 Okta インスタンスとの間で確立された接続の名前最初の接続のデフォルト名は、[接続 & 資格情報エイリアス] ページの [接続と資格情報] フォームで指定された名前と一致するように自動的に割り当てられます。カスタム名を指定するには、[ 接続の追加] を選択して接続レコードを作成します。
      接続 URL Okta サーバーに接続するための URL。URL 形式は https://[yourOktaDomain].com です。
      API バージョン Okta API のバージョン。
      認証 URL Okta の OAuth アプリケーションが Okta リソースサーバーへのアクセス認証を求めるために提供する URL。形式は https://{youroktadomain}.com/oauth2/{API version}/authorize です。
      トークン URL アクセストークンを取得するための URL。形式は https://{youroktadomain}.com/oauth2/{API version}/token です。
      トークン失効 URL 以前に発行されたアクセストークンおよびリフレッシュトークンの取り消しまたはキャンセルをクライアントアプリケーションが要求できるようにする、OAuth 承認サーバーによって提供される URL。形式は https://{youroktadomain}.com/oauth2/{API version}/revoke です。
      OAuth クライアント ID Okta 開発者のアカウントで生成されたクライアント ID
      OAuth クライアントシークレット Okta 開発者のアカウントで生成されたクライアントシークレット。
      OAuth リダイレクト URL URL をインスタンスにリダイレクトします ServiceNow 。形式は https://{instance-name}.service-now.com/oauth_redirect.do です。
    8. [OAuth トークンを設定して取得] を選択します。
      Okta Spoke に対して OAuth アクセストークンが生成されます。