自動化で Okta を使用する

自動化による Okta 統合は、Jira Service Management Cloud Premium プランまたは Enterprise プランのカスタマーのみ利用できます。プランのアップグレード方法をご確認ください。

Okta アカウントを Jira プロジェクトに接続すると、従業員のオンボーディングやその他の人事タスクのプロセスを自動化できます。Okta を Jira 自動化に接続するには、Jira 管理者である必要があります。Okta へのコア API の登録の詳細については、Okta のドキュメントを参照してください。

この統合は現在、「okta.com」のベース ドメインを使用した Okta との接続のみをサポートしています。ドメイン名に「oktapreview.com」または「okta-emea.com」が含まれている場合Jira プロジェクトとの接続を作成できなくなります。

Okta で API を設定する

プロジェクトと Okta を接続する前に、Okta に API クライアントを登録する必要があります。

  1. 管理者権限を持つユーザーとして Okta アカウントにサインインします。

  2. 管理者コンソールから、[アプリケーション]、[アプリケーション] の順に選択します。

  3. [Create App Integration (アプリの統合を作成)] を選択します。

    1. [サインイン方法] で [OIDC - OpenID Connect] を選択します。

    2. [アプリケーションの種類] で [Web Application (Web アプリケーション)] を選択します。

  4. [次へ] を選択します。

  5. [ New Web App Integration (新しい Web アプリの統合 )] ページで、次の手順に従います。

    1. アプリの統合名 (例: Jira - Okta integration (Jira-Okta 統合)) を入力します。

    2. [Proof of possession (所有証明)] フィールドの選択を解除します。

    3. [付与タイプ] の [Core grants (コアの付与)] で、以下のチェックボックスを選択します。

      1. 認可コード

      2. リフレッシュ トークン

      3. [Sign-in redirect URIs (サインイン リダイレクト URI)] を https://id.atlassian.com/outboundAuth/finish に更新します。

  6. 必要に応じて [割り当て] オプションを選択します。

  7. [保存] を選択します。Okta によってアプリの統合が作成されます。

  8. 新しい統合の [Okta API Scopes (Okta API スコープ)] タブから、必要なスコープを付与します。[Any (すべて)] を選択し、以下のスコープを見つけて [Grant (付与)] を選択します。

    1. offline_access

    2. okta.groups.manage

    3. okta.groups.read

    4. okta.users.manage

    5. okta.users.read

  9. 新しいアプリケーションの [全般] タブで、クライアント IDクライアント シークレットをコピーします。

    1. 新しいクライアント シークレットを作成する必要がある場合は、[Okta API Scopes (Okta API スコープ)] タブに移動して、新しいアクティブなシークレットを作成します。

  10. URL バーから ベース URL をコピーします。例: https://dev-1234567.okta.com。サブドメインの -admin 部分を必ず削除してください。

Okta でのコア API の登録について詳しくは、こちらをご確認ください。

Okta と Jira の統合を続ける前に、ベース URLクライアント IDクライアント シークレットの 3 つを確認しておいてください。

自動化ルールを Okta と統合する

Okta と統合するアクションを含む自動化ルールを作成できます。「自動化ルールの作成」をご参照ください

Okta と統合するルールを作成するたびに、Okta に API クライアントを登録したときに受け取った詳細情報を使用して接続を作成する必要があります。

  1. プロジェクト設定から、[プロジェクト設定]、[自動化] の順に選択します。

  2. [ルールを作成] を選択し、トリガーを追加します。

  3. [コンポーネントを追加] を選択し、検索ボックスに「Okta」と入力して Okta アクションを検索します。

  4. Okta への接続を求められたら [ 接続] を選択します。

  5. 接続名と、Okta に API クライアントを登録した際に取得した詳細情報 (ベース URLクライアント IDクライアント シークレット) をフォームに入力します。

  6. [Connect] を選択します。

  7. 承認のため、自動で Okta に移動します。

    1. Okta にサインインします。

    2. 「Okta を承認」するように求められたら、[Allow (許可)] を選択します。

  8. トリガーに基づいて、フォームで必須フィールドを入力します

操作

ユーザーをグループに追加

このアクションを使用すると、ビジネス プロセスの一環として、ユーザーを Okta グループに自動的に追加できます。これは、新入社員のオンボーディング、新しい部署への異動、プロジェクトへの一時的なアクセスの付与などに役立ちます。

Okta でユーザーを作成

このアクションによって、他のサービスの従業員の詳細を使用して Jira プロジェクトで使用することで、Okta で新しいユーザーを作成できます。これは、オンボーディング プロセスを合理化し、クエリを解決するときに従業員の詳細を収集するのに役立ちます。たとえば、ユーザーが Workday に追加されたときに、Workday の詳細を使用して Okta でユーザーを作成する次のステップを自動化できます。Workday トリガーの詳細をご確認ください

Okta からユーザー情報を取得

このアクションを使用すると、Okta から特定の従業員の詳細情報を取得して、Jira Service Management プロジェクトで使用できます。これは、ユーザーが Okta に既に存在するかどうかを確認し、重複を防ぐのに役立ちます。

Okta でユーザーを一時停止

このアクションを使用すると、このクリティカルなセキュリティ手順を Jira Automation から直接自動化できます。これは、オフボーディング、休職、セキュリティ上の懸念などによりユーザーのアクセスを停止する必要がある場合に役立ちます。

カスタム Okta リクエストを送信

[Send custom Okta request (カスタム Okta リクエストを送信)] アクションを使用すると、HTTP リクエストの Get、Post、PutDelete を使用して、Okta にカスタム リクエストを送信できます。これは、Okga での幅広いタスクを自動化する場合に役立ちます。

スコープ

スコープは、自動化ルールによって Okta に付与されるアクセス権を決定します。Jira では、アクションごとに既定のスコープがいくつか追加されています。これらのスコープは、接続の作成前に Okta で有効になっている必要があります。

既定のスコープ

Jira では、アクションごとに以下の既定のスコープが追加されています。

  • offline_access — ユーザーに認証を再度要求することなく、追加のアクセス トークンを取得するために使用されるリフレッシュ トークンをリクエストします。

  • okta.groups.manage — Okta 組織内の既存のグループを自動化ルールで管理できるようにします。

  • okta.groups.read — Okta 組織内のグループとそのメンバーに関する情報を自動化ルールで読み取れるようにします。

  • okta.users.manage — 新規ユーザーの作成、およびすべてのユーザーのプロファイルと認証情報の管理を自動化ルールで行えるようにします。

  • okta.users.read — 既存のユーザーのプロファイルと認証情報を自動化ルールで読み取れるようにします。

Okta のスコープの完全な一覧については、こちらをご確認ください。

スマート値

スマート値を使用して Okta のデータにアクセスし、Jira プロジェクトで使用できます。

アクション スマート値

スマート値

説明

{{okta.response.body}}

応答の本文を返します。

{{okta.response.status}}

応答のステータスを返します。

{{okta.user.department}}

Okta からユーザーの部署 (例: エンジニアリング) を返します。

{{okta.user.displayName}}

Okta からユーザーの表示名 (例: Jane Doe) を返します。

{{okta.user.email}}

Okta からユーザーのメール アドレス (例: jane.doe@example.com) を返します。

{{okta.user.employeeNumber}}

Okta からユーザーの従業員番号 (例: EMP12345) を返します。

{{okta.user.firstName}}

Okta からユーザーの名 (例: Jane) を返します。

{{okta.user.id}}

Okta からユーザーの Okta ID (例: 00u1abc2def3ghi4) を返します。

{{okta.user.lastName}}

Okta からユーザーの姓 (例: Doe) を返します。

{{okta.user.login}}

Okta からユーザーのログイン ユーザー名 (例: jane.doe@example.com) を返します。

{{okta.user.manager}}

Okta からユーザーのマネージャー (例: Jess Deer) を返します。

{{okta.user.managerID}}

Okta からユーザーのマネージャー ID (例: 001xyz2abc3def4) を返します。

{{okta.user.mobilePhone}}

Okta からユーザーの携帯電話番号 (例: +81-90-5555-5556) を返します。

{{okta.user.primaryPhone}}

Okta からユーザーのプライマリ電話番号 (例: +81-90-666-6665) を返します。

{{okta.user.secondEmail}}

Okta からユーザーのセカンダリ メール アドレス (例: jane.doe.personal@example.com) を返します。

{{okta.user.status}}

Okta からユーザーのステータス (例: アクティブ) を返します。

{{okta.user.title}}

Okta からユーザーの役職 (例: シニア ソフトウェア エンジニア) を返します。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。