自動化で Okta を使用する
自動化による Okta 統合は、Jira Service Management Cloud Premium プランまたは Enterprise プランのカスタマーのみ利用できます。プランのアップグレード方法をご確認ください。
Okta アカウントを Jira プロジェクトに接続すると、従業員のオンボーディングやその他の人事タスクのプロセスを自動化できます。Okta を Jira 自動化に接続するには、Jira 管理者である必要があります。Okta へのコア API の登録の詳細については、Okta のドキュメントを参照してください。
This integration currently only supports connections with Okta using the base domain of "okta.com". If your domain name includes "oktapreview.com" or "okta-emea.com" you will not be able to create a connection with your Jira project.
Okta で API を設定する
プロジェクトと Okta を接続する前に、Okta に API クライアントを登録する必要があります。
管理者権限を持つユーザーとして Okta アカウントにサインインします。
管理者コンソールから、[アプリケーション]、[アプリケーション] の順に選択します。
[Create App Integration (アプリの統合を作成)] を選択します。
For the Sign-in method, select OIDC - OpenID Connect.
[アプリケーションの種類] で [Web Application (Web アプリケーション)] を選択します。
[次へ] を選択します。
On the New Web App Integration page:
アプリの統合名 (例: Jira - Okta integration (Jira-Okta 統合)) を入力します。
[Proof of possession (所有証明)] フィールドの選択を解除します。
[付与タイプ] の [Core grants (コアの付与)] で、以下のチェックボックスを選択します。
認可コード
リフレッシュ トークン
[Sign-in redirect URIs (サインイン リダイレクト URI)] を https://id.atlassian.com/outboundAuth/finish に更新します。
必要に応じて [割り当て] オプションを選択します。
[保存] を選択します。Okta によってアプリの統合が作成されます。
新しい統合の [Okta API Scopes (Okta API スコープ)] タブから、必要なスコープを付与します。[Any (すべて)] を選択し、以下のスコープを見つけて [Grant (付与)] を選択します。
offline_access
okta.groups.manage
okta.groups.read
okta.users.manage
okta.users.read
新しいアプリケーションの [全般] タブで、クライアント ID とクライアント シークレットをコピーします。
新しいクライアント シークレットを作成する必要がある場合は、[Okta API Scopes (Okta API スコープ)] タブに移動して、新しいアクティブなシークレットを作成します。
From the URL bar, copy the Base URL. For example:
https://dev-1234567.okta.com
. Remember to remove the-admin
part of your subdomain.
Okta でのコア API の登録について詳しくは、こちらをご確認ください。
Okta と Jira の統合を続ける前に、ベース URL、クライアント ID、クライアント シークレットの 3 つを確認しておいてください。
自動化ルールを Okta と統合する
You can choose to create an automation rule with an action that integrates with Okta. Read more about creating an automation rule.
Okta と統合するルールを作成するたびに、Okta に API クライアントを登録したときに受け取った詳細情報を使用して接続を作成する必要があります。
プロジェクト設定から、[プロジェクト設定]、[自動化] の順に選択します。
Select Create rule and add a trigger.
[コンポーネントを追加] を選択し、検索ボックスに「Okta」と入力して Okta アクションを検索します。
Okta への接続を求められたら [ 接続] を選択します。
接続名と、Okta に API クライアントを登録した際に取得した詳細情報 (ベース URL、クライアント ID、クライアント シークレット) をフォームに入力します。
[Connect] を選択します。
承認のため、自動で Okta に移動します。
Okta にサインインします。
「Okta を承認」するように求められたら、[Allow (許可)] を選択します。
Based on the trigger, fill in the form with the required fields
操作
ユーザーをグループに追加
このアクションを使用すると、ビジネス プロセスの一環として、ユーザーを Okta グループに自動的に追加できます。これは、新入社員のオンボーディング、新しい部署への異動、プロジェクトへの一時的なアクセスの付与などに役立ちます。
Okta でユーザーを作成
This action allows you to create a new user in Okta using details about an employee from other services to use in your Jira project. This can be useful for streamlining your onboarding process and gathering employee details when resolving a query. For example, when a user is added to Workday, you might automate the next step to create a user in Okta using their Workday details. Read more about Workday triggers.
Okta からユーザー情報を取得
このアクションを使用すると、Okta から特定の従業員の詳細情報を取得して、Jira Service Management プロジェクトで使用できます。これは、ユーザーが Okta に既に存在するかどうかを確認し、重複を防ぐのに役立ちます。
Okta でユーザーを一時停止
このアクションを使用すると、このクリティカルなセキュリティ手順を Jira Automation から直接自動化できます。これは、オフボーディング、休職、セキュリティ上の懸念などによりユーザーのアクセスを停止する必要がある場合に役立ちます。
カスタム Okta リクエストを送信
[Send custom Okta request (カスタム Okta リクエストを送信)] アクションを使用すると、HTTP リクエストの Get、Post、Put、Delete を使用して、Okta にカスタム リクエストを送信できます。これは、Okga での幅広いタスクを自動化する場合に役立ちます。
スコープ
スコープは、自動化ルールによって Okta に付与されるアクセス権を決定します。Jira では、アクションごとに既定のスコープがいくつか追加されています。これらのスコープは、接続の作成前に Okta で有効になっている必要があります。
既定のスコープ
The following default scopes have been added in Jira for each action:
offline_access
— ユーザーに認証を再度要求することなく、追加のアクセス トークンを取得するために使用されるリフレッシュ トークンをリクエストします。okta.groups.manage
— Okta 組織内の既存のグループを自動化ルールで管理できるようにします。okta.groups.read
— Okta 組織内のグループとそのメンバーに関する情報を自動化ルールで読み取れるようにします。okta.users.manage
— 新規ユーザーの作成、およびすべてのユーザーのプロファイルと認証情報の管理を自動化ルールで行えるようにします。okta.users.read
— 既存のユーザーのプロファイルと認証情報を自動化ルールで読み取れるようにします。
Okta のスコープの完全な一覧については、こちらをご確認ください。
スマート値
You can use smart values to access data in Okta for use in your Jira project.
アクション スマート値
スマート値 | 説明 |
---|---|
| 応答の本文を返します。 |
| Returns the response status. |
| Okta からユーザーの部署 (例: エンジニアリング) を返します。 |
| Okta からユーザーの表示名 (例: Jane Doe) を返します。 |
| Okta からユーザーのメール アドレス (例: jane.doe@example.com) を返します。 |
| Okta からユーザーの従業員番号 (例: EMP12345) を返します。 |
| Okta からユーザーの名 (例: Jane) を返します。 |
| Okta からユーザーの Okta ID (例: 00u1abc2def3ghi4) を返します。 |
| Okta からユーザーの姓 (例: Doe) を返します。 |
| Okta からユーザーのログイン ユーザー名 (例: jane.doe@example.com) を返します。 |
| Okta からユーザーのマネージャー (例: Jess Deer) を返します。 |
| Okta からユーザーのマネージャー ID (例: 001xyz2abc3def4) を返します。 |
| Okta からユーザーの携帯電話番号 (例: +81-90-5555-5556) を返します。 |
| Okta からユーザーのプライマリ電話番号 (例: +81-90-666-6665) を返します。 |
| Okta からユーザーのセカンダリ メール アドレス (例: jane.doe.personal@example.com) を返します。 |
| Okta からユーザーのステータス (例: アクティブ) を返します。 |
| Okta からユーザーの役職 (例: シニア ソフトウェア エンジニア) を返します。 |
この内容はお役に立ちましたか?