• 関連ドキュメント

自動化で Okta を使用する

The Okta integration with Automation is only available to Jira Service Management Cloud customers on Premium or Enterprise plans. Find out how to upgrade your plan.

You can connect your Okta account to your Jira space to automate the process of employee onboarding and other HR tasks. You must be a Jira admin to connect Okta to Jira Automation. Visit Okta's documentation to read more about registering a core API in Okta.

この統合は現在、「okta.com」のベース ドメインを使用した Okta との接続のみをサポートしています。ドメイン名に「oktapreview.com」または「okta-emea.com」が含まれている場合、Jira スペースとの接続を作成できなくなります。

Okta で API を設定する

スペースと Okta を接続する前に、Okta に API クライアントを登録する必要があります。

  1. 管理者権限を持つユーザーとして Okta アカウントにサインインします。

  2. 管理者コンソールから、[アプリケーション]、[アプリケーション] の順に選択します。

  3. [Create App Integration (アプリの統合を作成)] を選択します。

    1. [サインイン方法] で [OIDC - OpenID Connect] を選択します。

    2. [アプリケーションの種類] で [Web Application (Web アプリケーション)] を選択します。

  4. [次へ] を選択します。

  5. [ New Web App Integration (新しい Web アプリの統合 )] ページで、次の手順に従います。

    1. アプリの統合名 (例: Jira - Okta integration (Jira-Okta 統合)) を入力します。

    2. [Proof of possession (所有証明)] フィールドの選択を解除します。

    3. [付与タイプ] の [Core grants (コアの付与)] で、以下のチェックボックスを選択します。

      1. 認可コード

      2. リフレッシュ トークン

      3. [Sign-in redirect URIs (サインイン リダイレクト URI)] を https://id.atlassian.com/outboundAuth/finish に更新します。

  6. 必要に応じて [割り当て] オプションを選択します。

  7. [保存] を選択します。Okta によってアプリの統合が作成されます。

  8. 新しい統合の [Okta API Scopes (Okta API スコープ)] タブから、必要なスコープを付与します。[Any (すべて)] を選択し、以下のスコープを見つけて [Grant (付与)] を選択します。

    1. offline_access

    2. okta.groups.manage

    3. okta.groups.read

    4. okta.users.manage

    5. okta.users.read

  9. 新しいアプリケーションの [全般] タブで、クライアント IDクライアント シークレットをコピーします。

    1. 新しいクライアント シークレットを作成する必要がある場合は、[Okta API Scopes (Okta API スコープ)] タブに移動して、新しいアクティブなシークレットを作成します。

  10. URL バーから ベース URL をコピーします。例: https://dev-1234567.okta.com。サブドメインの -admin 部分を必ず削除してください。

Read more about registering a core API in Okta.

Okta と Jira の統合を続ける前に、ベース URLクライアント IDクライアント シークレットの 3 つを確認しておいてください。

自動化ルールを Okta と統合する

You can choose to create an automation rule with an action that integrates with Okta. Read more about creating an automation rule.

Okta と統合するルールを作成するたびに、Okta に API クライアントを登録したときに受け取った詳細情報を使用して接続を作成する必要があります。

  1. スペース設定で、[スペース設定] > [自動化] の順に選択します。

  2. [ルールを作成] を選択し、トリガーを追加します。

  3. [コンポーネントを追加] を選択し、検索ボックスに「Okta」と入力して Okta アクションを検索します。

  4. Okta への接続を求められたら [ 接続] を選択します。

  5. 接続名と、Okta に API クライアントを登録した際に取得した詳細情報 (ベース URLクライアント IDクライアント シークレット) をフォームに入力します。

  6. [Connect] を選択します。

  7. 承認のため、自動で Okta に移動します。

    1. Okta にサインインします。

    2. 「Okta を承認」するように求められたら、[Allow (許可)] を選択します。

  8. トリガーに基づいて、フォームで必須フィールドを入力します

操作

ユーザーをグループに追加

このアクションを使用すると、ビジネス プロセスの一環として、ユーザーを Okta グループに自動的に追加できます。これは、新入社員のオンボーディング、新しい部署への異動、スペースへの一時的なアクセスの付与などに役立ちます。

Okta でユーザーを作成

This action allows you to create a new user in Okta using details about an employee from other services to use in your Jira space. This can be useful for streamlining your onboarding process and gathering employee details when resolving a query. For example, when a user is added to Workday, you might automate the next step to create a user in Okta using their Workday details. Read more about Workday triggers.

Okta からユーザー情報を取得

このアクションを使用すると、Okta から特定の従業員の詳細を取得して、Jira Service Management スペースで使用できます。これは、ユーザーが Okta に既に存在するかどうかを確認し、重複を防ぐのに役立ちます。

Okta でユーザーを一時停止

このアクションを使用すると、このクリティカルなセキュリティ手順を Jira Automation から直接自動化できます。これは、オフボーディング、休職、セキュリティ上の懸念などによりユーザーのアクセスを停止する必要がある場合に役立ちます。

カスタム Okta リクエストを送信

[Send custom Okta request (カスタム Okta リクエストを送信)] アクションを使用すると、HTTP リクエストの Get、Post、PutDelete を使用して、Okta にカスタム リクエストを送信できます。これは、Okga での幅広いタスクを自動化する場合に役立ちます。

スコープ

スコープは、自動化ルールによって Okta に付与されるアクセス権を決定します。Jira では、アクションごとに既定のスコープがいくつか追加されています。これらのスコープは、接続の作成前に Okta で有効になっている必要があります。

既定のスコープ

Jira では、アクションごとに以下の既定のスコープが追加されています。

  • offline_access — ユーザーに認証を再度要求することなく、追加のアクセス トークンを取得するために使用されるリフレッシュ トークンをリクエストします。

  • okta.groups.manage — Okta 組織内の既存のグループを自動化ルールで管理できるようにします。

  • okta.groups.read — Okta 組織内のグループとそのメンバーに関する情報を自動化ルールで読み取れるようにします。

  • okta.users.manage — 新規ユーザーの作成、およびすべてのユーザーのプロファイルと認証情報の管理を自動化ルールで行えるようにします。

  • okta.users.read — 既存のユーザーのプロファイルと認証情報を自動化ルールで読み取れるようにします。

See the full list of Okta scopes.

スマート値

You can use smart values to access data in Okta for use in your Jira space.

アクション スマート値

スマート値

説明

{{okta.response.body}}

応答の本文を返します。

{{okta.response.status}}

応答のステータスを返します。

{{okta.user.department}}

Okta からユーザーの部署 (例: エンジニアリング) を返します。

{{okta.user.displayName}}

Okta からユーザーの表示名 (例: Jane Doe) を返します。

{{okta.user.email}}

Okta からユーザーのメール アドレス (例: jane.doe@example.com) を返します。

{{okta.user.employeeNumber}}

Okta からユーザーの従業員番号 (例: EMP12345) を返します。

{{okta.user.firstName}}

Okta からユーザーの名 (例: Jane) を返します。

{{okta.user.id}}

Okta からユーザーの Okta ID (例: 00u1abc2def3ghi4) を返します。

{{okta.user.lastName}}

Okta からユーザーの姓 (例: Doe) を返します。

{{okta.user.login}}

Okta からユーザーのログイン ユーザー名 (例: jane.doe@example.com) を返します。

{{okta.user.manager}}

Okta からユーザーのマネージャー (例: Jess Deer) を返します。

{{okta.user.managerID}}

Okta からユーザーのマネージャー ID (例: 001xyz2abc3def4) を返します。

{{okta.user.mobilePhone}}

Okta からユーザーの携帯電話番号 (例: +81-90-5555-5556) を返します。

{{okta.user.primaryPhone}}

Okta からユーザーのプライマリ電話番号 (例: +81-90-666-6665) を返します。

{{okta.user.secondEmail}}

Okta からユーザーのセカンダリ メール アドレス (例: jane.doe.personal@example.com) を返します。

{{okta.user.status}}

Okta からユーザーのステータス (例: アクティブ) を返します。

{{okta.user.title}}

Okta からユーザーの役職 (例: シニア ソフトウェア エンジニア) を返します。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容Okta で API を設定する自動化ルールを Okta と統合する操作ユーザーをグループに追加Okta でユーザーを作成Okta からユーザー情報を取得Okta でユーザーを一時停止カスタム Okta リクエストを送信スコープ既定のスコープスマート値アクション スマート値
コミュニティ質問、ディスカッション、記事