Okta WorkflowsのAPI Connectorを使用してMobileIronのユーザ作成を自動化してみた

セキュリティ事業メニュー

セキュリティ事業
HOME

選ばれる
理由

サービス

取扱メーカー

事例・レポート・
ブログ・用語集

セミナー・
オンデマンド動画

TOP

製品・サービス

製品
- Okta Workforce Identity Cloud
- Okta Customer Identity Cloud

仕様・技術情報

仕様・技術情報
- Workforce Identity Cloud 基本設定動作ガイド
- Customer Identity Cloud (Auth0) 基本設定動作ガイド

ソリューション

ソリューション
- Okta ソリューション－ Oktaの活用によるゼロトラスト

ユーザー事例

サポート

- Macnica Support

セミナー・コンテンツ

資料請求

お問い合わせ

イベント・セミナー

オンデマンド動画

はじめに

Okta Workflowsは、スクリプトやコードを使わずに、様々な業務の自動化を実現する機能です。 Okta Workflowsには、自由に外部アプリケーションと連携できる「API Connector」という機能があります。今回は、この機能を使ってMobileIronのユーザ作成を自動化してみました。

具体的には、OktaユーザがSSO連携しているMobileIronのアプリインスタンスにアサインされた際に、MobileIron上の該当のユーザを自動的に作成できるように、Okta Workflowsのフローを作成します。

自動化することで、運用の手間やミスを減らすことができますので、ぜひ参考にしてみてください。

API Connectorとは

API Connectorは、一般的なAPIと同様に、下記の項目を設定しておくことで、外部アプリケーションにAPIリクエストを実行します。

APIリクエスト先のURL
HTTPメソッド
Query
Headers
Body

また、API Connectorでは、下記の4種類のAPI認証方法が設定できます。

Basic認証
Custom認証
OAuth認証
None

（図：API Connector）

API Connectorの各項目設定や認証方式の設定については、連携するアプリケーションAPIの仕様を確認した上で設定内容を決める必要があります。

今回使用する、MobileIronユーザプロファイル変更のAPIの仕様は、ivanti社（MobileIronを提供する会社）のこちらのドキュメントから確認できます。

API Connector によるOkta WorkflowsとMobileIronの連携

認証方法の設定

MobileIron APIの認証方法は、アプリケーション管理者のユーザ名とパスワードを使用して認証するBasic認証です。
下記の手順で設定を行います。

Okta Workflowsの管理画面に入り、Connectionsタブに移動
New Connection > API Connectorを選択
Auth TypeでBasicを選択し、UsernameとPasswordにMobileIron管理者のユーザ名とパスワードを入力
Createをクリック

（図：Basic認証）

JSON > Parseカードでのエンコードの設定

MobileIron APIでユーザ作成をする場合、作成するユーザの情報をエンコードした状態で、APIリクエスト内のクエリに記載する必要があります。
作成するユーザの情報は、MobileIronが規定したフォーマットであらかじめText > Composeカードで作成しておき、その内容をJSON > Parseカードでエンコードします。

（Text > Composeカードで作成するユーザ情報のフォーマット）

{
	"accountSource": "LOCAL",
	"uid": "hogehoge@hogehoge.com",
	"emailAddress": "hogehoge@hogehoge.com",
	"firstName": "hogehoge",
	"lastName": "hogehoge",
	"displayName": "hogehoge hogehoge",
	"password": "1234Hogehoge",
	"confirmPassword": "1234Hogehoge ",
	"userLocale": "en_US",
	"managedAppleId": "",
	"mamWithOutMDM": "false",
	"sendInvite": "false"
}

（図：JSON > Parseカードでのエンコード）

HTTPメソッドやQueryの設定

API Connectorで実際にAPIリクエストを実行する際のHTTPメソッドやQueryを設定します。

MobileIron APIでユーザ作成をする場合、HTTPメソッドはPOSTにし、②JSON > Parseカードでのエンコードの設定で作成したものをQueryに設定します。

（図：MobileIron APIでユーザ作成をする場合のAPI Connectorカードの設定）

まとめ

API Connectorカードを使用すること、Okta Workflows上にコネクタが用意されていないアプリケーションに対してAPIリクエストを実行することができます。

今回の記事でOkta Workflowsに対して興味をお持ちになった方は、ぜひマクニカまでお問い合わせください。

お問い合わせ・資料請求

株式会社マクニカ　 Okta 担当

お問い合わせ資料請求

TEL：045-476-2010
E-mail：okta@macnica.co.jp

月～金 8：45～17：30