はじめに

「OktaとSlackを連携し、シングルサインオン(SSO)とプロビジョニングを実現してみた。」

という記事ではOkta-Slack連携について、シングルサインオン(SSO)とプロビジョニングに関してご紹介しましたが、今回は、そのOkta Workflowsを利用したOkta-Slack連携の超便利な活用法をご紹介します。本ブログを読めば、Oktaの魅力をよりご理解いただけますので、是非最後までご覧ください。

SSOとプロビジョニングの記事をまだご覧になられていない場合は、そちらも併せてご覧いただければと思います。

Okta Workflowsを用いた自動化

Okta Workflowsは、スクリプトやコードを使わずに、様々な業務の自動化を実現する機能です。こちらを利用することで、複数の操作を組み合わせて、一連の業務を自動化できます。
※Okta Workflows機能については、SSO,UDライセンスをご利用の場合、5フローまでは無料で利用できますが、それ以上はWorkflows(Light/Medium/Unlimited)ライセンスが必要となりますので、ご注意ください。
詳細については、下記の記事もご覧いただけますと、Okta Workflowsについてよりご理解いただけますので、是非ご覧ください。

「Okta Workflowsとはいったいどういうものなのか...解説します！」
https://www.macnica.co.jp/business/security/manufacturers/okta/okta-workflows.html

連携アプリケーションへのユーザーアサイン通知

Oktaと連携したアプリケーションにユーザーをアサインすることで、アプリケーション側にユーザーを同期し、シングルサインオン(SSO)することができます。この際、Okta Workflowsを利用すると、アプリケーションにユーザーがアサインされたことを、そのユーザーへSlackで自動通知できます。これにより、管理者はユーザーに個別に連絡する手間が無くなり、ユーザーはアプリケーションの利用可否をいち早く知ることができるようになります。

実際のフローについては下記の通りです。

＜簡略図＞

＜実際のフロー内容＞

＜実際の動作画面＞

Slackのチャンネルへ自動招待

Okta上でユーザーをグループにアサインした際に、同じ名前のSlack上のチャンネルにユーザーを自動招待することができます。これにより、Slack上でユーザーをチャンネルに招待する操作を無くすことができるため、管理者の負担を軽減できます。

※本フローは、Okta-Slack間のプロビジョニングを前提としております。

＜簡略図＞

＜実際のフロー内容＞

＜実際の動作画面＞

Oktaへのデバイス登録をSlackのチャンネルへ自動通知

Oktaでは、デバイスにOkta Verifyをインストールし、ユーザー情報を登録することで、そのデバイス情報がOktaに登録されます。登録されたデバイスのステータスをRegisteredと呼びます。このステータスを認証ポリシーで指定することで、Registeredのデバイスとそうでないデバイスを判別し、アクセスを制御することができます。

今回は、デバイスがOktaに登録されたことをユーザー・デバイス情報とともに、Slackの対象のチャンネルにて、自動通知するフローをご紹介します。これにより、「どのユーザー」が「どのデバイス」を、「いつOktaに登録したか」をリアルタイムで、管理者に通知することができます。

＜簡略図＞

＜実際のフロー内容＞

＜実際の動作画面＞

まとめ

本ブログでは、Okta Workflowsを利用した、Okta-Slack連携の超便利な活用法について、3つの具体的な活用方法をご紹介しましたが、いかがでしたでしょうか。

ご覧いただいた通り、様々な業務の自動化を実現するOkta Workflowsと、チャットツールSlackを活用することで、ID管理を更に便利かつ簡単に行うことができるようになります。

Okta Workflowsについては、今回ご紹介した機能はほんの一部に過ぎませんが、本ブログをご覧いただき、Oktaにご興味のある方、その他Oktaに関するお問い合わせなどある方は、是非弊社までご連絡ください。