Cloudability SaaS Oktaと接続する Cloudability SaaS

Oktaの Cloudability SaaS、どのようなデータが使用されますか？

Oktaは Cloudability SaaS Okta APIを使用しています。 Okta APIの詳細については、以下を参照してください。 https://developer.okta.com/docs/reference/core-okta-api/.

Cloudability SaaS はOktaのユーザーデータを使用しています。さらに Cloudability SaaS は、オプションで Okta Group Types に接続し、Okta で作成されたすべてのユーザーを識別できます。このように深くアクセスすることで、アプリケーションとライセンスの使用状況、支出、節約の機会について、最も包括的な概要を把握することができます。 Okta Group Typesの詳細については、Oktaのドキュメントを参照してください： https://help.okta.com/en/prod/Content/Topics/users-groups-profiles/usgp-group-types.htm

コネクターが取得するフィールドのリストは、かなり長く詳細になる可能性がある。そのため、ドロップダウンになっており、詳細が必要ない場合は、このイントロダクションを読む方が簡単です：

で使用されているデータを Cloudability SaaS Oktaから

Cloudability SaaS はOktaからデータを取得するために4つのAPI、Apps、Groups、System Logs、Usersを使用します。

ユーザーAPI

アプリケーションに割り当てられたユーザーを一覧表示します。詳細は https://developer.okta.com/docs/reference/api/apps/#list-users-assigned-to-application を参照。

/api/v1/users

ステータス

lastLogin

プロフィール lastName, firstName, mobilePhone メール, ログイン, 部門, タイトル )

アプリAPI

アプリケーションをリストアップする。詳細については参照 https://developer.okta.com/docs/reference/api/apps/#list-applications

/api/v1/apps

名前

LABEL

ステータス

lastUpdated

作成日時

アクセシビリティ selfService, errorRedirectUrl, loginRedirectUrl )

可視性 ( autoSubmitToolbar 非表示 ( iOS ウェブ ))

appLinks

機能

signOnMode

クレデンシャル ( userNameTemplate ( テンプレート, タイプ ), 署名 )

設定 ( アプリ ( buttonField, passwordField, usernameField url ), 通知 )

ロゴ ( 名前, href, タイプ )

ヘルプ ( href, type )

appLinks ( 名前, href, タイプ )

ユーザー ( href )

非アクティブ化 ( href )

グループ ( href )

メタデータ ( href, type )

アプリケーションユーザーのリスト。詳細については参照 https://developer.okta.com/docs/reference/api/apps/#list-users-assigned-to-application

GET /api/v1/apps/${applicationId }/ユーザー

externalID

作成日時

lastUpdated

適用範囲

ステータス

statusChanged

passwordChanged

syncState

lastSync

プロフィール secondEmail, lastName, mobilePhone 電子メール、 salesforceGroups 役割、 firstName プロフィール )

システムログAPI

ユーザーが最後にアクションを実行した日時を特定するために使用される詳細。詳しくは https://developer.okta.com/docs/reference/api/system-log/#get-started

/api/v1/logs

俳優

Published

グループAPI

グループが最後に更新された日時を特定するために使用される詳細。詳しくは https://developer.okta.com/docs/reference/api/groups/#get-group

GET /api/v1/groups/${groupId }

lastUpdated

計算フィールド

最終ログイン日

Oktaのユーザは、APIレスポンス( Users API)の lastloginによって最終ログイン日が決定されます。値がない場合は、ユーザーが作成された日付が使用される。

Oktaを通じて接続されているアプリケーションのユーザーは、Oktaからの管理システムログによって最終ログイン日が決定されます。これらのログの中には、ログエントリが作成された日付があり、そのユーザーが最後にOkta経由でアクティブになったのはいつかを決定します。接続されているアプリにユーザーに関連するログがない場合、値はありません。

Oktaシステムは、Okta接続アプリケーションのConfigurationタブにある Treat user as inactive and alert when there is no activity for X days 設定で指定された値に日付をさかのぼってログを記録します。

活動状況

Oktaに接続する

始める前に

Oktaを Cloudability SaaS を統合する前に、以下のものが必要です：

Oktaのサブスクリプション。サブスクリプションとその機能の詳細については、以下を参照してください。 https://www.okta.com/pricing/.

APIアクセス管理管理者ロールまたは少なくとも以下の権限を持つOktaアカウント：

ユーザーの表示

アプリケーションまたはアプリケーション・インスタンスの表示

システムログを見る

グループの表示

このロールの詳細については、Oktaのドキュメントを参照してください： https://help.okta.com/en/prod/Content/Topics/Security/administrators-admin-comparison.htm

Oktaアカウントから生成されたAPIトークン。

APIトークンの生成方法については、Oktaのドキュメントを参照してください： https://developer.okta.com/docs/guides/create-an-api-token/overview/

Oktaに接続する

Oktaの接続先 Cloudability SaaS.

Oktaタイルを見つけ、 Connectを選択します。

以下の情報を入力してください：

Organization URL : Oktaへのアクセスに使用する URL。

Token : Okta APIに接続するためのAPIトークン。

プラン : Oktaのサブスクリプションタイプです。

多くのOktaエンドポイントに対して、スコープされたOAuth 2.0 アクセストークンを使用してOkta APIと対話できるようになりました。各アクセストークンは、特定のOktaエンドポイントに対して特定のアクションを実行できるようにするもので、アクセストークンがどのスコープを含むかによってその能力が制御されます。

Oktaを通じてアプリケーションに接続する手順

接続後 Cloudability SaaS Oktaテナントへの接続に成功したら、Okta経由で接続する対象のアプリケーションを選択します。

ダッシュボードから Cloudability SaaS ダッシュボードから Okta タイルを選択し、Okta アプリケーションの詳細ページを開きます。

Oktaにアプリケーションを追加するには、 +アイコンを選択します。