Automation 360

Okta ユーザーのオンボーディングを自動化するための例

PDF としてダウンロード

コンテンツ

Okta ユーザーのオンボーディングを自動化するための例

PDF としてダウンロード

最終更新日2026/04/29

Okta ユーザーのオンボーディングを自動化するための例

新しい従業員が組織に加わると、IT チームはユーザーアカウントを作成し、有効化し、正しいアクセスグループを割り当て、メンバーシップを確認する必要があります。これらの作業をOktaで手動で行うのは、繰り返しが多く時間がかかる場合があります。

Oktaパッケージのアクションを使用して、ユーザーのオンボーディングおよびアクセス割り当てを自動化できます。この自動化は、ユーザーを作成し、アカウントを有効化し、適切なグループを特定し、そのグループにユーザーを追加し、割り当てられたメンバーシップを検証します。メリットのいくつかは次のとおりです：

より迅速かつ一貫性のあるユーザーのプロビジョニング。
手動によるアイデンティティ管理の削減。
エラーが少ない繰り返し可能なオンボーディング手順。

前提条件

既存のOktaテナント URL。例: companyabc.okta.com
Control Room で構成された OAuth2 接続。次に例を示します。 Okta_OAuth
次のユーザー定義の変数：
- OktaSession (文字列)：アクティブなOktaセッションを保存します
- CreatedUser（ディクショナリ）：作成されたユーザーの詳細を保存します
- GroupDetails（ディクショナリ）：ターゲットグループの詳細を保存します
- IsAdded (ブール型)：グループ割り当ての結果を保存します
- UserGroups（テーブル）：ユーザーに割り当てられているグループのリストを保存します

手順

Okta_demo という名前のオートメーションを作成します
接続アクションをOktaパッケージからドラッグ＆ドロップします。
接続アクション内で：
- ドメイン URLに、companyabc.okta.comを入力します。
- OAuth2 Connection で、Control Room 接続（例：Okta_OAuth）を選択します。
- 出力セッションを $OktaSession$ に保存します。
ユーザーの作成アクションをドラッグ＆ドロップします。
ユーザーを作成アクションで：
- セッション名を $OktaSession$ に設定します
- ユーザー名を alex.morgan@example.net に設定
- パスワードをTempPass#2026に設定
- ユーザーメールを alex.morgan@example.net に設定
- 名前をAlexに設定
- 苗字をMorganに設定
- 電話を555-415-1337に設定
- ユーザーを有効化を true に設定
- 出力ディクショナリを $CreatedUser$ に保存してください
名前でグループ ID を取得アクションをドラッグ＆ドロップします。
名前でグループ ID を取得アクションで：
- セッション名を $OktaSession$ に設定します
- グループ名をFinance Analystsに設定
- 出力ディクショナリを $GroupDetails$ に保存してください
ユーザーをグループに追加アクションをドラッグ＆ドロップします。
ユーザーをグループに追加アクションで：
- セッション名を $OktaSession$ に設定します
- グループ ID を $GroupDetails["id"]$ に設定
- ユーザー ID を $CreatedUser["id"]$ に設定
- ブール型の出力を $IsAdded$ に保存します
メンバーシップを確認するには、ユーザーグループの一覧表示アクションを追加します。
ユーザーグループの一覧表示アクションで：
- セッション名を $OktaSession$ に設定します
- ユーザー名/ID を $CreatedUser["id"]$ に設定
- 出力テーブルを $UserGroups$ に保存してください
ファイルへのログまたはメッセージボックスアクションを追加して、結果を確認します。
そのステップで、以下を表示します：
- ユーザー作成済み：$CreatedUser["login"]$
- グループが追加されました：$IsAdded$
- グループ行：$UserGroups$
自動化でアクティブなセッションが不要になった場合は、切断アクションを追加し、セッション名に $OktaSession$ を設定してください。