本ページでは、Oktaに接続するための設定(接続情報)について説明します。
転送に関する設定については、転送元 - Oktaを参照ください。
認証方式
- API Key
利用上の注意・制約
API制限とレート制限
Okta APIには以下の制限があります。
- 各APIエンドポイントにはレート制限が設定されており、デフォルトで上限の50%まで利用可能です。
- 大量のデータを取得する場合は、転送頻度を調整することを推奨します。
詳しくは、Okta公式ドキュメント - Rate Limitsを参照ください。
設定項目
| 項目名 | 必須 | 説明 |
|---|---|---|
| API Key | ✓ | Oktaの管理者アカウントで発行したAPIトークンを入力します。 APIトークンの発行方法については、APIトークンの取得を参照ください。 |
| ホスト | ✓ | OktaドメインのURLを入力します。 例: https://your-domain.okta.com または https://your-domain.oktapreview.com |
Okta側で必要な作業
APIトークンの取得
Oktaに接続するためには、管理者権限でAPIトークンを発行する必要があります。
- Okta管理者アカウントでOktaにログインします。
- 左サイドバーからSecurity > APIをクリックします。
- Tokensタブを選択します。
- Create Tokenボタンをクリックします。
- トークン名を入力し、Create Tokenをクリックします。
- 表示されたAPIトークンをコピーして、安全な場所に保存します。
APIトークンの管理
APIトークンは一度表示された後は再度確認できません。必ず安全な場所に保存してください。
また、APIトークンには有効期限があります。デフォルトでは30日間有効ですが、組織の設定によって異なる場合があります。セキュリティの観点からも定期的に更新することを推奨します。
APIトークンの有効期限確認
APIトークンの有効期限は、Okta管理画面のSecurity > API > Tokensで確認できます。有効期限が近づいている場合は、新しいトークンを発行してTROCCOの接続情報を更新してください。
権限の付与
転送元に利用する場合
Oktaからデータを取得するには、APIトークンを発行したユーザーが以下のリソースにアクセスできる権限を持っている必要があります。
- ユーザー管理(Users)
- グループ管理(Groups)
- アプリケーション管理(Applications)
- システムログ(System Logs)
- ロール管理(Roles)
- IDプロバイダー(Identity Providers)
- デバイス管理(Devices)
APIトークンは発行したユーザーと同じ権限を持ちます。通常は組織管理者(Organization Administrator)またはスーパー管理者(Super Administrator)権限が必要です。
困ったときには・トラブルシューティング
「認証に失敗しました」というエラーが表示される
考えられる原因
- APIトークンが正しく入力されていない
- APIトークンが無効化されている
- ホストURLが正しく入力されていない
- APIトークンを発行したユーザーに適切な権限が付与されていない
対処方法
- APIトークンが正しく入力されているか確認します。
- Okta管理画面でAPIトークンが有効であることを確認します。
- ホストURLが正しい形式で入力されているか確認します(例:
https://your-domain.okta.com)。 - 必要に応じて、新しいAPIトークンを発行し直してください。
- APIトークンを発行したユーザーに適切な管理者権限が付与されていることを確認してください。
「データの取得に失敗しました」というエラーが表示される
考えられる原因
- APIレート制限に達している
- 取得対象のリソースにアクセスする権限がない
- Oktaサービスに一時的な問題が発生している
対処方法
- 転送頻度を下げて、APIレート制限を回避してください。
- APIトークンを発行したユーザーに、取得対象リソースへのアクセス権限があることを確認してください。
- しばらく時間をおいてから再度実行してください。
- Oktaのサービスステータスページで障害情報を確認してください。