株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > Okta > Oktaってなにができるの? Okta Workflows編

Oktaってなにができるの? Okta Workflows編

Okta 初心者向け

こんにちは。ネットワールドの金沢です。

先日、Oktaを導入したときにどういう画面が見られるかといった、実際の動きをご紹介する記事をSSO編として投稿させていただきました。

blogs.networld.co.jp

今回は弊社サービスメニューから、Okta Workflowsという機能をご紹介します。

検証にて使用した実装画面もお見せし、この機能を使って何ができるか、どんな挙動が期待できるかをお話しできればと思います。

Okta Workflowsとは何か

ID管理において、定型的な動作を自動化するためのツールのこと

Okta Workflowsに関してはいろいろな説明がインターネット上に存在しますが、私の現時点の理解だとこの言葉でまとめさせていただきたく思います。以下は、Okta社が展開している公式サイトからの引用と、そのURLです。

Okta Workflowsは、複雑なアイデンティティ管理のタスクを自動化し、チームの時間を節約しながらコストを削減します。

www.okta.com
共通しているのは「自動化」です。
Okta Workflowsの目的は「自動」で管理すること。Okta Workflowsという言葉から機能がイメージできていない場合は、まずはこれを頭において読み進めていただければと思います。

では、何を自動管理するのか。複数手数が発生する管理体系を自動管理することができます。たとえば「退職したユーザーのライセンスを外し非アクティブ化したうえで削除する」というのは「ライセンスを外す」「非アクティブ化する」「削除する」の3つの工程が組み込まれています。「Workflows」の名がつく通り、工程が複雑化している場合はOkta Workflowsの出番です。特にID管理に特化した、流れを管理することを非常に得意としているツール。それが、Okta Workflowsのできることです。

実際のOkta Workflowsの設計画面

自動管理の設定をしている画面をお見せします。
以下の条件を達成するワークフローを作成しました。

条件

指定された日付からx日前に作成されたユーザーを削除する。削除には非アクティブ化→削除の段階が発生するため、その段階も盛り込んだワークフローを作成する。
また、ユーザーを管理していたグループも削除する。

前提

ユーザーは作成された日付ごとにグループに追加されており、このグループ名はユーザーの作成日付である。そのため、一連の流れとしては、実行当日からx日前のグループ名を検索し、該当するグループメンバーはすべて削除する、という流れを取る。

構成
メインフロー・ヘルパーフローの2つで構成

フロー内容

フロー1:Delete Users
スケジュールがトリガーとなるフロー。
今回は毎日日本時間AM9:00にトリガーされる。
実行日付から見て1日前に作成されたユーザーをグループから探索、リスト化しヘルパーフローに渡すメインフロー

フロー内容

フロー2:Deactive Helper Flow
フロー1によって呼び出されるフロー。
今回の場合は、フロー1の「List Group Members」によって取得したグループメンバーリストから1行ずつ取得したメンバー情報が引き渡され実際処理を行うヘルパーフロー。
引き渡された情報からLogin(必須属性であるusernameに該当)をもとに削除対象ユーザーを検索・非アクティブ化・削除を行う。
また、初回ループ処理のみ、該当する日付名のグループも削除する。

設計画面からわかるOkta Workflowsでできること

実際の動作を見るとわかる通り、共通点をうまく作成・抽出することでユーザー操作をコントロールしようとしています。たとえば今回は日付ごとにグループに追加する、という前提を作ることで共通点を作り、ユーザー処理を定型的に行う足がかりを作っています。

このように、Okta Workflowsは
共通点があるユーザー情報
その共通点を使ってあるトリガーをもとに
自動で大量に一気通貫で処理することが得意です。

Okta workflowsで期待できること

たとえば以下が期待できます。

  • ある時期に100人くらいユーザーを作成したい
  • 1年に1度しばらくログインしていないユーザーを見つけ出したい
  • ユーザー作成とともにライセンスの割り当ても行いたい

上記の期待できることはすべて、ユーザー作成において共通点を持っている可能性が高く、したがって自動化を期待できる可能性が高いです。Okta Workflowsの検証題材に困っている方、また実際にOkta Workflowsの挙動がうまくイメージできていない方、まずはこのあたりを念頭に入れてご検討してみるのもよいのではないでしょうか。

終わりに

今回はOkta Workflowsの概要を検証した所感ベースでお伝えしました。実際どうすればよいのか、いまいちイメージがつかなかった方に少しでもできることの想像がつけば幸いです。