JITユーザー設定
JITユーザー設定では、JITプロビジョニングによって作成されたAPIクライアントに適用される認証方法とポリシーを定義します。 Workato IdentityのエンドユーザーがSSO経由で初めてログインすると、Workato Identityによってエンドユーザーレコードが作成され、その後、ポータルがこれらの設定を使用してそのユーザーのAPIクライアントを作成します。
JITユーザーは、初回ログイン時にコレクションへのアクセス権がない状態でDiscover new APIsページに移動します。 利用可能なコレクションを参照し、アクセスリクエストを送信できます。APIを操作するには、事前に管理者による承認が必要です。
前提条件
JITユーザー設定を構成する前に、次の作業を完了します:
- Workato Identityを通じてワークスペースでSAMLベースの認証を構成し、IdP固有のガイド(Okta、Google Workspace、Microsoft Entra ID、またはOneLogin)に従います。
- SAML SSO構成でJITプロビジョニングを有効化します。 これにより、ユーザーがSSO経由で初めて認証したときに、Workato Identityがエンドユーザーレコードを自動的に作成できるようになります。
エンドユーザーグループ
JITプロビジョニングされたクライアントを特定のグループに割り当てる予定がある場合は、JITユーザー設定を構成する前にエンドユーザーグループを作成します。
JITユーザー設定の構成
Developer PortalのJITユーザー設定を構成するには、次の手順を実行します:
プラットフォーム > API platform > 設定 > Developer Portal > JITユーザー設定に移動します。
JITユーザー設定: 未構成
認証方法ドロップダウンメニューから認証方法を選択します。 これは、JITを通じてプロビジョニングされたすべてのクライアントに適用されます。
認証方法
クライアントの作成後に認証方法を変更することはできません。 詳細については、利用可能な認証方法を参照してください。
任意です。 JITでプロビジョニングされたクライアントのAPI利用状況を管理するには、ポリシードロップダウンメニューからポリシーを選択します。 必要に応じて、まずポリシータブに移動してポリシーを作成し、ドロップダウンメニューを更新します。
保存をクリックします。
ユーザーを案内する前に
エンドユーザーがポータルにログインするには、事前にJITユーザー設定を保存しておく必要があります。 ユーザーをポータルに案内する前に、これらの設定を完了してください。
Last updated: