ブランドアクセスSSO - JWT直接リンク実装ガイド
ブランドSSO実装モデルを使用して、顧客をアプリケーションからWorkatoへ安全にリダイレクトできます。 これにより、Workatoへのログインアクセスがパートナーアプリケーションに限定されます。
この実装モデルは、URLパラメーターとして送信されるJWT(JSON Web Token)を使用して認証されたWorkato URLへ、顧客をアプリケーションからリダイレクトすることで機能します。
Workato内で、構築済みインテグレーションを顧客に提供し、顧客が独自のオートメーションを変更または構築できるようにできます。 ロールベースのアクセス制御を使用して顧客にロールを割り当て、Workato内の特定のプロジェクト、ツール、機能へのアクセスを定義できます。これには、レシピライフサイクルマネジメント、活動監査ログなどが含まれます。
さらに、テーマエディターを使用して、自社のブランディングに合わせてWorkatoアプリをカスタマイズできます。
このガイドは、次のセクションで構成されています。
前提条件
- JSON Web Token(JWT)
- 必須。 Workatoへの安全なアクセスを容易にするためにJWTを生成します。 JWTはユーザーを認証し、アプリケーションとリソースへの検証済みアクセスを提供します。 リマインダーとして、JWTの生成には次の情報が必要です。 詳細については、JWT直接リンクガイドを参照してください。
- 秘密鍵と公開鍵のペア
- 必須。 JWTトークンは、RS256アルゴリズムで生成された秘密鍵を使用して署名する必要があります。 Workatoは公開鍵を使用して、生成されたJWTトークンを検証します。 公開鍵を設定するにはUpdate JWT signing key APIを使用するか、公開鍵をWorkato Success Representativeに提供します。
- EmbeddedベンダーID
- 必須。 JWTを生成するにはEmbeddedベンダーIDが必要です。 Update JWT signing key APIによって返されたベンダーIDを使用するか、公開鍵を提供した後に、このIDの値を提供するようWorkato Success Representativeに依頼します。
- 顧客ワークスペースID
- 必須。 顧客ワークスペースIDは、Workato内のEmbedded顧客ワークスペースの一意のIDです。 この値は、Workato UIまたはプログラムによって取得できます。 UIから顧客ワークスペースIDを取得するには、Admin console > Customersに移動し、特定の顧客を選択します。 選択すると、顧客ワークスペースIDがURLに表示されます。 または、get customer APIを呼び出して顧客ワークスペースIDを取得します。 Workato IDの代わりに外部IDを使用する場合、セグメントはプレフィックス
Eで始まる必要があります。 - 顧客ユーザーID
- 任意。 顧客ユーザーIDは、顧客ワークスペース内の個々のワークスペースメンバーの一意のIDです。 作成されたWorkatoセッションにユーザー固有のロールを適用する必要がある場合は、顧客ユーザーIDを含めます。 get customer workspace member APIを呼び出して顧客ユーザーIDを取得します。 Workato IDの代わりに外部IDを使用する場合、セグメントはプレフィックス
Eで始まる必要があります。
直接リンクURLを構築する
アプリケーションから顧客にWorkatoへのアクセスを提供するには、直接リンクURLを構築し、このURLに顧客をリダイレクトします。 前のステップで生成されたJWTは、この直接リンクURLのURLパラメーターとして送信されます。 WorkatoはJWTを検証して整合性と真正性を確認し、それを使用して認証済みセッションを確立し、顧客にWorkatoへの検証済みアクセスを提供します。
データセンターに基づいて、ブランドアクセスSSO実装には次の直接リンクURL形式を使用します。
米国データセンターでホストされているWorkatoアカウント
https://app.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>欧州データセンターでホストされているWorkatoアカウント
https://app.eu.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>シンガポールデータセンターでホストされているWorkatoアカウント
https://app.sg.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>日本データセンターでホストされているWorkatoアカウント
https://app.jp.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>オーストラリアデータセンターでホストされているWorkatoアカウント
https://app.au.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>イスラエルデータセンターでホストされているWorkatoアカウント
https://app.il.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>中国データセンターでホストされているWorkatoアカウント
https://app.workatoapp.cn/direct_link/recipes?workato_dl_token=<jwt_token>韓国データセンターでホストされているWorkatoアカウント
https://app.kr.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>Workatoセッションからログアウトする
顧客がWorkatoにリダイレクトされると、顧客用の安全なWorkatoセッションが作成されます。 顧客がアプリケーションからログアウトした場合、顧客をWorkatoのサインアウトURLにリダイレクトすることで、アクティブなWorkatoセッションからログアウトするようにこの実装を構成することもできます。 サインアウトURLは、使用するデータセンターによって異なります。 使用するサインアウトURLを判断するには、次のリストを参照してください。
米国データセンターでホストされているアカウントのサインアウトURL
https://app.workato.com/users/sign_out欧州データセンターでホストされているアカウントのサインアウトURL
https://app.eu.workato.com/users/sign_outシンガポールデータセンターでホストされているアカウントのサインアウトURL
https://app.sg.workato.com/users/sign_out日本データセンターでホストされているアカウントのサインアウトURL
https://app.jp.workato.com/users/sign_outオーストラリアデータセンターでホストされているアカウントのサインアウトURL
https://app.au.workato.com/users/sign_outイスラエルデータセンターでホストされているアカウントのサインアウトURL
https://app.il.workato.com/users/sign_out中国データセンターでホストされているアカウントのサインアウトURL
https://app.workatoapp.cn/users/sign_out韓国データセンターでホストされているアカウントのサインアウトURL
https://app.kr.workato.com/users/sign_outサンプルサインアウトURL
<a href="https://app.workato.com/users/sign_out" @click="opened = false">Sign out</a>Last updated: