ブランドアクセスSSO - JWT直接リンク実装ガイド

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

ブランドSSO実装モデルを使用して、顧客をアプリケーションからWorkatoへ安全にリダイレクトできます。 これにより、Workatoへのログインアクセスがパートナーアプリケーションに限定されます。

この実装モデルは、URLパラメーターとして送信されるJWT(JSON Web Token)を使用して認証されたWorkato URLへ、顧客をアプリケーションからリダイレクトすることで機能します。

Workato内で、構築済みインテグレーションを顧客に提供し、顧客が独自のオートメーションを変更または構築できるようにできます。 ロールベースのアクセス制御を使用して顧客にロールを割り当て、Workato内の特定のプロジェクト、ツール、機能へのアクセスを定義できます。これには、レシピライフサイクルマネジメント活動監査ログなどが含まれます。

さらに、テーマエディターを使用して、自社のブランディングに合わせてWorkatoアプリをカスタマイズできます。

このガイドは、次のセクションで構成されています。

前提条件

  • JSON Web Token(JWT)
  • 必須。 Workatoへの安全なアクセスを容易にするためにJWTを生成します。 JWTはユーザーを認証し、アプリケーションとリソースへの検証済みアクセスを提供します。 リマインダーとして、JWTの生成には次の情報が必要です。 詳細については、JWT直接リンクガイドを参照してください。
    • 秘密鍵と公開鍵のペア
    • 必須。 JWTトークンは、RS256アルゴリズムで生成された秘密鍵を使用して署名する必要があります。 Workatoは公開鍵を使用して、生成されたJWTトークンを検証します。 公開鍵を設定するにはUpdate JWT signing key APIを使用するか、公開鍵をWorkato Success Representativeに提供します。
    • EmbeddedベンダーID
    • 必須。 JWTを生成するにはEmbeddedベンダーIDが必要です。 Update JWT signing key APIによって返されたベンダーIDを使用するか、公開鍵を提供した後に、このIDの値を提供するようWorkato Success Representativeに依頼します。
    • 顧客ワークスペースID
    • 必須。 顧客ワークスペースIDは、Workato内のEmbedded顧客ワークスペースの一意のIDです。 この値は、Workato UIまたはプログラムによって取得できます。 UIから顧客ワークスペースIDを取得するには、Admin console > Customersに移動し、特定の顧客を選択します。 選択すると、顧客ワークスペースIDがURLに表示されます。 または、get customer APIを呼び出して顧客ワークスペースIDを取得します。 Workato IDの代わりに外部IDを使用する場合、セグメントはプレフィックスEで始まる必要があります。
    • 顧客ユーザーID
    • 任意。 顧客ユーザーIDは、顧客ワークスペース内の個々のワークスペースメンバーの一意のIDです。 作成されたWorkatoセッションにユーザー固有のロールを適用する必要がある場合は、顧客ユーザーIDを含めます。 get customer workspace member APIを呼び出して顧客ユーザーIDを取得します。 Workato IDの代わりに外部IDを使用する場合、セグメントはプレフィックスEで始まる必要があります。

アプリケーションから顧客にWorkatoへのアクセスを提供するには、直接リンクURLを構築し、このURLに顧客をリダイレクトします。 前のステップで生成されたJWTは、この直接リンクURLのURLパラメーターとして送信されます。 WorkatoはJWTを検証して整合性と真正性を確認し、それを使用して認証済みセッションを確立し、顧客にWorkatoへの検証済みアクセスを提供します。

データセンターに基づいて、ブランドアクセスSSO実装には次の直接リンクURL形式を使用します。

米国データセンターでホストされているWorkatoアカウント

html
https://app.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>

欧州データセンターでホストされているWorkatoアカウント

html
https://app.eu.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>

シンガポールデータセンターでホストされているWorkatoアカウント

html
https://app.sg.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>

日本データセンターでホストされているWorkatoアカウント

html
https://app.jp.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>

オーストラリアデータセンターでホストされているWorkatoアカウント

html
https://app.au.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>

イスラエルデータセンターでホストされているWorkatoアカウント

html
https://app.il.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>

中国データセンターでホストされているWorkatoアカウント

html
https://app.workatoapp.cn/direct_link/recipes?workato_dl_token=<jwt_token>

韓国データセンターでホストされているWorkatoアカウント

html
https://app.kr.workato.com/direct_link/recipes?workato_dl_token=<jwt_token>

Workatoセッションからログアウトする

顧客がWorkatoにリダイレクトされると、顧客用の安全なWorkatoセッションが作成されます。 顧客がアプリケーションからログアウトした場合、顧客をWorkatoのサインアウトURLにリダイレクトすることで、アクティブなWorkatoセッションからログアウトするようにこの実装を構成することもできます。 サインアウトURLは、使用するデータセンターによって異なります。 使用するサインアウトURLを判断するには、次のリストを参照してください。

米国データセンターでホストされているアカウントのサインアウトURL

html
https://app.workato.com/users/sign_out

欧州データセンターでホストされているアカウントのサインアウトURL

html
https://app.eu.workato.com/users/sign_out

シンガポールデータセンターでホストされているアカウントのサインアウトURL

html
https://app.sg.workato.com/users/sign_out

日本データセンターでホストされているアカウントのサインアウトURL

html
https://app.jp.workato.com/users/sign_out

オーストラリアデータセンターでホストされているアカウントのサインアウトURL

html
https://app.au.workato.com/users/sign_out

イスラエルデータセンターでホストされているアカウントのサインアウトURL

html
https://app.il.workato.com/users/sign_out

中国データセンターでホストされているアカウントのサインアウトURL

html
https://app.workatoapp.cn/users/sign_out

韓国データセンターでホストされているアカウントのサインアウトURL

html
https://app.kr.workato.com/users/sign_out

サンプルサインアウトURL

html
<a href="https://app.workato.com/users/sign_out" @click="opened = false">Sign out</a>

Last updated: