Workato Identity ​

Workato Identity は、Agent Studio、Workato GO、MCP、および API 開発者ポータルのユーザーとグループアクセスを Workato アカウント全体にわたって制御できる統合 ID およびアクセス管理システムです。Workato Identity を使用して、外部の ID プロバイダー（IdP）からユーザーとグループを同期・管理するか、Workato 内でユーザーとグループを手動で定義できます。ユーザーとグループは環境とは独立して管理され、ユーザーアクセスに対するきめ細かい制御を提供します。

Workato Identity を使用すると、以下のことができます：

• 特定の環境に対して個別アクセスを付与する。
• 環境レベルでグループを定義する。
• 各環境の認証方法をカスタマイズする。例：
  • 開発: パスワード認証
  • テスト: SSO
  • 本番: SSO
• 環境間で IdP を再利用するか、個別の環境に対してカスタマイズされた設定を定義する。
• Okta、Azure AD、OneLogin などの ID プロバイダーからユーザーとユーザーグループを手動管理または同期する。
• 特定のグループにアクセスを割り当て、ビルダーがアクセスを安全にスコープできるようにする。
• 一元化されたインターフェースからすべてのユーザー ID とグループメンバーシップを表示・管理する。

認証済みユーザーフロー ​

Workato Identity は、実行時のすべてのインタラクションで署名済み JSON ウェブトークン（JWT）としてユーザーの ID を含めます。このトークンは各メッセージとともに渡され、コンポーネントが ID を確認してアクセス制御を適用できるようにします。各コンポーネントは、グループメンバーシップとプラットフォーム機能のアクセスポリシーに基づいて、認証済みユーザーがアクションを実行する権限を持っているかどうかを確認する責任を持ちます。これにより、ユーザーが特定の機能とデータへのアクセス権限を持っていることが確保されます。

SAML ベースの SSO ​

Workato Identity は SAML ベースの SSO をサポートし、以下の主要機能を提供します：

• Just-in-Time（JIT）プロビジョニング

• JIT プロビジョニングを有効にすると、SSO を通じて初めてサインインした際にユーザーアカウントを自動的に作成できます。これにより、管理者が手動でアカウントを作成する必要がなくなり、ユーザー情報を最新の状態に保つことができます。

• カスタマイズ可能な属性

• ID プロバイダー（IdP）とサービスプロバイダー（SP）の両方を設定して、グループメンバーシップなどの SAML 属性を使用してユーザーグループ情報を同期できます。

• 選択的適用

• 組織はすべてのユーザーに SAML ベースの認証を適用するか、手動でユーザーを追加するかを選択できます。このオプションは、開発やテストの柔軟性を確保しながらコンプライアンス要件をサポートします。

詳細については、Workato Identity SAML ベースの SSO を参照してください。