Workato Identity
Workato Identityは、Workatoアカウント全体でAgent Studio、Workato GO、MCP、API開発者ポータルのユーザーおよびグループアクセスを制御できる統合IDおよびアクセス管理システムです。 Workato Identityを使用すると、外部アイデンティティプロバイダー(IdP)からユーザーとグループを同期および管理したり、Workato内でユーザーとグループを手動で定義したりできます。 ユーザーとグループはEnvironmentとは独立して管理され、ユーザーアクセスを詳細に制御できます。
機能の提供状況
Workato Identityは、Agent Studio、Workato GO、MCP、およびAPI開発者ポータルで利用できます。
Workato Identityでは、次のことができます。
- 特定のEnvironmentに個別アクセスを付与する。
- Environmentレベルでグループを定義する。
- 各Environmentの認証方法をカスタマイズする。 例:
Dev: Password authTest: SSOProd: SSO
- Environment間でIdPを再利用するか、個々のEnvironment向けにカスタマイズした設定を定義する。
- Okta、Azure AD、OneLoginなどのアイデンティティプロバイダーからユーザーとユーザーグループを手動で管理または同期する。
- 特定のグループにアクセスを割り当て、ビルダーがアクセス範囲を安全に設定しやすくする。
- 一元化されたインターフェースから、すべてのユーザーIDとグループメンバーシップを表示および管理する。
認証済みユーザーフロー
Workato Identityは、実行時のすべてのインタラクションにおいて、ユーザーのIDを署名済みJSON Web Token(JWT)として含めます。 このトークンは各メッセージとともに渡され、コンポーネントがIDを検証し、アクセス制御を適用できるようにします。 各コンポーネントは、グループメンバーシップとプラットフォーム機能のアクセスポリシーに基づいて、認証済みユーザーがアクションを実行する権限を持っているかどうかを確認する責任があります。 これにより、ユーザーが特定の機能やデータにアクセスする権限を持っていることが保証されます。
SAMLベースのSSO
Workato Identity は SAML ベースの SSO をサポートし、以下の主要機能を提供します:
Just-in-Time(JIT)プロビジョニング
JIT プロビジョニングを有効にすると、SSO を通じて初めてサインインした際にユーザーアカウントを自動的に作成できます。これにより、管理者が手動でアカウントを作成する必要がなくなり、ユーザー情報を最新の状態に保つことができます。
カスタマイズ可能な属性
ID プロバイダー(IdP)とサービスプロバイダー(SP)の両方を設定して、グループメンバーシップなどの SAML 属性を使用してユーザーグループ情報を同期できます。
選択的適用
組織はすべてのユーザーに SAML ベースの認証を適用するか、手動でユーザーを追加するかを選択できます。このオプションは、開発やテストの柔軟性を確保しながらコンプライアンス要件をサポートします。
詳細については、Workato Identity SAMLベースのSSOを参照してください。
Last updated: