Okta Hooks

Oktaにカスタムロジックを追加する力を開発者やITチームに与えます

すべての人、すべてのテクノロジー、すべてのアイデンティティのジャーニーは異なり、要件は常に変化しています。組織は、テクノロジーエコシステム全体にわたる深い統合を、アイデンティティ主導により作成する必要があります。

Okta Hooks

フックを使うことで、開発者やITチームは、あらゆるクラウドやインフラストラクチャで動作するカスタムコードを使って、フローを変更したり、他のシステムを迅速に統合したりできます。また、フックによって、組織はOkta Integration Networkのカスタム統合を無制限に作成できます。消費者の登録判断にアイデンティティの証明や検証を加えることから、従業員のアカウント作成フローをカスタマイズすることまで、フックは、開発者がOkta Identity Cloudの範囲や幅をカスタマイズして拡張するための大きな自由度を提供することで、高度な統合オプションを提供します。

フックには次の 2 つの種類があります。

Okta Event Hook arrow

イベントフック

発生するOktaイベントをシステムに送信

Okta Inline Hook arrow

インラインフック

進行中のOktaプロセスをカスタムロジックで変更

イベントフック

イベントフックは、Oktaのイベントが発生すると、HTTP Post経由でWebhookのようにシステムに送信します。開発者は、下流のサービス内のワークフローを通知したり起動したりするための追加ロジックを記述できます。

Webhookの一種であるイベントフックは、Oktaで発生するイベントをHTTP Post経由で下流サービスに通知します。

イベントフックを使ったカスタマイズには以下が含まれます。

  • 新規に登録されたユーザーを、メールマーケティングシステム、アナリティクス、CRM、データウェアハウスなど、その他のマーケティングテクノロジースタックにプッシュ
  • Okta でのユーザー登録後、バックエンドシステム全体でアカウント作成プロセスを完了
  • ユーザープロファイルの更新をダウンストリームのデータストアに同期 Okta でユーザーを削除したら、他の関連システムでユーザーデータ削除プロセスを開始
  • 疑わしいアクティビティの IT Slack チャネルへの通知
  • OktaのイベントをSIEMにプッシュ グループメンバーシップまたはアプリ割り当ての変更時に管理者に通知

先日発表されたAzuquaの買収に伴い、将来的にはノーコードの機能が提供される予定です。これにより、開発者でなくともフックの統合を構築できるようになります。

インラインフック

インラインフックを使用すると、開発者は、Okta以外のソースからのカスタムロジックとデータを使用して、進行中のOktaプロセスを変更できます。現在、以下のOktaのワークフローが変更可能です。

登録のインラインフック

セルフサービスによる登録を外部カスタムロジックまたはサードパーティサービスにより拡張することで、登録完了前にプロファイルの変更や検証ができます。

Oktaのインラインフックは、webhook、コールアウト、コールバックとも呼ばれ、開発者がHTTPリクエストでOktaを拡張できるようにします。

登録のインラインフックを使ったカスタマイズには以下が含まれます。

  • ユーザーを既存のデータベースと照合
  • CRMや他のディレクトリからの情報によりプロファイルを拡充
  • Experianによりアイデンティティ証明を実行
  • 一意のカスタマーIDを生成

インポートのインラインフック

カスタマイズ可能なデータクリーンアップとプロファイル拡張とともに、顧客/従業員プロファイルデータを既存のユーザーストアから簡単に移行できます。複数ソースからのデータをOktaの一元化されたユニバーサルディレクトリに結合できます。

Oktaのインラインフックは、webhook、コールアウト、コールバックとも呼ばれ、開発者がHTTPリクエストでOktaを拡張できるようにします。

インポートのインラインフックを使ったカスタマイズには以下が含まれます。

  • CRM、HRシステム、AD/LDAPからの情報でプロファイルを拡充
  • Oktaのデフォルトのマッチングロジックをオーバーライド
  • ユーザー名の競合を特定し、一意のユーザー名を作成

トークンとSAMLのインラインフック

外部システムに格納されている情報を取得して、認可の判断に使用します。

Oktaのインラインフックは、webhook、コールアウト、コールバックとも呼ばれ、開発者がHTTPリクエストでOktaを拡張できるようにします。

トークンとSAMLのインラインフックを使ったカスタマイズには以下が含まれます。

  • トークンとアサーションに顧客の機密データを追加
  • 動的な顧客データを取得
  • 外部のエンタイトルメントエンジンと統合

無限の可能性

Okta HooksとOkta Identity Engineを組み合わせることで、Okta Identity Cloudの基盤を活用する機会が広がり、お客様は自在にアイデンティティを使用できます。カスタマイズ可能・拡張可能なこれらの基本要素によって、アイデンティティのユースケースが無限に可能になります。

これらのユースケースのサンプルアプリケーションやカスタムロジックなどをご覧ください

OktaはThoughtWorksの長年のパートナーであり、革新的機能の提供によって企業アイデンティティの安全な管理を支援しています。Okta Hooksのリリースによって、Oktaがトリガーするアイデンティティイベントを、既存のイベントドリブンなアーキテクチャーにシームレスに組み込むことが可能になりました。これにより、複雑なワークフローや緻密な統合シナリオに対応する上での可能性が広がると期待しています。

Phil Ibarrola氏

TechOps部門テクノロジー責任者