-
API
-
管理
- Okta Classic Engine
注:以下の動画と手順は、SSWS APIトークン認証の作成方法を示しています。ただしOktaでは、スコープ付きOAuth 2.0およびOIDCアクセストークンを使用してOkta Management APIで認証することをお勧めします。OAuth 2.0およびOIDCアクセストークンにより、特定のエンドポイントでのベアラーのアクションをきめ細かく制御できます。Oktaでは、可能な限りOAuth 2.0およびOIDCアクセストークンの使用を推奨しています(詳細はこちらおよびこちら)。
動画をご覧いただくか、以下の手順をご確認ください。
-
トークンに必要な権限を持つ管理者として、管理者ダッシュボードにログインします。APIトークンは、トークンを作成した管理者の権限を継承します。
-
たとえば、ユーザーを管理者ロールに追加するAPI呼び出しにトークンを使用する場合、他のユーザーに管理者権限を付与できるのはスーパー管理者のみであるため、トークンはスーパー管理者が作成する必要があります。
-
管理者の役割とその権限のリストについては、『管理者ガイド』または以下の関連資料を参照してください。
-
-
Okta Admin Consoleで、[セキュリティ]>[API]に移動します。
-
[トークンを作成]をクリックします。
-
トークンの名前を入力します。
-
表示された画面の[トークン値]を記録します。
-
注:APIトークンの値は慎重に記録して保管してください。許可なく使用すると、後で取得することができず、セキュリティ上のリスクが生じる可能性があります。
-
Q. Okta APIを使用して新しいAPIトークンを作成できますか?
A. Okta APIを使用して新しいAPIトークンを作成することはできません。これは現在の製品の制限です。注:Okta APIトークンの有効期間は30日間のみです。APIトークンは30日間有効で、APIリクエストで使用されるたびに自動的に更新されます。トークンが30日以上非アクティブである場合、そのトークンは取り消され、再度使用することはできません。
あるシナリオで、APIトークンをより自動化された方法で取り消したい場合(たとえば、6か月後)、こちらに記載されているように、/api-tokensエンドポイントを使用して、トークンのIDを渡すことでトークンを取り消すことができます。
