Okta Hooks
Oktaにカスタムロジックを追加する力を開発者やITチームに与えます
すべての人、すべてのテクノロジー、すべてのアイデンティティのジャーニーは異なり、要件は常に変化しています。組織はテクノロジーエコシステム全体にわたる深い統合を、アイデンティティ主導により作成する必要があります。
フックには次の2つの種類があります。
イベントフック
発生するOktaイベントをシステムに送信
インラインフック
進行中のOktaプロセスをカスタムロジックで変更
イベントフック
イベントフックは、Oktaのイベントが発生すると、HTTP Post経由でWebhookのようにシステムに送信します。システム開発者は、下流のサービス内のワークフローを通知したり起動したりするための追加ロジックを記述できます。
イベントフックを使ったカスタマイズには以下が含まれます。
- 新規に登録されたユーザーを、メールマーケティングシステム、アナリティクス、CRM、データウェアハウスなど、その他のマーケティングテクノロジースタックにプッシュ
- Oktaでのユーザー登録後、バックエンドシステム全体でアカウント作成プロセスを完了
- ユーザープロファイルの更新をダウンストリームのデータストアに同期。Oktaでユーザーを削除したら、他の関連システムでユーザーデータ削除プロセスを開始
- 疑わしいアクティビティのIT Slackチャネルへの通知
- OktaのイベントをSIEMにプッシュ グループメンバーシップまたはアプリ割り当ての変更時に管理者に通知
Azuquaの買収に伴い、将来的にはノーコードの機能が提供される予定です。これにより、システム開発者でなくともフックの統合を構築できるようになります。
インラインフック
インラインフックを使用すると、システム開発者は、Okta以外のソースからのカスタムロジックとデータを使用して、進行中のOktaプロセスを変更できます。現在、以下のOktaのワークフローが変更可能です。
登録のインラインフック
セルフサービスによる登録を外部カスタムロジックまたはサードパーティサービスにより拡張することで、登録完了前にプロファイルの変更や検証ができます。
登録のインラインフックを使ったカスタマイズには以下が含まれます。
- ユーザーを既存のデータベースと照合
- CRMや他のディレクトリからの情報によりプロファイルを拡充
- Experianによりアイデンティティ証明を実行
- 一意のカスタマーIDを生成
インポートのインラインフック
カスタマイズ可能なデータクリーンアップとプロファイル拡張とともに、顧客/従業員プロファイルデータを既存のユーザーストアから簡単に移行できます。複数ソースからのデータをOktaの一元化されたユニバーサルディレクトリに結合できます。
インポートのインラインフックを使ったカスタマイズには以下が含まれます。
- CRM、HRシステム、AD/LDAPからの情報でプロファイルを拡充
- Oktaのデフォルトのマッチングロジックをオーバーライド
- ユーザー名の競合を特定し、一意のユーザー名を作成
トークンとSAMLのインラインフック
外部システムに格納されている情報を取得して、認可の判断に使用します。
トークンとSAMLのインラインフックを使ったカスタマイズには以下が含まれます。
- トークンとアサーションに顧客の機密データを追加
- 動的な顧客データを取得
- 外部のエンタイトルメントエンジンと統合
OktaはThoughtWorksの長年のパートナーであり、革新的機能の提供によって企業アイデンティティの安全な管理を支援しています。Okta Hooksのリリースによって、Oktaがトリガーするアイデンティティイベントを、既存のイベントドリブンなアーキテクチャーにシームレスに組み込むことが可能になりました。これにより、複雑なワークフローや緻密な統合シナリオに対応する上での可能性が広がると期待しています。
Phil Ibarrola氏
TechOps部門テクノロジー責任者
