Okta Access RequestsのRequest TypeからOkta Workflowを呼び出して実行してみた

Okta Access RequestsのRequest TypeからOkta Workflowを呼び出して実行してみた

#Okta
新屋司

新屋司

facebook logohatena logotwitter logo
Clock Icon2025.07.21

Okta Access Requests は、ユーザーが SaaS アプリやグループなどのリソースに対してアクセス申請を行い、承認フローを経てアクセス権限を取得できる機能です。これにより、従来は情シスや管理者が手動で行っていたアクセス権の付与・削除を、自動化・効率化することができます。

詳しい概要は以下の記事をご覧ください。

https://dev.classmethod.jp/articles/okta-access-requests/

モチベーション

通常、Okta Access Requests の承認ワークフローでは、ユーザーに対してアプリやグループの割り当てを行うことが主な用途です。しかし実は、Access Requests から Okta Workflows を呼び出すことも可能です。

これにより、グループやアプリの割り当てにとどまらず、より柔軟で複雑な処理(例:外部システムとの連携やカスタムロジックの実行)を組み込むことができます。

ただし、初期状態では Access Requests の UI 上に Workflows を選択するオプションは表示されていません。

そこで今回は、Access Requests で Workflows を表示・選択できるようにするための設定手順をご紹介します。

設定方法

呼び出し先のOkta Workflowを作成

  • Okta管理画面のメニューからワークフロー > Worflowsコンソールに移動します。

okta-access-requests-request-type-okta-workflow_1

  • New Flowから新規作成

okta-access-requests-request-type-okta-workflow_2

  • Workflowの呼び出しトリガーはDelegated Flowを設定します。

okta-access-requests-request-type-okta-workflow_3

ちなみに、Access Requestからパラメータを受け付けることもできます。

最後にSaveしてFlowをActiveにしておきましょう。

okta-access-requests-request-type-okta-workflow_4

Okta Access RequestからOkta Workflowを呼び出す権限設定

  • Okta管理画面メニューからセキュリティ > 管理者を選択

okta-access-requests-request-type-okta-workflow_5

  • リソースタブから新規作成を選択します。

okta-access-requests-request-type-okta-workflow_6

  • リソースセット、リソースタイプを以下のように設定します。

対象リソースは、先ほど作成したOkta Workflowを指定します(面倒なら全部でもいいです)

okta-access-requests-request-type-okta-workflow_7

  • 作成したら割り当てを編集します。

okta-access-requests-request-type-okta-workflow_8

  • ロールを新規作成します。

新規作成する過程で、ロールの権限を設定します。

okta-access-requests-request-type-okta-workflow_9

  • ワークフローの表示・実行権限を付与しましょう。

okta-access-requests-request-type-okta-workflow_10

  • Okta Access Request OAuth に作成したロールを割り当てます。

okta-access-requests-request-type-okta-workflow_11

Okta Access RequestにOkta Workflowを同期

  • Okta管理画面のメニューからIDガバナンス > アクセスリクエスト

okta-access-requests-request-type-okta-workflow_12

  • Setting > Resources > Workflowsと移動してUpdate Nowを押下すると、呼び出し先のWorkflowが出てきます。

okta-access-requests-request-type-okta-workflow_13

これで準備完了です。

確認

適当にRequest Typeを作成して、TaskコンポーネントからRun a workflow > Select > Test Flowが表示されることを確認できます。

okta-access-requests-request-type-okta-workflow_14

入力パラメータもちゃんと反映されていることを確認できました。

okta-access-requests-request-type-okta-workflow_15

さいごに

この設定ですが、公式ドキュメントは文字のみなので少し分かりづらいところがあります。

https://help.okta.com/oie/ja-jp/content/topics/identity-governance/access-requests/ar-create-request-type.htm

ちなみに公式のヘルプセンターはスクショ付きの解説があります。

https://support.okta.com/help/s/article/oig-access-requests-calling-an-okta-workflow-from-within-a-request-type?language=ja

私の試みがどなたかの助けになれば幸いです。

Share this article

facebook logohatena logotwitter logo

関連記事

Okta Access Requests v1 API を使ってRequest Typeを作成してみた

Okta Access Requests v1 API を使ってRequest Typeを作成してみた

User avatar
新屋司
2025.07.20
Okta Access Requests でセルフサービスな権限申請してみた

Okta Access Requests でセルフサービスな権限申請してみた

User avatar
新屋司
2025.07.20
AWS Client VPNをOktaのSAML認証を使ってアクセスしてみた

AWS Client VPNをOktaのSAML認証を使ってアクセスしてみた

User avatar
酒井剛
2025.07.14
Okta FastPassでデスクトップ・モバイル端末の簡易アクセス制御をやってみた

Okta FastPassでデスクトップ・モバイル端末の簡易アクセス制御をやってみた

User avatar
新屋司
2025.07.07
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.