
本記事ではCData Okta Excel Add-In (ベータ版) を使ってOkta のユーザ一覧をExcel に出力する方法を紹介します。
Okta (オクタ)は、クラウドベースのID管理および認証サービスで、IDaaS (Identity as a Service) の一つです。Okta を利用することで、複数のアプリケーションやサービスへのアクセスを一元管理し、セキュリティを強化することができます。
CData Okta Excel Add-In (ベータ版) はExcel からAPI を通してOkta のデータにアクセスすることができるアドインです。今回はCData Okta Excel Add-In を使って以下のようなユーザ情報をExcel のシートに出力します。

本記事は 1. 接続アプリケーションの作成、2. Excelアドインのインストール、3. Excelアドインを使ったデータ取得 の3章で構成されています。1と2はどちらを先に行っても構いません。また、1と2は一度完了すれば次回以降は省略することができます。
1. 接続アプリケーションの作成
Okta に接続するにはOkta 上にアプリを作成する必要があります。アプリの作成は手間がかかりますが、一度作成してしまえば設定が変わらない限りそのアプリを使い続けることができます。アプリの作成が済んでいるかたは本章は読み飛ばしてください。
1.1 アプリ統合の作成
Okta 管理画面にログインし、メニューから[アプリケーション]を開いて[アプリ統合を作成]をクリックします。

[新しいアプリ統合を作成]画面が開きますので項目を設定していきます。[①サインイン方法]はOIDC - OpenID Connect をチェックします。[②アプリケーションタイプ]はWebアプリケーション をチェックします。

続いて[③アプリ統合名] に任意のアプリ名を設定します。[④付与タイプ]で リフレッシュトークンをチェックします⑤サインインリダイレクトURI]に「http://localhost:33333」を設定します。

最後にアクセス制御を割り当てます。ここでは一旦[今はグループの割り当てをスキップ]をチェックし、最後に[保存]をクリックしてここまでの設定を保存します。

1.2 ユーザの割り当て
次に作成したアプリをユーザに割り当てます。アプリの設定画面を開き、[割り当て]タブを開いて[ユーザーに割り当て]をクリックします。ユーザの一覧から割り当てるユーザを選択します。Excel アドインからOkta に接続する際にはここで選択したユーザで認証を行います。

1.3 スコープの割り当て
次にスコープを割り当てます。スコープとはこのアプリが使用できるリソースや操作を定義したものです。アプリにスコープを割り当てることで、このアプリができる・できない操作を設定します。
アプリの設定画面を開き、[Okta APIスコープ]タブを開きます。はじめにテーブル一覧の取得に必要なokta.apps.read を付与します。

そのほかに必要なスコープはアクセスするテーブルによります。各テーブルのアクセスに必要なスコープはドキュメントに記載されています。
Usersテーブルのページを開くと、以下のようにユーザ情報の参照には okta.users.read、編集には okta.users.manage を付与する必要があることが分かります。

今回はユーザ情報の参照のみを行いますのでスコープ一覧にある okta.users.read を付与します。

1.4 認証情報の取得
最後にアプリの認証情報を取得します。[一般]タブを開き、[クライアントID]と[クライアントシークレット]をコピーして控えておきます。

2. Excelアドインのインストール
本章ではCData Okta Excel Add-In (ベータ版) のダウンロードとインストール方法を説明します。インストールが済んでいるかたは本章は読み飛ばしてください。
2.1 ダウンロード
CDataのホームページから[製品]→[Excel]→[Okta]と遷移、またはこちらのURLにアクセスし、[ベータ版ダウンロード]をクリックします。

[ダウンロード ベータ版]をクリックすると連絡先情報の入力フォームが表示されます。ここに必要な項目を入力し、[ダウンロード]をクリックするとインストーラがダウンロードされます。
2.2 インストール
ダウンロードしたインストーラをダブルクリックするとセットアップが起動します。

基本的には初期設定から変更する必要はありません。[次へ]をクリックして進み、最後にインストールが完了すると以下の画面が表示されます。

これでインストールは完了です。
3. Excelアドインを使ったデータ取得
では実際にExcel アドインでデータを取得します。[CData]タブを開き、[データの取得]から[Okta]を選択します。

3.1 接続設定
接続項目が設定されていない場合は[CData接続エディタ]が開きますので、[Domain]にOktaのドメイン名(取得方法は下記参照)、[OAuth Client Id]に先ほど控えたクライアントID、[OAuth Client Secret]に同じく先ほど控えたクライアントシークレットを設定します。これらの設定は保存されるため次回以降は省略できます。

Okta のドメイン名は管理画面の右上に表示されています。

[接続テスト]を押下するとブラウザが開いてOkta のログイン画面が表示されますので、アプリに割り当てたユーザでログインします。認証に成功すると以下の画面が表示されます。

最後に[OK]を押下してダイアログを閉じます。
3.2 データの取得
[CData]タブの[データの取得]から[Okta]を選択すると3.1で作成したコネクションが表示されます。これを選択すると[CData クエリ]画面が開きます。
[テーブル/ビュー]の[選択]を押下すると取得するテーブル/ビューの候補が表示されます。ユーザ情報はUsers テーブルから取得できますので、テーブル/ビューの一覧からCData.Okta.Users テーブルを選択し、[OK]を押下して読み込みます。

読み込みが完了すると、以下のようにOkta のユーザ一覧がExcel上に展開されます。

本記事ではCData Okta Excel Add-In (ベータ版)を使ってOkta のユーザ一覧をExcel に出力する方法を紹介しました。1章で紹介したアプリの作成は最初に一度行えばよく、次からはスコープが変わらない限り作成したアプリを使うことができます。もしアプリの作成方法や接続方法が分からない、どのテーブルを見れば分からないといった質問があるかたはお気軽にCDataサポートデスクまでご連絡ください。
関連コンテンツ