---
articleId: 64973207-dfb5-47db-a5ce-509c467526f5
slug: connection-configuration-okta
title: 接続情報 - Okta
parentCategoryId: 4db89ef6-4431-4a1f-a7c6-6c3b8a1a224c
languageCode: ja
---
本ページでは、Oktaに接続するための設定（接続情報）について説明します。
転送に関する設定については、[転送元 - Okta](/docs/data-source-okta)を参照ください。

## 認証方式

- API Key

## 利用上の注意・制約

:::(Warning) (API制限とレート制限)

Okta APIには以下の制限があります。
- 各APIエンドポイントにはレート制限が設定されており、デフォルトで上限の50%まで利用可能です。
- 大量のデータを取得する場合は、転送頻度を調整することを推奨します。
詳しくは、[Okta公式ドキュメント - Rate Limits](https://developer.okta.com/docs/reference/rate-limits/)を参照ください。
:::

## 設定項目

|項目名|必須|説明|
|---|---|---|
|API Key|✓|Oktaの管理者アカウントで発行したAPIトークンを入力します。<br>APIトークンの発行方法については、[APIトークンの取得](#apiトークンの取得)を参照ください。|
|ホスト|✓|OktaドメインのURLを入力します。<br>例：`https://your-domain.okta.com` または `https://your-domain.oktapreview.com`|

## Okta側で必要な作業

### APIトークンの取得

Oktaに接続するためには、管理者権限でAPIトークンを発行する必要があります。

1. Okta管理者アカウントでOktaにログインします。
2. 左サイドバーから**Security** > **API**をクリックします。
3. **Tokens**タブを選択します。
4. **Create Token**ボタンをクリックします。
5. トークン名を入力し、**Create Token**をクリックします。
6. 表示されたAPIトークンをコピーして、安全な場所に保存します。

:::(Warning) (APIトークンの管理)

APIトークンは一度表示された後は再度確認できません。必ず安全な場所に保存してください。
また、APIトークンには有効期限があります。デフォルトでは30日間有効ですが、組織の設定によって異なる場合があります。セキュリティの観点からも定期的に更新することを推奨します。
:::

:::(Info) (APIトークンの有効期限確認)

APIトークンの有効期限は、Okta管理画面の**Security** > **API** > **Tokens**で確認できます。有効期限が近づいている場合は、新しいトークンを発行してTROCCOの接続情報を更新してください。
:::

### 権限の付与

#### 転送元に利用する場合

Oktaからデータを取得するには、APIトークンを発行したユーザーが以下のリソースにアクセスできる権限を持っている必要があります。

- ユーザー管理（Users）
- グループ管理（Groups） 
- アプリケーション管理（Applications）
- システムログ（System Logs）
- ロール管理（Roles）
- IDプロバイダー（Identity Providers）
- デバイス管理（Devices）

APIトークンは発行したユーザーと同じ権限を持ちます。通常は組織管理者（Organization Administrator）またはスーパー管理者（Super Administrator）権限が必要です。

## 困ったときには・トラブルシューティング

### 「認証に失敗しました」というエラーが表示される

#### 考えられる原因

- APIトークンが正しく入力されていない
- APIトークンが無効化されている
- ホストURLが正しく入力されていない
- APIトークンを発行したユーザーに適切な権限が付与されていない

#### 対処方法

1. APIトークンが正しく入力されているか確認します。
2. Okta管理画面でAPIトークンが有効であることを確認します。
3. ホストURLが正しい形式で入力されているか確認します（例：`https://your-domain.okta.com`）。
4. 必要に応じて、新しいAPIトークンを発行し直してください。
5. APIトークンを発行したユーザーに適切な管理者権限が付与されていることを確認してください。

### 「データの取得に失敗しました」というエラーが表示される

#### 考えられる原因

- APIレート制限に達している
- 取得対象のリソースにアクセスする権限がない
- Oktaサービスに一時的な問題が発生している

#### 対処方法

1. 転送頻度を下げて、APIレート制限を回避してください。
2. APIトークンを発行したユーザーに、取得対象リソースへのアクセス権限があることを確認してください。
3. しばらく時間をおいてから再度実行してください。
4. Oktaのサービスステータスページで障害情報を確認してください。