Richten Sie die Spoke Okta ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Integrieren Sie die Spoke [ Okta mit Okta, um verschiedene Aktionen für Okta] zu automatisieren. Sie können beispielsweise die Aktivierung eines Benutzers auf Oktaautomatisieren. Zur Integration verbinden Sie Ihre ServiceNow -Instanz und Okta mithilfe eines API-Schlüssels oder einer OAuth-Authentifizierung.

    Vorbereitungen

    • IntegrationHub-Abonnement anfordern
    • Aktivieren Sie das Spoke-Plugin Okta in Ihrer ServiceNow-Instanz
    • Account beim Okta -Entwicklerportal
    • Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Abhängig von Ihren Anforderungen können Sie die Spoke mit einem API-Schlüssel oder OAuth-Anmeldeinformationen einrichten. Sie können jedoch jeweils nur einen Alias für eine ServiceNow-Domäne verwenden.

    Richten Sie die Spoke Okta mit dem API-Schlüssel ein

    Integrieren Sie die Instanz ServiceNow und Ihr Konto Okta mithilfe eines API-Schlüssels, um Anforderungen von ServiceNow zu authentifizieren.

    Generieren Sie einen API-Schlüssel, um die Authentifizierung anzufordern

    Generieren Sie einen API-Schlüssel für Ihr Okta-Organisations- oder -Entwicklerkonto, damit der Verbindungsdatensatz vom Okta Entwickler- oder Organisationskonto authentifiziert wird.

    Vorbereitungen

    Okta Anforderungen:
    • Okta Organisations- oder Entwicklerkonto
    • Erforderliche Rolle: Okta Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Mit dem API-Schlüssel kann die Okta-Organisation oder der Entwickleraccount eine Zugriffsanforderung von Ihrer ServiceNow -Instanz authentifizieren.

    Prozedur

    1. Melden Sie sich bei https://developer.okta.com/login/ an.
    2. Navigieren Sie im linken Bereich zu Sicherheit > API.
    3. Wählen Sie auf der API-Seite Token aus.
      Registerkarte „Token“.
    4. Wählen Sie Token erstellen aus.
    5. Geben Sie im Fenster „Token erstellen“ einen Namen für das Token ein.
    6. Wählen Sie Token erstellen aus.
      Das Token wird erstellt.

      Token erstellt.

    7. Kopieren Sie das API-Token, und speichern Sie es an einem sicheren Ort.
      Notieren Sie das Ablaufdatum des Tokens.

      Token-Ablaufdatum.

    Erstellen Sie einen API-Schlüssel-Anmeldeinformationsdatensatz für die Spoke Okta .

    Erstellen Sie Anmeldeinformationsdatensätze für die von Ihnen erstellte Okta-Anwendung. Der Alias für Verbindungen und Anmeldeinformationen der Okta-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Wählen Sie Neu.
    3. Wählen Sie Anmeldeinformationen für API-Schlüssel aus.
    4. Füllen Sie das Formular aus.
      Feld Wert erforderlich
      Name Ein benutzerdefinierter Name, der den Datensatz eindeutig identifiziert. Beispiel: Okta-Anmeldeinformationen.
      Aktiv Aktiviert den Anmeldeinformationsdatensatz, sodass er für die Verbindung mit dem Okta-Konto verwendet wird.
      API-Schlüssel API-Token, das Sie in Ihrem Okta-Konto im Format SSWS {API-Token}generiert haben. Informationen zum Generieren eines API-Tokens finden Sie unter Generieren Sie einen API-Schlüssel, um die Authentifizierung anzufordern.
      Betrifft MID-Server, der diese Anmeldeinformationen verwenden kann. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Reihenfolge (Sequenz), in der diese Anmeldeinformationen beim Versuch, auf die Okta-API zuzugreifen, verwendet werden. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Anmeldeinformationen dieselbe (oder keine) Reihenfolgennummer haben, werden die Anmeldeinformationen von der Instanz in zufälliger Reihenfolge ausprobiert. Geben Sie z. B. 100ein.
      Anmeldeinformationsalias Der Anmeldeinformationsalias für die Okta-Spoke, der zur Laufzeit aufgelöst wird, wenn eine Verbindung zur Okta-API hergestellt wird.
    5. Wählen Sie Absenden.

    Erstellen Sie einen Verbindungsdatensatz für die Spoke Okta .

    Erstellen Sie einen Verbindungsdatensatz für die Okta-API. Der Alias für Verbindungen und Anmeldeinformationen der Okta-Spoke verwendet diese Verbindung, um Aktionen in Okta auszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Für den Datensatz für Oktaöffnen.
    3. Wählen Sie auf der Registerkarte Verbindungen die Option Neuaus.
    4. Füllen Sie das Formular aus.
      Feld Wert erforderlich
      Name Geben Sie einen eindeutigen Namen ein, um den Verbindungsdatensatz zu identifizieren. Geben Sie beispielsweise Okta-Verbindungein.
      Anmeldeinformation Wählen Sie den Anmeldeinformationsdatensatz aus, den Sie für Okta erstellt haben. Wählen Sie beispielsweise Okta-Anmeldeinformationenaus.
      Verbindungs-URL Geben Sie die URL Ihrer Okta-Organisation ein. Beispiel: https://dev-418994.oktapreview.com.
    5. Wählen Sie Absenden.

    Richten Sie Okta mit OAuth-Anmeldeinformationen ein

    Integrieren Sie die Instanz ServiceNow und Ihr Konto Okta, indem Sie in [] eine benutzerdefinierte OAuth-Anwendung erstellen, um die Anforderungen von ServiceNowOkta zu authentifizieren.

    Vorbereitungen

    • Zugriff auf die Entwicklerkonsole Okta .
    • Erforderliche Rolle: admin

    Erstellen Sie eine OAuth-Anwendung in Okta

    Erstellen Sie eine benutzerdefinierte OAuth-Anwendung im Account Ihres Okta -Entwicklers, um die OAuth 2.0-Authentifizierung der Anforderungen von Ihrer ServiceNow -Instanz zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Administratorzugriff auf Okta Entwickler- oder Organisationsaccount

    Prozedur

    1. Melden Sie sich bei https://developer.okta.com/login/ an.
    2. Wählen Sie im linken Bereich aus Anwendungen > Anwendungen > .
    3. Wählen Sie auf der Seite „Anwendungen“ die Option App-Integration erstellenaus.
      Erstellen Sie die App-Integration.
    4. Wählen Sie im Fenster „Neue App-Integration erstellen“ die Option OIDC - OpenID Connect aus.
    5. Auswahlvorgang
      • OIDC – OpenID Connect
      • Web-Anwendung
    6. Wählen Sie Weiter.OAuth-App-Einstellungen
    7. Füllen Sie das Formular aus.
      Tabelle : 1. Neue Web-App-Integration
      Feld Beschreibung
      Name der App-Integration Benutzerdefinierter Name der OAuth-Anwendung.
      Logo Logo der OAuth-Anwendung. Das Hochladen eines Logos ist optional.
      Gewährungstyp Der Typ des zu verwendenden OAuth 2.0-Flows, abhängig vom Typ der Anwendung, die Sie erstellen. Informationen zur Auswahl der entsprechenden Option finden Sie unter https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. Wählen Sie die folgenden Optionen aus:
      • Autorisierungscode
      • Token neu laden
      • Implizit (Hybrid)
        • ID-Token mit implizitem Gewährungstyp zulassen
        • Zugriffstoken mit implizitem Gewährungstyp zulassen
      Umleitungs-URIs für Anmeldung Der URI, der die Authentifizierungsantwort und das ID-Token von Okta erhält. Geben Sie Ihre ServiceNow-Instanz-URL im Format https://ein.<instance-name> .service-now.com/oauth-redirect.do .
      Umleitungs-URIs für Abmeldung Der URI, der Okta kontaktiert, um eine Benutzersitzung zu schließen. Geben Sie Ihre ServiceNow-Instanz-URL im Format https://ein.<instance-name> .service-now.com/oauth-redirect.do
      Basis-URIs URI des selbst gehosteten Okta-Widgets. Die Angabe des Basis-URI ist optional.
      Kontrollierter Zugriff Option zum Zuweisen von Zugriff auf die Okta-Integration in Ihrer Organisation. So weisen Sie Zugriff zu:
      • Um jedem in der Organisation Zugriff zu gewähren, wählen Sie Zulassen, dass jeder in Ihrer Organisation auf zugreifen kann.
      • Um ausgewählten Gruppen Zugriff zuzuweisen, wählen Sie Zugriff auf ausgewählte Gruppen beschränken aus, und geben Sie die Gruppennamen in das Feld Ausgewählte Gruppe(n) ein.
      • Um den Zugriff nach der Integration zuzuweisen, wählen Sie Gruppenzuweisung vorerst überspringen aus.
    8. Wählen Sie Speichern.
      Die OAuth-Anwendung wird erstellt.Okta OAuth-Anwendung erstellt.
    9. Gewähren Sie Berechtigungen für den Zugriff auf Okta-APIs.
      1. Wählen Sie Okta-API-Bereiche aus.
        Registerkarte „Okta-API-Bereiche“
      2. Wählen Sie unter Aktionen die Option Gewähren für die APIs aus.
        • okta.users.manage
        • okta.apps.verwalten
        • okta.logs.read
        • okta.groups.read
        • okta.groups.manage
        • okta.users.read
        • okta.apps.read
        Weitere Informationen zu den API- Umfängen finden Sie unter Zulässige Bereiche definieren in der Okta-Entwicklerdokumentation.

    Erstellen Sie einen Verbindungsdatensatz für Okta

    Erstellen Sie einen Verbindungsdatensatz, der die Informationen für die Verbindung mit dem Server Okta enthält.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Flow Designer > Designer.
    2. Wählen Sie Verbindungenaus.
    3. Aktivieren Sie die Registerkarte Ausgehend.
    4. Geben Sie im Feld Alle Verbindungen durchsuchen Oktaein.
    5. Wählen Sie auf der Kachel „Okta-Speiche“ die Option Details anzeigenaus.
    6. Wählen Sie Konfigurieren aus.
    7. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. Verbindung konfigurieren
      Feld Beschreibung
      Name Name der mit der Okta-Instanz hergestellten Verbindung Der Standardname der ersten Verbindung wird automatisch so zugewiesen, dass er dem Namen entspricht, der im Formular „Verbindungen und Anmeldeinformationen“ auf der Seite „Aliase für Verbindungen und Anmeldeinformationen“ angegeben ist. Um Ihren benutzerdefinierten Namen anzugeben, erstellen Sie einen Verbindungsdatensatz, indem Sie Verbindunghinzufügen auswählen.
      Verbindungs-URL Die URL für die Verbindung mit dem Okta-Server. Das URL-Format ist https://[yourOktaDomain].com.
      API-Version Die Version der Okta-APIs.
      Autorisierungs-URL Die URL, die die OAuth-Anwendung bei Okta bereitstellt, um die Berechtigung für den Zugriff auf den Okta-Ressourcenserver zu erhalten. Das Format ist https://{youroktadomain}.com/oauth2/{API version}/authorize.
      Token-URL Die URL zum Abrufen des Zugriffstokens. Das Format ist https://{youroktadomain}.com/oauth2/{API version}/token.
      Token-Sperr-URL Die vom OAuth-Autorisierungsserver bereitgestellte URL, die es einer Clientanwendung ermöglicht, den Widerruf oder die Stornierung von zuvor ausgegebenen Zugriffstoken und Aktualisierungstoken anzufordern. Das Format ist https://{youroktadomain}.com/oauth2/{API version}/revoke.
      OAuth-Client-ID Die im Account des Okta-Entwicklers generierte Client-ID.
      Geheimer OAuth-Schlüssel Geheimer Clientschlüssel, der im Account des Okta-Entwicklers generiert wurde.
      OAuth-Umleitungs-URL Leiten Sie die URL zu Ihrer ServiceNow -Instanz um. Das Format ist https://{instance-name}.service-now.com/oauth_redirect.do.
    8. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
      Das OAuth-Zugriffstoken wird für die Okta-Spoke generiert.