Okta 스포크
Okta를 사용하여 사용자, 암호 및 그룹을 관리합니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
Integration Hub 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
Okta 스포크 v4.2.6 이 최신 버전입니다.
스포크 종속성
앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
- ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림(com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
- ServiceNow Flow Designer - Dynamic Inputs (com.glide.hub.dynamic_inputs)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- com.glide.cobject:sys,com.glide.script.vtable
- com.snc.remote_directory_sync
- ServiceNow 통합 허브용 XML 파서(com.glide.hub.action_step.xmlparser)
- 플로우 디자이너 디자이너 모델(com.glide.hub.designer_backend.model)
- Complex Object (com.glide.cobject)
주:
이러한 플러그인 중 일부는 라이센스 가능 기능이며, 스포크 구현 외부에서 사용되는 경우 적절한 라이센스가 필요합니다. 라이센스에 대한 자세한 내용은 계정 관리자에게 문의하십시오.
지원되는 버전
API 버전 v1.
스포크 플로우
Okta 스포크 에서는 사용자 및 그룹 관리 작업의 자동화를 시연하는 초안 상태의 샘플 플로우를 제공합니다. 샘플 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 플로우는 다음과 같습니다.
| 플로우 | 설명 |
|---|---|
| Okta 그룹에 사용자 추가 | 사용자가 생성되면 지정된 그룹에 사용자를 추가합니다. |
| Okta에서 사용자 온보딩 | 에서 사용자가 생성 ServiceNow되면 Okta에서 사용자를 생성하고 활성화합니다. |
| 비활성화 시 Okta 그룹 구성원 자격 제거 | 사용자가 비활성화되면 모든 Okta 그룹에서 해당 사용자를 제거합니다. |
주:
Okta에는 사용자를 ServiceNow프로비저닝하는 ServiceNow_UD 애플리케이션이 있습니다. ServiceNow 또한 Okta에서 사용자를 프로비저닝하도록 구성할 수도 있습니다. 따라서 ServiceNow 관리자는 순환 사용자 생성이 발생하지 않도록 해야 합니다.
스포크 하위 플로우
Okta 스포크는 Okta 작업 자동화를 보여주는 샘플 하위 플로우를 제공합니다. 사용 가능한 하위 플로우는 다음과 같습니다.
| 하위 플로우 범주 | 하위 플로우 | 설명 |
|---|---|---|
| 웹후크 관리 | 애플리케이션 이벤트 후크 활성화 확인 | application-lifecycle-activate에 대한 이벤트 후크가 Okta에 있는지 확인합니다. |
| Okta에서 ServiceNow로 인바운드 통합 | Okta에서 ServiceNow 인스턴스로 인바운드 통합을 허용합니다. 애플리케이션에 대한 이벤트 후크가 이미 있는지 확인합니다. 이벤트 후크가 없으면 새 이벤트 후크가 생성됩니다. 주: 구성 URI 필드 값이 https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook 형식인지 확인합니다. |
|
| 그룹 관리 | 그룹 가져오기 | Okta에서 기존 그룹을 업데이트하거나 그룹을 작성합니다. |
| 애플리케이션 관리 | Okta 애플리케이션 기록 작성 또는 업데이트 | Okta 애플리케이션 기록을 만들거나 기존 Okta 애플리케이션 기록을 업데이트합니다. |
스포크 모듈
Okta 스포크는 Okta 애플리케이션을 ServiceNow 인스턴스에 추가하고 다음 모듈을 포함합니다.
| 모듈 | 설명 |
|---|---|
| Okta 애플리케이션 | 애플리케이션 목록을 표시합니다. |
| Okta 그룹 | Okta의 사용자 그룹 목록을 표시합니다. |
| Okta 사용자 | Okta의 사용자 목록을 표시합니다. |
| Okta 웹후크 레지스트리 | 웹후크 레지스트리 목록을 표시합니다. |
스포크 작업
Okta 스포크 사용자 및 그룹을 인증하고 관리하는 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
| 범주 | 작업 | 설명 |
|---|---|---|
| 사용자 관리 | 활성 사용자 | 신규 또는 복귀 사용자가 활성화 URL에서 Okta 계정을 구성할 수 있도록 하여 Okta에서 사용자 활성화 프로세스를 시작합니다. 이 작업을 수행하면 Okta가 활성화 URL을 사용자에게 이메일로 보내거나, 이후 작업에서 이메일 또는 알림을 보내는 데 사용할 활성화 URL을 데이터 알약으로 반환할 수 있습니다. |
| 사용자 세션 지우기 | 지정된 사용자가 Okta에 대해 가지고 있는 모든 활성 세션을 지워, 사용자가 다음에 Okta를 사용할 때 다시 로그인해야 합니다. | |
| 사용자 생성 | 지정된 표준, 선택적 및 필수 필드 값으로 Okta에 지정된 사용자를 작성합니다. 주: Okta에는 사용자를 ServiceNow프로비저닝하는 ServiceNow_UD 애플리케이션이 있습니다. ServiceNow 또한 Okta에서 사용자를 프로비저닝하도록 구성할 수도 있습니다. 따라서 ServiceNow 관리자는 순환 사용자 생성이 발생하지 않도록 해야 합니다. |
|
| 사용자 비활성화 | Okta에서 지정된 사용자를 비활성화하면 사용자의 그룹 및 애플리케이션 할당이 제거되고 사용자 상태가 비활성화됨으로 변경됩니다. 이 작업은 일반적으로 사용자가 회사를 무기한 퇴사할 때 사용됩니다. 주: 프로비저닝 해제됨 상태의 사용자에 대해서는 이 작업을 수행하지 마십시오. |
|
| 사용자 삭제 | Okta 내에서 지정된 사용자를 삭제하여 사용자를 완전히 제거합니다. 이 작업은 일반적으로 준수 규정이 충족된 후 사용자 기반을 정리하는 데 사용됩니다. | |
| 사용자 계정 잠김 | 사용자 계정이 잠겨 있는지 여부를 결정합니다. | |
| Okta 사용자 ID 조회 | 지정된 Okta 로그인 ID 또는 로그인 짧은 이름에 대한 Okta 사용자 ID를 검색합니다. | |
| 사용자 ID로 사용자 계정 상세 정보 조회 | 지정된 Okta 사용자 ID에 대한 사용자 상세 정보를 검색합니다. | |
| 사용자 ID로 사용자 프로파일 조회 | 지정된 Okta 사용자 ID에 대한 사용자 프로파일 상세 정보를 검색합니다. | |
| 사용자 활성화 다시 시작 | Okta 내에서 지정된 사용자의 활성화를 다시 시작합니다. 사용자가 사용자 활성화 작업에서 제공하는 활성화 코드 또는 링크로 활성화를 완료하지 않은 경우 이 작업을 사용합니다. | |
| 사용자 일시 중단 | 사용자 상태를 ACTIVE에서 SUSPENDED로 변경하여 Okta 내에서 지정된 사용자를 일시 중단합니다. 예를 들어 임시 휴가 중인 사용자의 액세스를 일시 중단하려면 이 작업을 사용합니다. 일시 중단된 사용자를 다시 활성화하려면 일시 중지 해제 작업을 사용합니다. | |
| 사용자 일시 중지 해제 | Okta에서 지정된 사용자의 일시 중지를 해제합니다. | |
| 사용자 프로파일 업데이트 | Okta에서 지정된 사용자의 사용자 프로파일 상세 정보를 업데이트합니다. | |
| 사용자 스트림 조회 | 필터 값을 기준으로 Okta에서 사용자를 검색합니다. | |
| 암호 관리 | 사용자 암호 변경 | 사용자의 현재 암호를 확인한 후 지정된 사용자의 암호를 변경합니다. |
| 사용자 암호 만료 | Okta 내에서 지정된 사용자의 암호가 만료됩니다. 이 작업은 일반적으로 위반 시도를 중지하기 위한 반응으로 사용됩니다. | |
| 임시 암호로 재설정 | Okta 내에서 지정된 사용자의 암호를 임시 암호로 재설정합니다. 이 작업은 일반적으로 암호를 잊어버린 사용자를 로그인시키는 데 사용됩니다. | |
| 사용자 요소 재설정 | Okta 내에서 지정된 사용자의 모든 다단계 액세스 장치를 재설정합니다. 이 작업은 일반적으로 사용자가 다단계 인증 장치 또는 방법을 분실한 경우에 사용됩니다. | |
| 사용자 암호 설정 | Okta에서 지정된 사용자의 암호를 설정합니다. | |
| 사용자 잠금 해제 | Okta에서 지정된 사용자를 잠금 해제합니다. | |
| 그룹 관리 | 그룹에 사용자 추가 | Okta의 지정된 그룹에 지정된 사용자를 추가합니다. |
| 그룹 생성 | Okta에서 지정된 그룹을 작성합니다. | |
| 그룹 가져오기 | Okta에서 모든 새 그룹 및 업데이트된 그룹을 검색합니다. | |
| 사용자가 그룹에 있습니다. | 지정된 사용자가 Okta에서 지정된 그룹의 구성원인지 여부를 확인합니다. | |
| 그룹 ID로 그룹 상세 정보 조회 | 지정된 Okta 그룹 ID의 그룹 상세 정보를 검색합니다. | |
| 이름으로 그룹 ID 조회 | 지정된 Okta 그룹 이름에 대한 그룹 상세 정보 및 그룹 ID를 조회합니다. | |
| 그룹에서 사용자 제거 | 지정된 Okta 그룹 ID에서 지정된 사용자를 제거합니다. | |
| 그룹 업데이트 | 지정된 Okta 그룹 ID의 그룹 상세 정보를 업데이트합니다. | |
| 그룹 스트림 조회 | 필터 기준에 따라 Okta에서 그룹을 검색합니다. | |
| 그룹 구성원 자격 관리 | 그룹 구성원 스트림 조회 | 지정된 Okta 그룹에서 사용자를 검색합니다. |
| 사용자 그룹 스트림 조회 | 사용자가 속한 Okta에서 그룹 정보를 검색합니다. | |
| 애플리케이션 액세스 관리 | 애플리케이션 ID 스트림으로 사용자 조회 | 지정된 애플리케이션에 접근할 수 있는 사용자를 검색합니다. |
| 애플리케이션 ID 스트림으로 그룹 조회 | 지정된 애플리케이션에 접근할 수 있는 그룹을 검색합니다. | |
| 사용자 애플리케이션 접근 취소 | 필수 사용자의 애플리케이션에 대한 접근을 취소합니다. | |
| 애플리케이션 관리 | 애플리케이션 스트림 조회 | 필터 기준에 따라 Okta에서 애플리케이션을 검색합니다. 필터 입력에서 지정할 수 있는 기준에 대한 자세한 내용은 Okta 개발자 설명서의 애플리케이션 나열을 참조하십시오. |
| 애플리케이션 ID로 애플리케이션 조회 | Okta에서 지정된 애플리케이션 ID의 상세 정보를 검색합니다. | |
| 앱 시작 관리자 애플리케이션 스트림 조회 | 활성 상태이거나 사용자에게 할당된 애플리케이션을 검색합니다. | |
| 로그 관리 | Okta 로그 스트림 조회 | 지정된 필터 값과 지정된 기간 내에 필터링된 Okta의 로그를 검색합니다. 이벤트 유형 및 시스템 로그에 대한 자세한 내용은 Okta 개발자 설명서의 이벤트 유형을 참조하십시오. |
| 메타데이터 검색 | 사용자에 대한 추가 필드 조회 | Okta에서 사용자에 대한 추가 필드의 메타데이터를 검색합니다. |
| 애플리케이션 메타데이터 조회 | Okta에서 애플리케이션의 메타데이터를 검색합니다. | |
| 이벤트 후크 메타데이터 조회 | Okta에서 이벤트 후크의 메타데이터를 검색합니다. 주: 이벤트 후크 ID를 동적 입력으로 사용하는 작업과 함께 이 작업을 사용해야 합니다. |
|
| 그룹 메타데이터 조회 | Okta에 있는 그룹의 메타데이터 상세 정보를 검색합니다. | |
| 웹후크 관리 | 이벤트 후크 활성화 | Okta에서 지정된 이벤트 후크의 상태를 활성으로 변경합니다. |
| 이벤트 후크 작성 | Okta에서 활성 이벤트 후크를 작성합니다. 주: 구성 URI 필드 값이 https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook 형식인지 확인합니다. |
|
| 이벤트 후크 비활성화 | 지정된 Okta 이벤트 후크의 상태를 비활성으로 설정합니다. | |
| ID로 이벤트 후크 조회 | 지정된 ID에 대한 Okta 이벤트 후크의 상세 정보를 검색합니다. | |
| 이벤트 후크 조회 | Okta에 있는 모든 이벤트 후크의 상세 정보를 검색합니다. | |
| 이벤트 후크 업데이트 | Okta에서 지정된 이벤트 후크를 업데이트합니다. 주: 구성 URI 필드 값이 https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook 형식인지 확인합니다. |
|
| 이벤트 후크 확인 | Okta의 이벤트 후크에 대해 구성된 외부 서비스 엔드포인트를 확인하고 검색합니다. |
Okta 계정 요구 사항
Okta 스포크 웹 API 키를 사용하려면 Okta 계정을 생성하고 구성해야 합니다.
자격 증명 및 연결 별칭 요구 사항
Integration Hub는 별칭을 사용하여 연결 및 자격 증명 정보를 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다. 자세한 내용은 Connections and Credentials 문서를 참조하십시오.
이 스포크는 Okta 연결 및 자격 증명 별칭 기록을 사용하여 작업을 승인합니다. 스포크 설정에 대한 자세한 내용은 다음을 참조하십시오. 스포크 설정 Okta을 클릭합니다.
MID 서버 요구 사항
이러한 작업은 인스턴스에서 실행할 수 있는 REST 호출 또는 MID 서버. Okta 별칭과 연결된 연결 기록을 사용하여 작업이 실행되는 위치를 구성하고 선택 속성을 설정합니다 MID 서버 . 자세한 내용은 MID 서버를 참조하십시오.