Okta 스포크
Okta를 사용하여 사용자, 암호 및 그룹을 관리합니다.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
통합 허브 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
Okta 스포크 v4.7.1 이 최신 버전입니다.
스포크 종속성
앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
- ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림(com.glide.hub.action_type.datastream)
- ServiceNow 통합 허브 작업 단계 - REST(com.glide.hub.action_step.rest)
- ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
- ServiceNow 플로우 디자이너 - 동적 입력(com.glide.hub.dynamic_inputs)
- ServiceNow 통합 허브 작업 단계 - REST(com.glide.hub.action_step.rest)
- com.glide.cobject:sys,com.glide.script.vtable
- com.snc.remote_directory_sync
- ServiceNow 통합 허브용 XML 파서(com.glide.hub.action_step.xmlparser)
- Flow Designer 모델(com.glide.hub.designer_backend.model)
- 복합 객체(com.glide.cobject)
주:
이러한 플러그인 중 일부는 라이센스 가능 기능이며, 스포크 구현 외부에서 사용되는 경우 적절한 라이센스가 필요합니다. 라이센스에 대한 자세한 내용은 계정 관리자에게 문의하십시오.
지원되는 버전
API 버전 v1입니다.
스포크 플로우
Okta 스포크 사용자 및 그룹 관리 작업 자동화를 보여주는 초안 상태의 샘플 플로우를 제공합니다. 샘플 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 플로우는 다음과 같습니다.
| 플로우 | 설명 |
|---|---|
| Okta 그룹에 사용자 추가 | 사용자가 생성되면 지정된 그룹에 해당 사용자가 추가됩니다. |
| Okta에서 사용자 온보딩 | 에서 사용자가 작성 ServiceNow되면 Okta에서 사용자를 작성하고 활성화합니다. |
| 비활성화 시 Okta 그룹 구성원 자격 제거 | 사용자가 비활성화되면 모든 Okta 그룹에서 해당 사용자가 제거됩니다. |
주:
Okta에는 사용자를 ServiceNow프로비저닝할 수 있는 ServiceNow_UD 애플리케이션이 있습니다. ServiceNow 또한 Okta에서 사용자를 프로비저닝하도록 구성할 수도 있습니다. ServiceNow 따라서 관리자는 순환 사용자 만들기가 발생하지 않는지 확인해야 합니다.
스포크 하위 플로우
Okta 스포크는 Okta 작업 자동화를 보여주는 샘플 하위 플로우를 제공합니다. 사용 가능한 하위 플로우는 다음과 같습니다.
| 하위 플로우 범주 | 하위 플로우 | 설명 |
|---|---|---|
| 웹후크 관리 | 애플리케이션 이벤트 후크 활성화 확인 | application-lifecycle-activate에 대한 이벤트 후크가 Okta에 있는지 확인합니다. |
| Okta에서 ServiceNow로 인바운드 통합 | Okta에서 ServiceNow 인스턴스로의 인바운드 통합을 허용합니다. 애플리케이션에 대한 이벤트 후크가 있는지 확인합니다. 이벤트 후크가 없으면 새 이벤트 후크가 생성됩니다. 주: 구성 URI 필드 값이 https://<인스턴스-이름>.service-now.com/api/sn_okta_spoke/oktawebhook 형식인지 확인합니다. |
|
| 그룹 관리 | 그룹 가져오기 | 기존 그룹을 업데이트하거나 Okta에서 그룹을 작성합니다. |
| 애플리케이션 관리 | Okta 애플리케이션 기록 작성 또는 업데이트 | Okta 애플리케이션 기록을 작성하거나 기존 Okta 애플리케이션 기록을 업데이트합니다. |
사용 가능한 샘플 대화형 하위 플로우
대화형 스포크용 Now Assist를 설치하고 통합 허브 스포크의 대화형 기능을 사용하기 시작합니다. 자세한 내용은 Now Assist 대화형 스포크의 문서를 참조하십시오.
| 대화형 하위 플로우 | 설명 |
|---|---|
| 사용자 암호 만료 - 샘플 | Okta에서 사용자의 암호를 만료합니다. |
| 임시 암호로 재설정 - 샘플 | Okta에서 사용자의 암호를 임시 암호로 재설정합니다. |
| 그룹 상세 정보 조회 - 샘플 | Okta에서 필요한 그룹의 상세 정보를 조회합니다. |
| 사용자 프로파일 조회 - 샘플 | Okta에서 필요한 사용자 프로파일의 상세 정보를 검색합니다. |
| 그룹에 사용자 추가 - 샘플 | 필요한 그룹에 사용자를 추가합니다. |
| 그룹 구성원 조회 - 샘플 | Okta에서 필요한 그룹의 사용자 상세 정보를 검색합니다. |
| 그룹에 있는 사용자 - 샘플 | 사용자가 제공된 그룹의 구성원인지 지정합니다. |
| 애플리케이션별 사용자 조회 - 샘플 | 특정 애플리케이션에 대한 액세스 권한이 있는 사용자의 상세 정보를 검색합니다. |
스포크 모듈
Okta 스포크는 ServiceNow 인스턴스에 Okta 애플리케이션을 추가하며 다음 모듈을 포함합니다.
| 모듈 | 설명 |
|---|---|
| Okta 애플리케이션 | 애플리케이션 목록을 표시합니다. |
| Okta 그룹 | Okta의 사용자 그룹 목록을 표시합니다. |
| Okta 사용자 | Okta의 사용자 목록을 표시합니다. |
| Okta 웹후크 레지스트리 | 웹후크 레지스트리 목록을 표시합니다. |
스포크 작업
Okta 스포크 사용자와 그룹을 인증하고 관리하는 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
| 범주 | 동작 | 설명 |
|---|---|---|
| 사용자 관리 | 활성 사용자 | 신규 또는 복귀 사용자가 활성화 URL에서 Okta 계정을 구성할 수 있도록 하여 Okta에서 사용자를 활성화하는 프로세스를 시작합니다. 이 작업은 Okta가 사용자에게 활성화 URL을 이메일로 보내도록 하거나, 활성화 URL을 데이터 알약으로 반환하여 이메일 또는 알림을 보내는 이후 작업에서 사용할 수 있습니다. |
| 사용자 세션 지우기 | Okta와의 모든 활성 세션을 지워 사용자가 다음에 Okta를 사용할 때 다시 로그인하도록 합니다. | |
| 사용자 작성 | 지정된 표준, 선택 및 필수 필드 값을 사용하여 Okta에서 지정된 사용자를 작성합니다. 주: Okta에는 사용자를 ServiceNow프로비저닝할 수 있는 ServiceNow_UD 애플리케이션이 있습니다. ServiceNow 또한 Okta에서 사용자를 프로비저닝하도록 구성할 수도 있습니다. ServiceNow 따라서 관리자는 순환 사용자 만들기가 발생하지 않는지 확인해야 합니다. |
|
| 사용자 비활성화 | Okta에서 지정된 사용자를 비활성화하여 사용자의 그룹 및 애플리케이션 할당을 제거하고 사용자 상태를 비활성화됨으로 변경합니다. 이 작업은 일반적으로 사용자가 무기한 퇴사할 때 사용됩니다. 주: 프로비저닝 해제 상태의 사용자에 대해서는 이 작업을 수행하지 마십시오. |
|
| 사용자 제거 | Okta 내에서 지정된 사용자를 삭제하여 사용자를 완전히 제거합니다. 이 작업은 일반적으로 준수 규칙이 충족된 후 사용자 기반을 정리하는 데 사용됩니다. | |
| 사용자 계정 잠김 여부 | 사용자 계정이 잠겨 있는지 여부를 결정합니다. | |
| Okta 사용자 ID 조회 | 지정된 Okta 로그인 ID 또는 로그인 약식 이름의 Okta 사용자 ID를 검색합니다. | |
| 사용자 ID로 사용자 계정 상세 정보 조회 | 지정된 Okta 사용자 ID에 대한 사용자 상세 정보를 검색합니다. | |
| 사용자 ID로 사용자 프로파일 조회 | 지정된 Okta 사용자 ID에 대한 사용자 프로파일 상세 정보를 검색합니다. | |
| 사용자 활성화 다시 시작 | Okta 내에서 지정된 사용자의 활성화를 다시 시작합니다. 사용자가 사용자 활성화 작업에서 제공한 활성화 코드 또는 링크로 활성화를 완료하지 않은 경우 이 작업을 사용합니다. | |
| 사용자 일시 중단 | 사용자 상태를 활성에서 일시 중단됨으로 변경하여 Okta 내에서 지정된 사용자를 일시 중단합니다. 예를 들어 이 작업을 사용하여 임시 휴가 중인 사용자의 액세스를 일시 중단할 수 있습니다. 일시 중단된 사용자를 다시 활성화하려면 일시 중단 해제 작업을 사용하십시오. | |
| 사용자 일시 중단 해제 | Okta에서 지정된 사용자의 일시 중지를 해제합니다. | |
| 사용자 프로파일 업데이트 | Okta에서 지정된 사용자의 사용자 프로파일 상세 정보를 업데이트합니다. | |
| 사용자 스트림 조회 | 필터 값을 기준으로 Okta에서 사용자를 검색합니다. | |
| 암호 관리 | 사용자 암호 변경 | 사용자의 현재 암호를 확인한 후 지정된 사용자의 암호를 변경합니다. |
| 사용자 암호 만료 | Okta 내에서 지정된 사용자의 암호를 만료시킵니다. 이 작업은 일반적으로 위반 시도를 막기 위한 대응 조치로 사용됩니다. | |
| 임시 암호로 재설정 | Okta 내에서 지정된 사용자의 암호를 임시 암호로 재설정합니다. 이 작업은 일반적으로 암호를 잊어버린 사용자를 로그인시키는 데 사용됩니다. | |
| 사용자 요소 재설정 | Okta 내에서 지정된 사용자에 대한 모든 다단계 접근 장치를 재설정합니다. 이 작업은 일반적으로 사용자가 다단계 인증 장치 또는 방법을 분실했을 때 사용됩니다. | |
| 사용자 암호 설정 | Okta에서 지정된 사용자의 암호를 설정합니다. | |
| 사용자 잠금 해제 | Okta에서 지정된 사용자를 잠금 해제합니다. | |
| 그룹 관리 | 그룹에 사용자 추가 | Okta의 지정된 그룹에 지정된 사용자를 추가합니다. |
| 그룹 작성 | Okta에서 지정된 그룹을 작성합니다. | |
| 그룹 가져오기 | Okta에서 모든 신규 및 업데이트된 그룹을 검색합니다. | |
| 그룹에 있는 사용자 | 지정된 사용자가 Okta에서 지정된 그룹의 구성원인지 여부를 결정합니다. | |
| 그룹 ID로 그룹 상세 정보 조회 | 지정된 Okta 그룹 ID에 대한 그룹 상세 정보를 검색합니다. | |
| 이름으로 그룹 ID 조회 | 지정된 Okta 그룹 이름에 대한 그룹 상세 정보 및 그룹 ID를 검색합니다. | |
| 그룹에서 사용자 제거 | 지정된 Okta 그룹 ID에서 지정된 사용자를 제거합니다. | |
| 그룹 업데이트 | 지정된 Okta 그룹 ID에 대한 그룹 상세 정보를 업데이트합니다. | |
| 그룹 스트림 조회 | 필터 기준에 따라 Okta에서 그룹을 검색합니다. | |
| 그룹 구성원 자격 관리 | 그룹 구성원 스트림 조회 | 지정된 Okta 그룹에서 사용자를 검색합니다. |
| 사용자 그룹 스트림 조회 | Okta에서 사용자가 속한 그룹 정보를 검색합니다. | |
| 애플리케이션 접근 관리 | 애플리케이션 ID 스트림으로 사용자 조회 | 지정된 애플리케이션에 대한 액세스 권한이 있는 사용자를 검색합니다. |
| 애플리케이션 ID 스트림으로 그룹 조회 | 지정된 애플리케이션에 대한 액세스 권한이 있는 그룹을 검색합니다. | |
| 사용자 애플리케이션 접근 취소 | 필수 사용자의 애플리케이션에 대한 접근을 취소합니다. | |
| 애플리케이션 관리 | 애플리케이션 스트림 조회 | 필터 기준에 따라 Okta에서 애플리케이션을 검색합니다. 필터 입력에서 지정할 수 있는 기준에 대한 자세한 내용은 Okta 개발자 설명서의 애플리케이션 나열을 참조하십시오. |
| 애플리케이션 ID로 애플리케이션 조회 | Okta에서 지정된 애플리케이션 ID의 상세 정보를 검색합니다. | |
| 앱 시작 관리자 애플리케이션 스트림 조회 | 활성 상태이거나 사용자에게 할당된 애플리케이션을 검색합니다. | |
| 로그 관리 | Okta 로그 스트림 조회 | 지정된 기간 내에 지정된 필터 값으로 필터링된 Okta의 로그를 검색합니다. 이벤트 유형 및 시스템 로그에 대한 자세한 내용은 Okta 개발자 설명서의 이벤트 유형을 참조하십시오. |
| 메타데이터 조회 | 사용자의 추가 필드 조회 | Okta에서 사용자의 추가 필드 메타데이터를 검색합니다. |
| 애플리케이션 메타데이터 조회 | Okta에서 애플리케이션의 메타데이터를 검색합니다. | |
| 이벤트 후크 메타데이터 조회 | Okta에서 이벤트 후크의 메타데이터를 검색합니다. 주: 이벤트 후크 ID를 동적 입력으로 사용하는 작업과 함께 이 작업을 사용해야 합니다. |
|
| 그룹 메타데이터 조회 | Okta에서 그룹의 메타데이터 상세 정보를 검색합니다. | |
| 웹후크 관리 | 이벤트 후크 활성화 | Okta에서 지정된 이벤트 후크의 상태를 활성으로 변경합니다. |
| 이벤트 후크 작성 | Okta에서 활성 이벤트 후크를 작성합니다. 주: 구성 URI 필드 값이 https://<인스턴스-이름>.service-now.com/api/sn_okta_spoke/oktawebhook 형식인지 확인합니다. |
|
| 이벤트 후크 비활성화 | 지정된 Okta 이벤트 후크의 상태를 비활성으로 설정합니다. | |
| ID로 이벤트 후크 조회 | 지정된 ID에 대한 Okta 이벤트 후크의 상세 정보를 검색합니다. | |
| 이벤트 후크 조회 | Okta에서 모든 이벤트 후크의 상세 정보를 검색합니다. | |
| 이벤트 후크 업데이트 | Okta에서 지정된 이벤트 후크를 업데이트합니다. 주: 구성 URI 필드 값이 https://<인스턴스-이름>.service-now.com/api/sn_okta_spoke/oktawebhook 형식인지 확인합니다. |
|
| 이벤트 후크 검증 | Okta의 이벤트 후크에 대해 구성된 외부 서비스 엔드포인트를 확인하고 검색합니다. |
사용 가능한 대화형 작업
대화형 스포크용 Now Assist를 설치하고 통합 허브 스포크의 대화형 기능을 사용하기 시작합니다. 자세한 내용은 Now Assist 대화형 스포크의 문서를 참조하십시오.
사용 가능한 대화 작업은 제공된 상세 정보로 Okta에서 그룹을 작성하는 그룹 작성입니다.
사용 가능한 AI 에이전트
사용 가능한 AI 에이전트를 통합 허브 설치 Now Assist 하고 사용합니다. 자세한 내용은 통합 허브에 대한 Now Assist 문서를 참조하십시오.
이 스포크는 인간과 유사한 인텔리전스를 모방하여 인스턴스에서 작업을 ServiceNow 수행하는 독립 실행형 AI 에이전트를 제공합니다.
- ServiceNow 에이전트 시스템에서는 목표를 실행하기 위한 하나 이상의 독립 실행형 AI 에이전트와 함께 대규모 언어 모델(LLM) 지침 세트로 구성된 에이전트 워크플로우를 생성할 수 있습니다. 요구 사항에 따라 에이전트 워크플로우를 생성하고 필요한 트리거를 제공하기 위해 AI 에이전트를 추가하는 방법에 대한 자세한 내용은 을 참조하십시오 .
사용 가능한 다른 AI 에이전트를 검색하고 에이전트 워크플로우에 추가할 수도 있습니다. 자세한 내용은 Find AI agents 문서를 참조하십시오.
- 필요한 스포크 AI 에이전트의 클론을 생성하고 요구 사항에 따라 사용자 지정할 수 있습니다. 클론 생성에 대한 자세한 내용은 을 참조하십시오 .
- AI 에이전트에 대한 자세한 내용은 을 참조하십시오 .
사용 가능한 AI 에이전트는 다음과 같습니다.
| AI 에이전트 | 설명 |
|---|---|
| Okta 그룹 관리 AI 에이전트 | 그룹 관리, 사용자 구성원 자격 처리, 그룹 세부 정보 검색과 관련된 작업과 같은 그룹 관련 작업을 Okta 사용하여 통합 허브 자동화합니다. |
| Okta 암호 관리 AI 에이전트 | 에서 통합 허브암호 관련 워크플로우를 Okta 자동화합니다. 암호를 임시 값으로 재설정, 새 암호 설정, 암호 만료, 사용자 계정 잠금 해제, 사용자 인증 요소 재설정, 사용자 암호 변경과 같은 작업을 자동화합니다. |
| Okta 그룹 구성원 자격 관리 AI 에이전트 | 에서 통합 허브그룹 관련 워크플로우를 Okta 자동화합니다. 사용자 그룹 스트림 조회" 및 "그룹 구성원 스트림 조회"와 같은 작업을 자동화합니다. |
| Okta 사용자 관리 AI 에이전트 | 에서 통합 허브사용자 관리 워크플로우를 Okta 자동화합니다. 사용자 계정, 세션 및 상태 관리와 같은 작업을 자동화합니다. |
| Okta 애플리케이션 액세스 관리 AI 에이전트 | 에서 통합 허브액세스 관리 워크플로우를 Okta 자동화합니다. 애플리케이션 ID 스트림으로 사용자 및 그룹을 조회하고 사용자 애플리케이션 액세스 권한을 취소하는 등의 작업을 자동화합니다. |
| Okta 애플리케이션 관리 AI 에이전트 | 에서 통합 허브애플리케이션 관리 관련 워크플로우를 Okta 자동화합니다. 애플리케이션 조회, ID로 애플리케이션 상세 정보 검색, 애플리케이션 기록 생성 또는 업데이트 Okta 등의 작업을 자동화합니다. |
| Okta 로그 관리 AI 에이전트 | 에서 통합 허브로그 관리 관련 워크플로우를 Okta 자동화합니다. '로그 스트림 조회 Okta '와 같은 작업을 자동화합니다. |
애플리케이션과 함께 Now Assist 설치된 AI 에이전트 중에 에이전틱 워크플로우에 사용되지 않을 수 있습니다. 사용할 수 있는 모든 에이전트를 보는 방법을 알아보려면 AI 에이전트 찾기를 참조하세요.
주:
AI 에이전트를 실행하는 사용자에게 AI 에이전트와 연결된 테이블의 데이터에 액세스하거나 데이터에 대한 작업을 수행하는 데 필요한 역할과 권한이 있는지 확인합니다.
Okta 계정 요구 사항
Okta 스포크 웹 API 키를 사용하도록 Okta 계정을 생성하고 구성해야 합니다.
자격 증명 및 연결 별칭 요구 사항
통합 허브 는 별칭을 사용하여 연결 및 자격 증명 정보를 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다. 자세한 내용은 Connections and Credentials 문서를 참조하십시오.
이 스포크는 Okta 연결 및 자격 증명 별칭 기록을 사용하여 작업 권한을 부여합니다. 스포크 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 스포크 설정 Okta.
MID 서버 요구 사항
이러한 작업은 인스턴스에서 실행하거나 선택적으로 MID 서버. Okta 별칭과 연결된 연결 기록을 사용하여 작업이 실행되는 위치를 구성하고 필요한 경우 선택 속성을 지정합니다 MID 서버 . 자세한 내용은 MID 서버를 참조하십시오.
이 스포크에 대해 설정 MID 서버 하려면 다음 문서를 참조하십시오 MID 서버 스포크 설정.