Configurer un Okta spoke

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 6 minutes de lecture

    • Intégrez le Okta spoke à Okta pour automatiser diverses actions sur Okta. Par exemple, vous pouvez automatiser l’activation d’un utilisateur sur Okta. Pour l’intégrer, connectez votre ServiceNow instance à Okta l’aide d’une clé API ou d’une authentification OAuth.

    Avant de commencer

    • Demander Hub d'intégration un abonnement
    • Activer le module d’extension Okta de spoke sur votre instance ServiceNow
    • Compte sur le Okta portail des développeurs
    • Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Selon vos besoins, vous pouvez configurer le spoke à l’aide d’une clé API ou d’informations d’identification OAuth. Toutefois, vous ne pouvez utiliser qu’un seul alias à la fois pour un domaine ServiceNow.

    Configurer un spoke à l’aide de Okta la clé API

    Intégrez l’instance ServiceNow et votre Okta compte à l’aide d’une clé API pour authentifier ServiceNow les demandes.

    Générer une clé API pour demander l’authentification

    Générez une clé API sur votre compte d’organisation ou de développeur Okta pour que l’enregistrement de connexion soit authentifié par le compte du développeur ou de l’organisation Okta .

    Avant de commencer

    Okta Exigences:
    • Okta compte d’organisation ou de développeur
    • Rôle requis : Okta admin

    Pourquoi et quand exécuter cette tâche

    La clé API permet à l’organisation Okta ou au compte de développeur d’authentifier une demande d’accès à partir de votre ServiceNow instance.

    Procédure

    1. Connectez-vous à https://developer.okta.com/login/.
    2. Dans le panneau de gauche, accédez à Sécurité > API.
    3. Sur la page API, sélectionnez Jetons.
      Onglet Jeton.
    4. Sélectionnez Créer un jeton.
    5. Dans la fenêtre Créer un jeton, saisissez un nom pour le jeton.
    6. Sélectionnez Créer un jeton.
      Le jeton est créé.

      Jeton créé.

    7. Copiez le jeton d’API et conservez-le dans un emplacement sécurisé.
      Notez la date d’expiration du jeton.

      Date d’expiration du jeton.

    Créer un enregistrement d’informations d’identification de clé API pour le Okta spoke

    Créez des enregistrements d'informations d'identification pour l'application Okta que vous avez créée. Les alias de connexion et d'informations d'identification du spoke Okta utilisent ces informations d'identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez Nouveau.
    3. Sélectionnez Informations d’identification de clé API.
    4. Remplissez le formulaire.
      Champ Valeur requise
      Nom Nom personnalisé qui identifie l’enregistrement de façon unique. Par exemple, Informations d’identification Okta.
      Actif Active l’enregistrement des informations d’identification afin qu’il soit utilisé pour se connecter au compte Okta.
      Clé API Jeton d’API que vous avez généré dans votre compte Okta au format SSWS {jeton d’API}. Pour apprendre à générer un jeton d’API, reportez-vous à Générer une clé API pour demander l’authentification.
      S'applique à MID Server qui peut utiliser ces informations d’identification. Par exemple, sélectionnez Tous les MID Servers.
      Ordre Ordre (séquence) dans lequel ces informations d’identification sont utilisées lorsqu’il tente d’accéder à l’API Okta. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en ont pas), l'instance essaie les informations d'identification aléatoirement. Par exemple, saisissez 100.
      Alias d'informations d'identification L’alias d’informations d’identification pour le spoke Okta qui se résout pendant l’exécution lors de la connexion à l’API Okta.
    5. Sélectionnez Soumettre.

    Créer un enregistrement de connexion pour le Okta spoke

    Créez un enregistrement de connexion à l'API Okta. Les alias de connexion et d'informations d'identification du spoke Okta utilisent ces connexions pour effectuer des actions dans Okta.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvert pour l’enregistrement d’Okta.
    3. Dans l’onglet Connexions , sélectionnez Nouveau.
    4. Remplissez le formulaire.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier de façon unique l’enregistrement de connexion. Par exemple, saisissez Connexion Okta.
      Informations d'identification Sélectionnez l’enregistrement Informations d’identification que vous avez créé pour Okta. Par exemple, sélectionnez Informations d’identification Okta.
      URL de connexion Saisissez l’URL de votre organisation Okta. Par exemple, https://dev-418994.oktapreview.com.
    5. Sélectionnez Soumettre.

    Configurer Okta à l’aide des informations d’identification OAuth

    Intégrez l’instance et votre ServiceNowOkta compte en créant une application OAuth personnalisée pour Okta authentifier les ServiceNow demandes.

    Avant de commencer

    • Accès à la Okta console développeur
    • Rôle requis : admin

    Créer une application OAuth dans Okta

    Créez une application OAuth personnalisée dans votre Okta compte de développeur pour activer l’authentification OAuth 2.0 des requêtes de votre ServiceNow instance.

    Avant de commencer

    Rôle requis : admin

    Accès administrateur au compte de développeur ou d’organisation Okta

    Procédure

    1. Connectez-vous à https://developer.okta.com/login/.
    2. Dans le panneau de gauche, sélectionnez Applications > Applications > .
    3. Sur la page Applications, sélectionnez Créer une intégration d’application.
      Créez une intégration d’application.
    4. Dans la fenêtre Créer une intégration d’application, sélectionnez OIDC - OpenID Connect.
    5. Sélectionner
      • OIDC : OpenID Connexion
      • Application Web
    6. Sélectionnez Suivant.Paramètres de l’application OAuth.
    7. Remplissez le formulaire.
      Tableau 1. Intégration d’une nouvelle application Web
      Champ Description
      Nom d’intégration de l’application Nom personnalisé de l’application OAuth.
      Logo Logo de l’application OAuth. Le téléchargement d’un logo est facultatif.
      Type d'accord Type de flux OAuth 2.0 à utiliser en fonction du type d’application que vous créez. Pour savoir comment sélectionner l’option appropriée, reportez-vous à https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. Sélectionnez les options suivantes :
      • Code d'autorisation
      • Actualiser le jeton
      • Implicite (hybride)
        • Jeton d’ID d’autorisation avec type d’attribution implicite
        • Autoriser le jeton d’accès avec type d’octroi implicite
      URI de redirection de connexion L’URI qui reçoit la réponse d’authentification et le jeton d’ID d’Okta. Saisissez l’URL de votre instance ServiceNow au format https://<instance-name>.service-now.com/oauth-redirect.do.
      URI de redirection de déconnexion L’URI qui contacte Okta pour fermer une session utilisateur. Saisissez l’URL de votre instance ServiceNow au format https://<instance-name>.service-now.com/oauth-redirect.do
      URI de base URI du widget Okta auto-hébergé. La fourniture de l’URI de base est facultative.
      Accès contrôlé Option permettant d’affecter l’accès à l’intégration Okta dans votre organisation. Pour attribuer l’accès :
      • Pour attribuer l’accès à tous les membres de l’organisation, sélectionnez Autoriser l’accès à tous les membres de votre organisation.
      • Pour affecter l’accès aux groupes sélectionnés, sélectionnez Limiter l’accès aux groupes sélectionnés et entrez les noms des groupes dans le champ Groupe(s) sélectionné(s).
      • Pour attribuer l’accès après l’intégration, sélectionnez Ignorer l’affectation de groupe pour l’instant.
    8. Sélectionnez Enregistrer.
      L’application OAuth est créée.Application Okta OAuth créée.
    9. Accordez des autorisations pour accéder aux API Okta.
      1. Sélectionnez les périmètres de l’API Okta.
        Onglet Périmètres de l’API Okta.
      2. Sous Actions, sélectionnez Accorder pour les API.
        • okta.users.manage
        • okta.apps.manage
        • okta.logs.read
        • okta.groupes.read
        • okta.groupes.gérer
        • okta.users.read
        • okta.apps.read
        Pour en savoir plus sur les champs d’application de l’API, consultez Définir les champs d’application autorisés dans ladocumentation du développeur Okta.

    Créer un enregistrement de connexion pour Okta

    Créez un enregistrement de connexion qui contient les informations permettant de vous connecter au Okta serveur.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Concepteur de flux > Concepteur.
    2. Sélectionnez Connexions.
    3. Activez l’onglet Sortant.
    4. Dans le champ Rechercher toutes les connexions, entrez Okta.
    5. Sur la vignette du spoke Okta, sélectionnez Afficher les détails.
    6. Sélectionnez Configurer.
    7. Renseignez ces valeurs sur le formulaire.
      Tableau 2. Configurer la connexion
      Champ Description
      Nom Nom de la connexion établie avec l’instance Okta. Le nom par défaut de la première connexion est automatiquement attribué pour correspondre au nom spécifié dans le formulaire Connexions et informations d’identification sur la page Alias de connexion et d’informations d’identification. Pour fournir votre nom personnalisé, créez un enregistrement de connexion en sélectionnant Ajouter une connexion.
      URL de connexion L’URL pour se connecter au serveur Okta. Le format de l’URL est https://[votredomaine].com.
      Version d'API La version des API Okta.
      URL d'autorisation L’URL fournie par l’application OAuth dans Okta pour demander l’autorisation d’accéder au serveur de ressources Okta. Le format est https://{youroktadomain}.com/oauth2/{API version}/authorize.
      URL de jeton L’URL permettant d’obtenir le jeton d’accès. Le format est https://{youroktadomain}.com/oauth2/{Version d’API}/jeton.
      URL de révocation du jeton URL fournie par le serveur d’autorisation OAuth qui permet à une application cliente de demander la révocation ou l’annulation des jetons d’accès et d’actualisation précédemment émis. Le format est https://{youroktadomain}.com/oauth2/{API version}/revoke.
      ID client OAuth L’ID client généré dans le compte du développeur Okta.
      Secret client OAuth Le secret client généré dans le compte du développeur Okta.
      URL de redirection OAuth Redirigez l’URL vers votre ServiceNow instance. Le format est https://{instance-name}.service-now.com/oauth_redirect.do.
    8. Sélectionnez Configurer et obtenir le jeton OAuth.
      Le jeton d’accès OAuth est généré pour le spoke Okta.