Okta-Spoke
Verwenden Sie Okta zum Verwalten von Benutzern, Passwörtern und Gruppen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
Okta-Spoke v4.2.6 ist die neueste Version.
Spoke-Abhängigkeiten
Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
- ServiceNow IntegrationHub-Aktionsvorlage – Datenstrom (com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- ServiceNow Flow Designer – Dynamische Eingaben (com.glide.hub.dynamic_inputs)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- com.glide.cobject:sys,com.glide.script.vtable
- com.snc.remote_directory_sync
- XML-Parser für ServiceNow IntegrationHub (com.glide.hub.action_step.xmlparser)
- Flow Designer Designer-Modell (com.glide.hub.designer_backend.model)
- Komplexes Objekt (com.glide.cobject)
Hinweis:
Einige dieser Plugins sind lizenzierbare Funktionen und erfordern eine entsprechende Lizenz, wenn sie außerhalb der Spoke-Implementierung verwendet werden. Informationen zu Lizenzen erhalten Sie von Ihrem Account Manager.
Unterstützte Versionen
API-Version v1.
Spoke-Abläufe
Okta-Spoke stellt Beispiel-Flows im Entwurfsstatus bereit, um die Automatisierung von Benutzer- und Gruppenverwaltungsaufgaben zu demonstrieren. Um einen Beispielablauf anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispielabläufe umfassen Folgendes:
| Flow | Beschreibung |
|---|---|
| Fügen Sie Anwender zu Okta-Gruppe hinzu | Wenn ein Benutzer erstellt wird, fügt ihn der angegebenen Gruppe hinzu. |
| Führen Sie das Onboarding eines Benutzers in Okta durch | Wenn ein Benutzer in ServiceNowerstellt wird, erstellt und aktiviert den Benutzer in Okta. |
| Entfernen Sie die Okta-Gruppenmitgliedschaft bei Deaktivierung | Wenn ein Benutzer deaktiviert wird, entfernt den Benutzer aus allen Okta-Gruppen. |
Hinweis:
Okta verfügt über die Anwendung ServiceNow_UD zur Bereitstellung von Benutzern in ServiceNow. ServiceNow kann auch für die Bereitstellung von Benutzern in Okta konfiguriert werden. Daher müssen ServiceNow -Administratoren sicherstellen, dass keine Zirkelbenutzererstellung erfolgt.
Spoke-Unterabläufe
Die Okta-Spoke bietet Beispiel-Subflows, um die Automatisierung von Okta-Aufgaben zu demonstrieren. Verfügbare Subflows:
| Subflow-Kategorie | Subflow | Beschreibung |
|---|---|---|
| Webhook-Verwaltung | Aktivieren Sie Anwendungs-Event-Hook aktivieren | Überprüft, ob in Okta ein Event-Hook für „application-lifecycle-activate“ vorhanden ist. |
| Eingehende Integration von Okta zu ServiceNow | Ermöglicht die eingehende Integration von Okta in eine ServiceNow-Instanz. Überprüft, ob für eine Anwendung bereits ein Event-Hook vorhanden ist. Wenn der Event-Hook nicht vorhanden ist, wird ein neuer Event-Hook erstellt. Hinweis: Stellen Sie sicher, dass der Wert des Felds „ Konfigurations-URI “ in diesem Format vorliegt: https://<instance-name> .service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Gruppenverwaltung | Ruft Gruppen ab | Aktualisiert eine vorhandene Gruppe oder erstellt eine Gruppe in Okta. |
| Anwendungsmanagement | Erstellen oder aktualisieren Sie einen Okta-Anwendungsdatensatz | Erstellt einen Okta-Anwendungsdatensatz oder aktualisiert einen vorhandenen Okta-Anwendungsdatensatz. |
Spoke-Modul
Die Okta-Spoke fügt die Okta-Anwendung zu Ihrer ServiceNow-Instanz hinzu und umfasst die folgenden Module:
| Modul | Beschreibung |
|---|---|
| Okta-Anwendungen | Zeigt die Liste der Anwendungen an. |
| Okta-Gruppen | Zeigt die Liste der Benutzergruppen in Okta an. |
| Okta-Benutzer | Zeigt die Liste der Anwender in Okta an. |
| Okta-Webhook-Registrierung | Zeigt die Liste der Webhook-Registrierungen an. |
Spoke-Aktionen
Okta-Spoke bietet Aktionen zum Authentifizieren und Verwalten von Benutzern und Gruppen. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Anwenderverwaltung | Aktiver Anwender | Startet den Prozess der Aktivierung eines Anwenders in Okta, indem neuen oder wiederkehrenden Anwendern ermöglicht wird, ihren Okta-Account über eine Aktivierungs-URL zu konfigurieren. Mit dieser Aktion kann Okta entweder die Aktivierungs-URL als E-Mail an den Benutzer senden oder die Aktivierungs-URL als Datenpille zurückgeben, die in einer späteren Aktion zum Senden einer E-Mail oder Benachrichtigung verwendet werden kann. |
| Benutzersitzung löschen | Löscht alle aktiven Sitzungen des angegebenen Anwenders mit Okta, wodurch der Anwender gezwungen wird, sich bei der nächsten Verwendung von Okta erneut anzumelden. | |
| Benutzer erstellen | Erstellt den angegebenen Anwender in Okta mit den angegebenen Standard-, optionalen und obligatorischen Feldwerten. Hinweis: Okta verfügt über die Anwendung ServiceNow_UD zur Bereitstellung von Benutzern in ServiceNow. ServiceNow kann auch für die Bereitstellung von Benutzern in Okta konfiguriert werden. Daher müssen ServiceNow -Administratoren sicherstellen, dass keine Zirkelbenutzererstellung erfolgt. |
|
| Anwender deaktivieren | Deaktiviert den angegebenen Anwender in Okta, wodurch die Gruppen und Anwendungszuweisungen des Anwenders entfernt werden und der Anwenderstatus in DEAKTIVIERT geändert wird. Diese Aktion wird häufig verwendet, wenn ein Benutzer das Unternehmen auf unbestimmte Zeit verlässt. Hinweis: Führen Sie diese Aktion nicht für Benutzer mit dem Status DEPROVISIONED aus. |
|
| Benutzer löschen | Löscht den angegebenen Anwender in Okta, wodurch der Anwender vollständig entfernt wird. Diese Aktion wird häufig verwendet, um Ihre Benutzerbasis zu bereinigen, nachdem die Compliance-Bestimmungen erfüllt wurden. | |
| Ist Benutzerkonto gesperrt | Ermittelt, ob ein Anwenderaccount gesperrt ist. | |
| Sucht nach Okta-Anwender-ID | Ruft die Okta-Anwender-ID für die angegebene Okta-Anmelde-ID oder den Anmeldekurznamen ab. | |
| Sucht Anwender-Account-Details nach Anwender-ID | Ruft Anwenderdetails für die angegebene Okta-Anwender-ID ab. | |
| Sucht Benutzerprofil nach Benutzer-ID | Ruft Benutzerprofildetails für die angegebene Okta-Anwender-ID ab. | |
| Starten Sie die Benutzeraktivierung neu | Startet die Aktivierung des angegebenen Anwenders in Okta neu. Verwenden Sie diese Aktion, wenn der Benutzer seine Aktivierung nicht mit dem Aktivierungscode oder Link abgeschlossen hat, der von der Benutzeraktion „Benutzer aktivieren“ bereitgestellt wurde. | |
| Anwender sperren | Hält den angegebenen Anwender in Okta an, indem der Anwenderstatus von AKTIV in ANGEHALTEN geändert wird. Verwenden Sie diese Aktion beispielsweise, um den Zugriff für Benutzer auszusetzen, die sich vorübergehend beurlaubt haben. Um einen gesperrten Benutzer erneut zu aktivieren, verwenden Sie die Aktion Sperre aufheben. | |
| Heben Sie die Sperre des Anwenders auf | Hebt die Sperre des angegebenen Anwenders in Okta auf. | |
| Benutzerprofil aktualisieren | Aktualisiert die Benutzerprofildetails für den angegebenen Anwender in Okta. | |
| Stream mit Anwendern suchen | Ruft Anwender basierend auf dem Filterwert aus Okta ab. | |
| Passwortverwaltung | Ändern Sie das Passwort des Anwenders | Ändert das Passwort des angegebenen Benutzers, nachdem das aktuelle Passwort des Benutzers validiert wurde. |
| Benutzerpasswort ablaufen lassen | Lässt das Passwort des angegebenen Anwenders in Okta ablaufen. Diese Aktion wird häufig als Reaktion auf das Stoppen von Verstoßversuchen verwendet. | |
| Setzen Sie das temporäre Passwort zurück | Setzt das Passwort des angegebenen Anwenders in Okta auf ein temporäres Passwort zurück. Diese Aktion wird häufig verwendet, um einen angemeldeten Benutzer abzurufen, der sein Passwort vergessen hat. | |
| Anwenderfaktoren zurücksetzen | Setzt alle Multifaktor-Zugriffsgeräte für den angegebenen Anwender in Okta zurück. Diese Aktion wird häufig verwendet, wenn ein Benutzer sein Gerät oder seine Methode für die Multifaktor-Authentifizierung verliert. | |
| Legen Sie das Benutzerpasswort fest | Legt das Passwort des angegebenen Anwenders in Okta fest. | |
| Anwender freischalten | Schaltet den angegebenen Anwender in Okta frei. | |
| Gruppenverwaltung | Anwender zu Gruppe hinzufügen | Fügt den angegebenen Anwender der angegebenen Gruppe in Okta hinzu. |
| Gruppe erstellen | Erstellt die angegebene Gruppe in Okta. | |
| Ruft Gruppen ab | Ruft alle neuen und aktualisierten Gruppen in Okta ab. | |
| Ist Anwender in Gruppe | Bestimmt, ob der angegebene Anwender Mitglied der angegebenen Gruppe in Okta ist. | |
| Sucht Gruppendetails nach Gruppen-ID | Ruft Gruppendetails für die angegebene Okta-Gruppen-ID ab. | |
| Suchgruppen-ID nach Name | Ruft Gruppendetails und Gruppen-ID für den angegebenen Okta-Gruppennamen ab. | |
| Anwender aus Gruppe entfernen | Entfernt den angegebenen Anwender aus der angegebenen Okta-Gruppen-ID. | |
| Gruppe aktualisieren | Aktualisiert die Gruppendetails für die angegebene Okta-Gruppen-ID. | |
| Stream mit Gruppen suchen | Ruft Gruppen basierend auf den Filterkriterien aus Okta ab. | |
| Gruppenmitgliedschaftsverwaltung | Sucht nach Stream „Gruppenmitglieder“. | Ruft Anwender aus der angegebenen Okta-Gruppe ab. |
| Benutzergruppen-Stream suchen | Ruft die Gruppeninformationen aus Okta ab, zu denen der Anwender gehört. | |
| Anwendungszugriffsverwaltung | Sucht Anwender nach Anwendungs-ID-Stream | Ruft Anwender ab, die Zugriff auf die angegebene Anwendung haben. |
| Sucht nach Gruppen nach Anwendungs-ID-Stream | Ruft Gruppen ab, die Zugriff auf die angegebene Anwendung haben. | |
| Anwenderanwendungszugriff widerrufen | Widerruft den Zugriff auf eine Anwendung für den erforderlichen Anwender. | |
| Anwendungsmanagement | Stream mit Anwendungen suchen | Ruft basierend auf den Filterkriterien Anwendungen aus Okta ab. Weitere Informationen zu den Kriterien, die Sie in der Eingabe Filter angeben können, finden Sie unter Anwendungen auflisten in der Okta-Entwicklerdokumentation. |
| Sucht Anwendung nach Anwendungs-ID | Ruft Details der angegebenen Anwendungs-ID in Okta ab. | |
| Sucht nach Stream „App-Launcher-Anwendungen“. | Ruft Anwendungen ab, die entweder aktiv sind oder Anwendern zugewiesen sind. | |
| Protokollverwaltung | Sucht nach Stream „Okta-Protokolle“. | Ruft die Protokolle in Okta ab, die nach dem angegebenen Filterwert und innerhalb der angegebenen Zeitdauer gefiltert werden. Weitere Informationen zu den Event-Typen und Systemprotokollen finden Sie unter Event-Typen in der Okta-Entwicklerdokumentation. |
| Metadatenabruf | Sucht zusätzliche Felder für Anwender | Ruft die Metadaten der zusätzlichen Felder für einen Anwender in Okta ab. |
| Sucht nach Anwendungsmetadaten | Ruft die Metadaten von Anwendungen in Okta ab. | |
| Sucht nach Event-Hook-Metadaten | Ruft die Metadaten der Event-Hooks in Okta ab. Hinweis: Stellen Sie sicher, dass Sie diese Aktion zusammen mit den Aktionen verwenden, die die Event-Hook-ID als dynamische Eingabe verwenden. |
|
| Sucht Gruppen-Metadaten | Ruft die Metadatendetails der Gruppen in Okta ab. | |
| Webhook-Verwaltung | Aktivieren Sie Event-Hook | Ändert den Status des angegebenen Event-Hooks in Okta in „aktiv“. |
| Erstellen Sie einen Event-Hook | Erstellt einen aktiven Event-Hook in Okta. Hinweis: Stellen Sie sicher, dass der Wert des Felds „ Konfigurations-URI “ in diesem Format vorliegt: https://<instance-name> .service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Event-Hook deaktivieren | Legt den Status des angegebenen Okta-Event-Hooks auf inaktiv fest. | |
| Sucht nach Event-Hook nach ID | Ruft Details des Okta-Event-Hooks für die angegebene ID ab. | |
| Sucht nach Event-Hooks | Ruft Details aller Event-Hooks in Okta ab. | |
| Aktualisieren Sie den Event-Hook | Aktualisiert den angegebenen Event-Hook in Okta. Hinweis: Stellen Sie sicher, dass der Wert des Felds „ Konfigurations-URI “ in diesem Format vorliegt: https://<instance-name> .service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Überprüfen Sie den Event-Hook | Verifiziert und ruft einen externen Serviceendpunkt ab, der für einen Event-Hook in Okta konfiguriert ist. |
Okta-Kontoanforderungen
Okta-Spoke erfordert die Generierung und Konfiguration Ihres Okta-Kontos für die Verwendung eines Web-API-Schlüssels.
Anforderungen an Anmeldeinformationen und Verbindungsalias
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren. Weitere Informationen finden Sie unter Connections and Credentials.
Diese Spoke verwendet den Datensatz des Okta-Alias für Verbindungen und Anmeldeinformationen, um Aktionen zu autorisieren. Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Spoke Okta ein
MID-Server-Anforderungen
Diese Aktionen verwenden REST-Aufrufe, die auf einer Instanz oder einem MID-Server ausgeführt werden können. Verwenden Sie den Verbindungsdatensatz, der dem Okta-Alias zugeordnet ist, um zu konfigurieren, wo Aktionen ausgeführt werden, und um MID-Server Auswahlattribute festzulegen. Weitere Informationen finden Sie unter MID-Server.