Configurer le Okta spoke

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Intégrez le spoke à pour automatiser diverses Okta actions sur Okta.Okta Par exemple, vous pouvez automatiser l’activation d’un utilisateur sur Okta. Pour l’intégrer, connectez votre ServiceNow instance à Okta l’aide d’une clé API ou d’une authentification OAuth.

    Avant de commencer

    • Demandez Centre d'intégration un abonnement.
    • Activez le Okta spoke sur votre instance ServiceNow.
    • Compte avec le portail des Okta développeurs.
    • Rôle requis : admin.

    Pourquoi et quand exécuter cette tâche

    En fonction de vos besoins, vous pouvez configurer le spoke à l’aide d’une clé API ou d’informations d’identification OAuth. Toutefois, vous ne pouvez utiliser qu’un seul alias à la fois pour un domaine ServiceNow.

    Configurer un spoke à l’aide de la Okta clé API

    Intégrez l’instance et votre Okta compte à l’aide ServiceNow d’une clé API pour authentifier les demandesServiceNow.

    Générer une clé API pour demander une authentification

    Générez une clé API sur votre compte d’organisation ou de développeur Okta pour que l’enregistrement de connexion soit authentifié par le compte du développeur ou de l’organisation Okta .

    Avant de commencer

    Okta Conditions requises :
    • Okta Compte d’organisation ou de développeur
    • Rôle requis : Okta administrateur

    Pourquoi et quand exécuter cette tâche

    La clé API permet à l’organisation Okta ou au compte développeur d’authentifier une demande d’accès à partir de votre ServiceNow instance.

    Procédure

    1. Connectez-vous à https://developer.okta.com/login/.
    2. Sur le panneau de gauche, accédez à Sécurité > API.
    3. Sur la page de l’API, sélectionnez Jetons.
      Onglet de jeton.
    4. Sélectionnez Créer un jeton.
    5. Dans la fenêtre Créer un jeton, saisissez un nom pour le jeton.
    6. Sélectionnez Créer un jeton.
      Le jeton est créé.

      Jeton créé.

    7. Copiez le jeton d’API et stockez-le dans un endroit sécurisé.
      Notez la date d’expiration du jeton.

      Date d’expiration du jeton.

    Créer un enregistrement d’informations d’identification de clé API pour le Okta spoke

    Créez des enregistrements d'informations d'identification pour l'application Okta que vous avez créée. Les alias de connexion et d'informations d'identification du spoke Okta utilisent ces informations d'identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez Nouveau.
    3. Sélectionnez les informations d’identification de clé API.
    4. Remplissez le formulaire.
      Champ Valeur requise
      Nom Nom personnalisé qui identifie l’enregistrement de façon unique. Par exemple, les informations d’identification Okta.
      Actives Active l’enregistrement d’informations d’identification afin qu’il soit utilisé pour se connecter au compte Okta.
      Clé API Jeton d’API que vous avez généré dans votre compte Okta au format SSWS <jeton d’API>. Remplacez < jeton d’API > par le jeton d’API.

      Pour savoir comment générer un jeton d’API, reportez-vous à la section Générer une clé API pour demander une authentification.
      Concerne Serveur MID qui peut utiliser ces informations d’identification. Par exemple, sélectionnez Tous les serveurs MID.
      Ordre Ordre (séquence) dans lequel cet identifiant est utilisé lorsqu’il tente d’accéder à l’API Okta. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en possèdent aucun), l'instance teste les informations d'identification de façon aléatoire. Par exemple, saisissez 100.
      Alias d'identification L’alias d’informations d’identification du spoke Okta qui se résout en cours d’exécution lors de la connexion à l’API Okta.
    5. Sélectionnez Envoyer.

    Créer un enregistrement de connexion pour le Okta spoke

    Créez un enregistrement de connexion à l'API Okta. Les alias de connexion et d'informations d'identification du spoke Okta utilisent ces connexions pour effectuer des actions dans Okta.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvert pour l’enregistrement d’Okta.
    3. Dans l’onglet Connexions , sélectionnez Nouveau.
    4. Remplissez le formulaire.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier de façon unique l’enregistrement de connexion. Par exemple, saisissez Connexion Okta.
      Informations d'identification Sélectionnez l’enregistrement d’informations d’identification que vous avez créé pour Okta. Par exemple, sélectionnez Informations d’identification Okta.
      URL de connexion Saisissez l’URL de votre organisation Okta. Par exemple, https://dev-418994.oktapreview.com.
    5. Sélectionnez Envoyer.

    Configurer à l’aide des informations d’identification Okta OAuth

    Intégrez l’instance ServiceNow et votre Okta compte en créant une application Okta OAuth personnalisée pour authentifier les ServiceNow demandes.

    Avant de commencer

    • Accès à la Okta Developer Console
    • Rôle requis : admin

    Créer une application OAuth dans Okta

    Créez une application OAuth personnalisée dans votre Okta compte de développeur pour activer l’authentification OAuth 2.0 des demandes de votre ServiceNow instance.

    Avant de commencer

    Rôle requis : admin

    Accès administrateur au compte de développeur ou d’organisation Okta

    Procédure

    1. Connectez-vous à https://developer.okta.com/login/.
    2. Sur le panneau de gauche, sélectionnez Applications > Applications > .
    3. Sur la page Applications, sélectionnez Créer une intégration d’application.
      Créez une intégration d’application.
    4. Dans la fenêtre Créer une intégration d’application, sélectionnez OIDC : OpenID Connect.
    5. Sélectionner
      • OIDC - OpenID Connect
      • Application Web
    6. Sélectionnez Suivant.Paramètres de l’application OAuth.
    7. Remplissez le formulaire.
      Tableau 1. Nouvelle intégration de l’application Web
      Champ Description
      Nom d’intégration de l’application Nom personnalisé de l’application OAuth.
      Logo Logo de l’application OAuth. Le chargement d’un logo est facultatif.
      Type d'accord Le type de flux OAuth 2.0 à utiliser en fonction du type d’application que vous créez. Pour savoir comment sélectionner l’option appropriée, reportez-vous à la section https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. Sélectionnez les options :
      • Code d'autorisation
      • Actualiser le jeton
      • Implicite (hybride)
        • Autoriser le jeton d’ID avec type d’attribution implicite
        • Autoriser le jeton d’accès avec type d’attribution implicite
      URI de redirection de connexion L’URI qui reçoit la réponse d’authentification et le jeton d’ID d’Okta. Saisissez l’URL de votre instance ServiceNow au format https://<nom-instance>.service-now.com/oauth_redirect.do.
      URI de redirection de déconnexion L’URI qui contacte Okta pour fermer une session utilisateur. Saisissez l’URL de votre instance ServiceNow au format https://<nom-instance>.service-now.com/oauth_redirect.do
      URI de base URI du widget Okta auto-hébergé. Fournir l’URI de base est facultatif.
      Accès contrôlé Option permettant d’attribuer l’accès à l’intégration Okta dans votre organisation. Pour affecter l’accès :
      • Pour affecter l’accès à tous les membres de l’organisation, sélectionnez Autoriser l’accès à tous les membres de votre organisation.
      • Pour affecter l’accès aux groupes sélectionnés, sélectionnez Limiter l’accès aux groupes sélectionnés , puis saisissez les noms des groupes dans le champ Groupe(s) sélectionné(s).
      • Pour affecter l’accès après l’intégration, sélectionnez Ignorer l’affectation de groupe pour l’instant.
    8. Sélectionnez Enregistrer.
      L’application OAuth est créée.Application OAuth Okta créée.
    9. Accordez des autorisations pour accéder aux API Okta.
      1. Sélectionnez les champs d’application de l’API Okta.
        Onglet Champs d’application de l’API Okta.
      2. Sous Actions, sélectionnez Accorder pour les API.
        Remarque :
        Il s’agit de tous les champs d’application OAuth requis pour que toutes les actions de spoke fonctionnent. Si vous utilisez uniquement un sous-ensemble des actions de spoke disponibles, vous pouvez sélectionner uniquement les champs d’application requis, en fonction de vos propres besoins de sécurité.
        • okta.utilisateurs.manage
        • okta.apps.manage
        • okta.logs.read
        • okta.groups.read
        • okta.groups.manage
        • okta.users.read
        • okta.apps.read
        • okta.eventHooks.read
        • okta.eventHooks.manage
        Pour plus d’informations sur les périmètres de l’API, consultez Définir les champs d’application autorisés dans la documentation Okta Developer.

    Créer un enregistrement de connexion pour Okta le spoke

    Créez un enregistrement de connexion contenant les informations de connexion Okta au serveur. Votre ServiceNow instance utilise ce formulaire pour envoyer des demandes d’authentification à l’application OAuth.

    Avant de commencer

    Important :
    Si vous avez configuré différents champs d’application OAuth comme indiqué à l’étape 9 de , n’effectuez Créer une application OAuth dans Okta pas cette procédure. Au lieu de cela, effectuez les étapes décrites dans et ajoutez les étendues OAuth correspondantes qui s’alignent sur votre application Web Okta et qui sont accordées à l’étape 9 de Créer une application OAuth dans Okta.

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Automatisation des processus > Studio de workflow.
    2. Sélectionnez l’onglet Intégrations .
    3. Dans le champ Rechercher toutes les connexions, saisissez Okta.
      Remarque :
      L’onglet Sortant est activé par défaut. Confirmez qu’il est activé.
      L’onglet sortant est activé.
    4. Dans la vignette du spoke Okta, sélectionnez Afficher les détails.
      Bouton Afficher les détails sur l’alias de spoke Okta.
    5. Sélectionnez Configurer.
    6. Renseignez ces valeurs sur le formulaire.
      Tableau 2. Configurer la connexion
      Champ Description
      Nom Nom de la connexion établie avec l’instance Okta. Le nom par défaut de la première connexion est automatiquement affecté pour correspondre au nom spécifié dans le formulaire Connexions et informations d’identification de la page Alias de connexion et d’informations d’identification. Pour fournir votre nom personnalisé, créez un enregistrement de connexion en sélectionnant Ajouter une connexion.
      URL de connexion L’URL à connecter au serveur Okta. Le format de l’URL est https://[votredomaineOkta].com.
      Version de l'API La version des API Okta.
      URL d'autorisation URL fournie par l’application OAuth dans Okta pour demander l’autorisation d’accéder au serveur de ressources Okta. Le format est https://{youroktadomain}.com/oauth2/{API version}/authorize.
      URL de jeton URL permettant d’obtenir le jeton d’accès. Le format est https://{youroktadomain}.com/oauth2/{API version}/token.
      URL de révocation du jeton URL fournie par le serveur d’autorisation OAuth qui permet à une application cliente de demander la révocation ou l’annulation des jetons d’accès et des jetons d’actualisation précédemment émis. Le format est https://{youroktadomain}.com/oauth2/{API version}/revoke.
      ID client OAuth L’ID client généré dans le compte du développeur Okta.
      Secret client OAuth Le secret client généré dans le compte du développeur Okta.
      URL de redirection OAuth Redirigez l’URL vers votre ServiceNow instance. Le format est https://{nom-instance}.service-now.com/oauth_redirect.do.
      Formulaire de connexion du spoke Okta.
    7. Sélectionnez Configurer et obtenir le jeton OAuth.
      Le jeton d’accès OAuth est généré pour le spoke Okta.
      Remarque :
      Vous devez vous connecter à Okta avant que le jeton d’accès OAuth ne soit accordé.