Okta Spoke
Utilisez Okta pour gérer les utilisateurs, les mots de passe et les groupes.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Abonnement à Hub d'intégration
Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.
Version de spoke
Spoke Okta La version4.2.6 est la dernière version.
Dépendances des spokes
Si vous rencontrez des difficultés pour installer l'application, assurez-vous que les modules d'extension dépendants suivants sont installés :
- Modèle d’action du Centre d’intégration ServiceNow : flux de données (com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- Concepteur de flux ServiceNow : entrées dynamiques (com.glide.hub.dynamic_inputs)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- com.glide.cobject :sys,com.glide.script.vtable
- com.snc.remote_directory_sync
- Analyseur XML pour Centre d’intégration ServiceNow (com.glide.hub.action_step.xmlparser)
- Modèle Flow Designer (com.glide.hub.designer_backend.model)
- Objet complexe (com.glide.cobject)
Remarque :
Certains de ces modules d'extension sont des fonctionnalités sous licence et nécessitent une licence appropriée s'ils sont utilisés en dehors de l'implémentation des spokes. Pour en savoir plus sur les licences, contactez votre chargé de clientèle.
Versions prises en charge
Version d’API v1.
Flux de spoke
Le Spoke Okta fournit des exemples de flux à l’état brouillon pour illustrer l’automatisation des tâches de gestion des utilisateurs et des groupes. Pour personnaliser un exemple de flux, copiez-le dans un nouveau périmètre de l’application. Les exemples de flux disponibles sont les suivants :
| Flux | Description |
|---|---|
| Ajouter un utilisateur au groupe Okta | Lorsqu’un utilisateur est créé, ajoute-le au groupe spécifié. |
| Intégrer un utilisateur dans Okta | Lorsqu’un utilisateur est créé dans ServiceNow, crée et active l’utilisateur dans Okta. |
| Supprimer l’appartenance au groupe Okta lors de la désactivation | Lorsqu’un utilisateur est désactivé, supprime l’utilisateur de tous les groupes Okta. |
Remarque :
Okta dispose de l’application ServiceNow_UD pour mettre en service les utilisateurs dans ServiceNow. ServiceNow peut également être configuré pour mettre en service les utilisateurs dans Okta. Par conséquent, ServiceNow les administrateurs doivent s’assurer que la création d’utilisateurs circulaires ne se produit pas.
Flux secondaires du spoke
Le spoke Okta fournit des exemples de flux secondaires pour illustrer l’automatisation des tâches Okta. Les flux secondaires disponibles sont :
| Catégorie de flux secondaire | Flux secondaire | Description |
|---|---|---|
| Gestion des Webhook | Activer le hook d’événement d’application | Vérifie si un hook d’événement pour application-lifecycle-activate existe dans Okta. |
| Intégration entrante d’Okta vers ServiceNow | Permet l’intégration entrante d’Okta vers une instance ServiceNow. Vérifie si un hook d’événement existe déjà pour une application. Si le hook d’événement n’existe pas, un nouveau hook d’événement est créé. Remarque : Assurez-vous que la valeur du champ URI de configuration est au format suivant : https://<nom-instance>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Gestion des groupes | Obtenir des groupes | Met à jour un groupe existant ou crée un groupe dans Okta. |
| Gestion des applications | Créer ou mettre à jour un enregistrement d’applications Okta | Crée un enregistrement d’application Okta ou met à jour un enregistrement d’application Okta existant. |
Module de spoke
Le spoke Okta ajoute l’application Okta à votre instance ServiceNow et inclut les modules suivants :
| Module | Description |
|---|---|
| Okta Applications | Affiche la liste des applications. |
| Groupes Okta | Affiche la liste des groupes d’utilisateurs dans Okta. |
| Utilisateurs Okta | Affiche la liste des utilisateurs dans Okta. |
| Registre Webhook Okta | Affiche la liste des registres Webhook. |
Actions du spoke
Le Spoke Okta fournit des actions pour authentifier et gérer les utilisateurs et les groupes. Les actions disponibles sont les suivantes :
| Catégorie | Action | Description |
|---|---|---|
| Gestion des utilisateurs | Activer l'utilisateur | Démarre le processus d’activation d’un utilisateur dans Okta en permettant aux nouveaux utilisateurs ou aux utilisateurs récurrents de configurer leur compte Okta à partir d’une URL d’activation. Okta peut envoyer l’URL d’activation à l’utilisateur sous forme d’e-mail ou renvoyer l’URL d’activation sous forme de pastille de données à utiliser ultérieurement pour envoyer un e-mail ou une notification. |
| Effacer la session utilisateur | Efface toutes les sessions actives que l’utilisateur spécifié a avec Okta, ce qui oblige l’utilisateur à se reconnecter la prochaine fois qu’il utilisera Okta. | |
| Créer un utilisateur | Crée l’utilisateur spécifié dans Okta avec les valeurs de champ standard, facultatives et obligatoires spécifiées. Remarque : Okta dispose de l’application ServiceNow_UD pour mettre en service les utilisateurs dans ServiceNow. ServiceNow peut également être configuré pour mettre en service les utilisateurs dans Okta. Par conséquent, ServiceNow les administrateurs doivent s’assurer que la création d’utilisateurs circulaires ne se produit pas. |
|
| Désactiver l'utilisateur | Désactive l’utilisateur spécifié dans Okta, ce qui supprime les groupes et les affectations d’application de l’utilisateur et modifie l’état de l’utilisateur sur DÉSACTIVÉ. Cette action est couramment utilisée lorsqu’un utilisateur quitte la société pour une durée indéterminée. Remarque : N’effectuez pas cette action sur les utilisateurs dont l’état est MIS HORS SERVICE. |
|
| Supprimer l'utilisateur | Supprime l’utilisateur spécifié dans Okta, ce qui supprime complètement l’utilisateur. Cette action est couramment utilisée pour nettoyer votre base d’utilisateurs une fois que les réglementations de conformité ont été respectées. | |
| Le compte utilisateur est-il verrouillé ? | Détermine si un compte utilisateur est verrouillé. | |
| Rechercher un ID d’utilisateur Okta | Récupère l’ID d’utilisateur Okta pour l’ID de connexion Okta spécifié ou le nom court de connexion. | |
| Rechercher les détails d’un compte utilisateur par ID d’utilisateur | Récupère les détails de l’utilisateur pour l’ID d’utilisateur Okta spécifié. | |
| Rechercher un profil d’utilisateur par ID d’utilisateur | Récupère les détails du profil d’utilisateur pour l’ID d’utilisateur Okta spécifié. | |
| Redémarrer l’activation de l’utilisateur | Redémarre l’activation de l’utilisateur spécifié dans Okta. Utilisez cette action si l’utilisateur n’a pas terminé son activation avec le code d’activation ou le lien fourni par l’action Activer l’utilisateur . | |
| Suspendre un utilisateur | Suspend l’utilisateur spécifié dans Okta en changeant l’état de l’utilisateur de ACTIF à SUSPENDU. Par exemple, utilisez cette action pour suspendre l’accès des utilisateurs qui sont en congé temporaire. Pour réactiver un utilisateur suspendu, utilisez l’action Annuler la suspension . | |
| Retirer la suspension de l’utilisateur | Retire la suspension de l’utilisateur spécifié dans Okta. | |
| Mettre à jour le profil d'utilisateur | Met à jour les détails du profil d’utilisateur pour l’utilisateur spécifié dans Okta. | |
| Rechercher un flux d'utilisateurs | Récupère les utilisateurs d’Okta en fonction de la valeur du filtre. | |
| Gestion des mots de passe | Changer le mot de passe de l’utilisateur | Change le mot de passe de l’utilisateur spécifié après avoir validé le mot de passe actuel de l’utilisateur. |
| Faire expirer le mot de passe de l’utilisateur | Expire le mot de passe de l’utilisateur spécifié dans Okta. Cette action est couramment utilisée en réaction pour arrêter les tentatives d’intrusion. | |
| Réinitialiser un mot de passe temporaire | Réinitialise le mot de passe de l’utilisateur spécifié dans Okta en un mot de passe temporaire. Cette action est couramment utilisée pour connecter un utilisateur qui a oublié son mot de passe. | |
| Réinitialiser les facteurs utilisateur | Réinitialise tous les appareils d’accès multifacteur pour l’utilisateur spécifié dans Okta. Cette action est couramment utilisée lorsqu’un utilisateur perd son périphérique ou sa méthode d’authentification multifacteur. | |
| Définir le mot de passe de l’utilisateur | Définit le mot de passe de l’utilisateur spécifié dans Okta. | |
| Déverrouiller l'utilisateur | Déverrouille l’utilisateur spécifié dans Okta. | |
| Gestion des groupes | Ajouter un utilisateur au groupe | Ajoute l’utilisateur spécifié au groupe spécifié dans Okta. |
| Créer un groupe | Crée le groupe spécifié dans Okta. | |
| Obtenir des groupes | Récupère tous les groupes nouveaux et mis à jour dans Okta. | |
| L'utilisateur est-il dans le groupe ? | Détermine si l’utilisateur spécifié est membre du groupe spécifié dans Okta. | |
| Rechercher les détails du groupe par ID de groupe | Récupère les détails du groupe pour l’ID de groupe Okta spécifié. | |
| Rechercher un ID de groupe par nom | Récupère les détails du groupe et l’ID du groupe pour le nom de groupe Okta spécifié. | |
| Retirer l'utilisateur du groupe | Supprime l’utilisateur spécifié de l’ID de groupe Okta spécifié. | |
| Mettre à jour le groupe | Met à jour les détails du groupe pour l’ID de groupe Okta spécifié. | |
| Rechercher un flux de groupes | Récupère les groupes d’Okta, en fonction des critères de filtre. | |
| Gestion des appartenances au groupe | Rechercher le flux des membres du groupe | Récupère les utilisateurs du groupe Okta spécifié. |
| Rechercher un flux de groupes d'utilisateurs | Récupère les informations du groupe Okta auquel l’utilisateur appartient. | |
| Gestion de l’accès aux applications | Rechercher des utilisateurs par flux d’ID d’application | Récupère les utilisateurs qui ont accès à l’application spécifiée. |
| Rechercher des groupes par flux d’ID d’application | Récupère les groupes qui ont accès à l’application spécifiée. | |
| Révoquer l’accès de l’utilisateur à l’application | Révoque l’accès à une application pour l’utilisateur requis. | |
| Gestion des applications | Rechercher un flux d'applications | Récupère les applications d’Okta, en fonction des critères de filtrage. Pour en savoir plus sur les critères que vous pouvez spécifier dans l’entrée Filtre , consultez Répertorier les applications dans la documentation du développeur Okta. |
| Rechercher une application par ID d’application | Récupère les détails de l’ID d’application spécifié dans Okta. | |
| Rechercher le flux d’applications du lanceur d’applications | Récupère les applications actives ou affectées aux utilisateurs. | |
| Gestion des journaux | Rechercher un flux de journaux Okta | Récupère les journaux dans Okta qui sont filtrés par la valeur de filtre donnée et dans la durée spécifiée. Pour en savoir plus sur les types d’événements et les journaux système, consultez Types d’événements dans la documentation développeur Okta. |
| Récupération des métadonnées | Rechercher des champs supplémentaires pour l’utilisateur | Récupère les métadonnées des champs supplémentaires pour un utilisateur dans Okta. |
| Rechercher les métadonnées des applications | Récupère les métadonnées des applications dans Okta. | |
| Rechercher les métadonnées des hook d’événement | Récupère les métadonnées des hook d’événements dans Okta. Remarque : Assurez-vous d’utiliser cette action ainsi que les actions qui utilisent l’ID de hook d’événement comme entrée dynamique. |
|
| Rechercher les métadonnées des groupes | Récupère les détails des métadonnées des groupes dans Okta. | |
| Gestion des Webhook | Activer le hook d’événement | Modifie l’état du hook d’événement spécifié en actif dans Okta. |
| Créer un hook d’événement | Crée un hook d’événement actif dans Okta. Remarque : Assurez-vous que la valeur du champ URI de configuration est au format suivant : https://<nom-instance>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Désactiver le hook d’événement | Définit l’état du hook d’événement Okta spécifié sur inactif. | |
| Rechercher un hook d’événement par ID | Récupère les détails du hook d’événement Okta pour l’ID spécifié. | |
| Rechercher des hooks d’événement | Récupère les détails de tous les hooks d’événements dans Okta. | |
| Mettre à jour le hook d’événement | Met à jour le hook d’événement spécifié dans Okta. Remarque : Assurez-vous que la valeur du champ URI de configuration est au format suivant : https://<nom-instance>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Vérifier le hook d’événement | Vérifie et récupère un point de terminaison de service externe configuré pour un hook d’événement dans Okta. |
Exigences de compte Okta
Le Spoke Okta nécessite la génération et la configuration de votre compte Okta pour utiliser une clé d’API web.
Exigences en matière d’alias de connexion et d’informations d’identification
Hub d'intégration utilise des alias pour gérer les informations de connexion et d'identification. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion. Pour en savoir plus, consultez Connections and Credentials.
Ce spoke utilise l’enregistrement d’alias de connexion et d’informations d’identification Okta pour autoriser les actions. Pour en savoir plus sur la configuration du spoke, consultez Configurer le Okta spoke.
Configuration requise pour le Serveur MID
Ces actions utilisent des appels REST, qui peuvent s’exécuter sur une instance ou Serveur MID. Utilisez l’enregistrement de connexion associé à l’alias Okta pour configurer l’emplacement d’exécution des actions et définir Serveur MID les attributs de sélection. Pour en savoir plus, consultez Serveur MID.