Okta Spoke
Utilisez Okta pour gérer les utilisateurs, les mots de passe et les groupes.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Abonnement à Hub d'intégration
Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.
Version de spoke
Spoke Okta v4.2.6 est la dernière version.
Dépendances des spokes
Si vous rencontrez des difficultés pour installer l'application, assurez-vous que les modules d'extension dépendants suivants sont installés :
- Modèle d’action du Centre d’intégration ServiceNow : flux de données (com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- ServiceNow Flow Designer : entrées dynamiques (com.glide.hub.dynamic_inputs)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- com.glide.cobject :sys,com.glide.script.vtable
- com.snc.remote_directory_sync
- Analyseur XML pour Centre d’intégration ServiceNow (com.glide.hub.action_step.xmlparser)
- Modèle Concepteur de flux (com.glide.hub.designer_backend.model)
- Objet complexe (com.glide.cobject)
Remarque :
Certains de ces modules d'extension sont des fonctionnalités sous licence et nécessitent une licence appropriée s'ils sont utilisés en dehors de l'implémentation des spokes. Pour en savoir plus sur les licences, contactez votre chargé de clientèle.
Versions prises en charge
Version d’API v1.
Flux de spoke
Fournit Spoke Okta des exemples de flux à l’état de brouillon pour démontrer l’automatisation des tâches de gestion des utilisateurs et des groupes. Pour personnaliser un exemple de flux, copiez-le dans un nouveau périmètre de l’application. Exemples de flux disponibles :
| Flux | Description |
|---|---|
| Ajouter un utilisateur au groupe Okta | Lorsqu’un utilisateur est créé, ajoute l’utilisateur au groupe spécifié. |
| Intégrer l’utilisateur dans Okta | Lorsqu’un utilisateur est créé dans ServiceNow, crée et active l’utilisateur dans Okta. |
| Supprimer l’appartenance au groupe Okta lors de la désactivation | Lorsqu’un utilisateur est désactivé, il est supprimé de tous les groupes Okta. |
Remarque :
Okta dispose de l’application ServiceNow_UD pour mettre en service des utilisateurs dans ServiceNow. ServiceNow peut également être configuré pour mettre en service des utilisateurs dans Okta. Par conséquent, ServiceNow les administrateurs doivent s’assurer que la création d’utilisateurs circulaires ne se produit pas.
Flux secondaires du spoke
Le spoke Okta fournit des exemples de flux secondaires pour illustrer l’automatisation des tâches Okta. Les flux secondaires disponibles sont les suivants :
| Catégorie de flux secondaire | Flux secondaire | Description |
|---|---|---|
| Gestion des Webhook | Cocher Activer le hook d’événement d’application | Vérifie si un hook d’événement pour application-lifecycle-activate existe dans Okta. |
| Intégration entrante d’Okta à ServiceNow | Permet l’intégration entrante d’Okta vers une instance ServiceNow. Vérifie si un hook d’événement existe déjà pour une application. Si le hook d’événement n’existe pas, un nouveau hook d’événement est créé. Remarque : Assurez-vous que la valeur du champ URI de configuration est au format suivant : https://<nom-instance>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Gestion des groupes | Obtenir des groupes | Met à jour un groupe existant ou crée un groupe dans Okta. |
| Gestion des applications | Créer ou mettre à jour un enregistrement d’applications Okta | Crée un enregistrement d’application Okta ou met à jour un enregistrement d’application Okta existant. |
Module de spoke
Le spoke Okta ajoute l’application Okta à votre instance ServiceNow et inclut les modules suivants :
| Module | Description |
|---|---|
| Okta Applications | Affiche la liste des applications. |
| Groupes Okta | Affiche la liste des groupes d’utilisateurs dans Okta. |
| Utilisateurs Okta | Affiche la liste des utilisateurs dans Okta. |
| Registre webhook Okta | Affiche la liste des registres de webhooks. |
Actions du spoke
Fournit Spoke Okta des actions pour authentifier et gérer les utilisateurs et les groupes. Les actions disponibles sont les suivantes :
| Catégorie | Action | Description |
|---|---|---|
| Gestion des utilisateurs | Activer l'utilisateur | Démarre le processus d’activation d’un utilisateur dans Okta en permettant aux nouveaux utilisateurs ou aux utilisateurs réguliers de configurer leur compte Okta à partir d’une URL d’activation. Cette action peut soit demander à Okta d’envoyer l’URL d’activation à l’utilisateur sous forme d’e-mail, soit renvoyer l’URL d’activation en tant que pastille de données à utiliser dans une action ultérieure pour envoyer un e-mail ou une notification. |
| Effacer la session de l’utilisateur | Efface toutes les sessions actives que l’utilisateur spécifié a avec Okta, ce qui oblige l’utilisateur à se reconnecter la prochaine fois qu’il utilise Okta. | |
| Créer un utilisateur | Crée l’utilisateur spécifié dans Okta avec les valeurs de champ standard, facultatives et obligatoires spécifiées. Remarque : Okta dispose de l’application ServiceNow_UD pour mettre en service des utilisateurs dans ServiceNow. ServiceNow peut également être configuré pour mettre en service des utilisateurs dans Okta. Par conséquent, ServiceNow les administrateurs doivent s’assurer que la création d’utilisateurs circulaires ne se produit pas. |
|
| Désactiver l'utilisateur | Désactive l’utilisateur spécifié dans Okta, ce qui supprime les groupes de l’utilisateur et les affectations d’applications, et fait passer l’état de l’utilisateur à DÉSACTIVÉ. Cette action est couramment utilisée lorsqu’un utilisateur quitte l’entreprise pour une durée indéterminée. Remarque : N’effectuez pas cette action sur les utilisateurs dont l’état est ANNULÉ. |
|
| Supprimer l'utilisateur | Supprime l’utilisateur spécifié dans Okta, ce qui supprime complètement l’utilisateur. Cette action est couramment utilisée pour nettoyer votre base d’utilisateurs une fois que les réglementations de conformité ont été respectées. | |
| Le compte utilisateur est-il verrouillé ? | Détermine si un compte utilisateur est verrouillé. | |
| Rechercher l’ID d’utilisateur Okta | Récupère l’ID d’utilisateur Okta pour l’ID de connexion Okta ou le nom court de connexion Okta spécifié. | |
| Rechercher les détails du compte d’utilisateur par ID d’utilisateur | Récupère les détails de l’utilisateur pour l’ID d’utilisateur Okta spécifié. | |
| Rechercher le profil d’utilisateur par ID d’utilisateur | Récupère les détails du profil d’utilisateur pour l’ID d’utilisateur Okta spécifié. | |
| Redémarrer l’activation de l’utilisateur | Redémarre l’activation de l’utilisateur spécifié dans Okta. Utilisez cette action si l’utilisateur n’a pas terminé son activation avec le code d’activation ou le lien fourni par l’action Activer l’utilisateur . | |
| Suspendre un utilisateur | Suspend l’utilisateur spécifié dans Okta en faisant passer son état d’ACTIF à SUSPENDU. Par exemple, utilisez cette action pour suspendre l’accès des utilisateurs qui sont en congé temporaire. Pour réactiver un utilisateur suspendu, utilisez l’action Retirer la suspension . | |
| Retirer la suspension de l’utilisateur | Retire la suspension de l’utilisateur spécifié dans Okta. | |
| Mettre à jour le profil d'utilisateur | Met à jour les détails du profil de l’utilisateur spécifié dans Okta. | |
| Rechercher un flux d'utilisateurs | Récupère les utilisateurs d’Okta en fonction de la valeur du filtre. | |
| Gestion des mots de passe | Changer le mot de passe de l’utilisateur | Modifie le mot de passe de l’utilisateur spécifié après validation du mot de passe actuel de l’utilisateur. |
| Faire expirer le mot de passe de l’utilisateur | Fait expirer le mot de passe de l’utilisateur spécifié dans Okta. Cette action est couramment utilisée comme réaction pour arrêter les tentatives de violation. | |
| Rétablir le mot de passe temporaire | Réinitialise le mot de passe de l’utilisateur spécifié dans Okta avec un mot de passe temporaire. Cette action est couramment utilisée pour connecter un utilisateur qui a oublié son mot de passe. | |
| Réinitialiser les facteurs utilisateur | Réinitialise tous les appareils d’accès multifacteur pour l’utilisateur spécifié dans Okta. Cette action est couramment utilisée lorsqu’un utilisateur perd son appareil ou sa méthode d’authentification multifacteur. | |
| Définir le mot de passe de l’utilisateur | Définit le mot de passe de l’utilisateur spécifié dans Okta. | |
| Déverrouiller l'utilisateur | Déverrouille l’utilisateur spécifié dans Okta. | |
| Gestion des groupes | Ajouter un utilisateur au groupe | Ajoute l’utilisateur spécifié au groupe spécifié dans Okta. |
| Créer un groupe | Crée le groupe spécifié dans Okta. | |
| Obtenir des groupes | Récupère tous les groupes nouveaux et mis à jour dans Okta. | |
| L’utilisateur est-il dans le groupe ? | Détermine si l’utilisateur spécifié est membre du groupe spécifié dans Okta. | |
| Rechercher les détails du groupe par ID de groupe | Récupère les détails du groupe pour l’ID de groupe Okta spécifié. | |
| Rechercher un ID de groupe par nom | Récupère les détails et l’ID du groupe pour le nom de groupe Okta spécifié. | |
| Retirer l'utilisateur du groupe | Supprime l’utilisateur spécifié de l’ID de groupe Okta spécifié. | |
| Mettre à jour le groupe | Met à jour les détails du groupe pour l’ID de groupe Okta spécifié. | |
| Rechercher un flux de groupes | Récupère les groupes d’Okta, en fonction des critères de filtre. | |
| Gestion des appartenances au groupe | Rechercher le flux des membres du groupe | Récupère les utilisateurs du groupe Okta spécifié. |
| Rechercher un flux de groupes d'utilisateurs | Récupère les informations du groupe à partir d’Okta auquel appartient l’utilisateur. | |
| Gestion de l’accès aux applications | Rechercher des utilisateurs par flux d’ID d’application | Récupère les utilisateurs qui ont accès à l’application spécifiée. |
| Rechercher des groupes par flux d’ID d’application | Récupère les groupes qui ont accès à l’application spécifiée. | |
| Révoquer l’accès de l’utilisateur à l’application | Révoque l’accès à une application pour l’utilisateur requis. | |
| Gestion des applications | Rechercher un flux d'applications | Récupère les applications d’Okta, en fonction des critères de filtre. Pour plus d’informations sur les critères que vous pouvez spécifier dans l’entrée Filtre , consultez Répertorier les applications dans la documentation Okta Developer. |
| Rechercher une application par ID d’application | Récupère les détails de l’ID d’application spécifié dans Okta. | |
| Rechercher un flux d’applications de lanceur d’applications | Récupère les applications actives ou affectées à des utilisateurs. | |
| Gestion des journaux | Rechercher le flux des journaux Okta | Récupère les journaux dans Okta filtrés selon la valeur de filtre donnée et dans la durée spécifiée. Pour plus d’informations sur les types d’événements et les journaux système, consultez Types d’événements dans la documentation Okta Developer. |
| Récupération des métadonnées | Rechercher des champs supplémentaires pour l’utilisateur | Récupère les métadonnées des champs supplémentaires pour un utilisateur dans Okta. |
| Rechercher les métadonnées des applications | Récupère les métadonnées des applications dans Okta. | |
| Rechercher les métadonnées des hook d’événements | Récupère les métadonnées des crochets d’événements dans Okta. Remarque : Veillez à utiliser cette action ainsi que les actions qui utilisent l’ID de hook d’événement comme entrée dynamique. |
|
| Rechercher les métadonnées des groupes | Récupère les détails des métadonnées des groupes dans Okta. | |
| Gestion des Webhook | Activer le hook d’événement | Modifie l’état du hook d’événement spécifié en actif dans Okta. |
| Créer un hook d’événement | Crée un hook d’événement actif dans Okta. Remarque : Assurez-vous que la valeur du champ URI de configuration est au format suivant : https://<nom-instance>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Désactiver le hook d’événement | Définit l’état du hook d’événement Okta spécifié sur inactif. | |
| Rechercher le hook d’événement par ID | Récupère les détails du hook d’événement Okta pour l’ID spécifié. | |
| Rechercher des crochets d’événement | Récupère les détails de tous les crochets d’événements dans Okta. | |
| Mettre à jour le hook d’événement | Met à jour le hook d’événement spécifié dans Okta. Remarque : Assurez-vous que la valeur du champ URI de configuration est au format suivant : https://<nom-instance>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Vérifier le hook d’événement | Vérifie et récupère un point de terminaison de service externe configuré pour un hook d’événement dans Okta. |
Exigences relatives au compte Okta
Nécessite la Spoke Okta génération et la configuration de votre compte Okta pour utiliser une clé API Web.
Exigences en matière d’informations d’identification et d’alias de connexion
Hub d'intégration utilise des alias pour gérer les informations de connexion et d'identification. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion. Pour en savoir plus, consultez Connections and Credentials.
Ce spoke utilise l’enregistrement d’alias de connexion et d’informations d’identification Okta pour autoriser des actions. Pour en savoir plus sur la configuration du spoke, consultez Configurer le Okta spoke.
Configuration requise pour le Serveur MID
Ces actions utilisent des appels REST, qui peuvent s’exécuter sur une instance ou Serveur MID. Utilisez l’enregistrement de connexion associé à l’alias Okta pour configurer l’emplacement d’exécution des actions et définir Serveur MID les attributs de sélection. Pour en savoir plus, consultez Serveur MID.