Richten Sie Okta die -Spoke ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Integrieren Sie die Okta -Spoke mit Okta, um verschiedene Aktionen für Oktazu automatisieren. Sie können beispielsweise die Aktivierung eines -Benutzers unter Oktaautomatisieren. Verbinden Sie zum Integrieren Ihre Instanz ServiceNow und Okta mithilfe eines API-Schlüssels oder der OAuth-Authentifizierung.

    Vorbereitungen

    • Abonnement IntegrationHub anfordern.
    • Aktivieren Sie die -Spoke Okta in Ihrer ServiceNow-Instanz.
    • Account beim Entwicklerportal Okta.
    • Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Je nach Anforderung können Sie die Spoke mit einem API-Schlüssel oder OAuth-Anmeldeinformationen einrichten. Sie können jedoch jeweils nur einen Alias für eine ServiceNow-Domäne verwenden.

    Richten Sie die Spoke Okta mit dem API-Schlüssel ein

    Integrieren Sie die Instanz ServiceNow und Ihren Account Okta mithilfe eines API-Schlüssels zur Authentifizierung von Anforderungen ServiceNow von .

    Generieren Sie einen API-Schlüssel, um die Authentifizierung anzufordern

    Generieren Sie einen API-Schlüssel für Ihren Okta-Organisations- oder -Entwickleraccount, damit der Verbindungsdatensatz vom Okta -Entwickler- oder -Organisationsaccount authentifiziert wird.

    Vorbereitungen

    Okta Anforderungen:
    • Okta Organisations- oder Entwicklerkonto
    • Erforderliche Rolle: Okta Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Mit dem API-Schlüssel kann der Okta-Organisations- oder Entwickleraccount eine Zugriffsanforderung von Ihrer -Instanz ServiceNow authentifizieren.

    Prozedur

    1. Melden Sie sich bei https://developer.okta.com/login/ an.
    2. Navigieren Sie im linken Bereich zu Sicherheit > API.
    3. Wählen Sie auf der API-Seite Tokens aus.
      Registerkarte „Token“.
    4. Wählen Sie Token erstellen aus.
    5. Geben Sie im Fenster „Token erstellen“ einen Namen für das Token ein.
    6. Wählen Sie Token erstellen aus.
      Das Token wird erstellt.

      Token erstellt.

    7. Kopieren Sie das API-Token, und speichern Sie es an einem gesicherten Ort.
      Beachten Sie das Ablaufdatum des Tokens.

      Token-Ablaufdatum.

    Erstellen Sie einen API Key-Anmeldeinformationsdatensatz für die Okta -Spoke

    Erstellen Sie Anmeldeinformationsdatensätze für die von Ihnen erstellte Okta-Anwendung. Der Alias für Verbindungen und Anmeldeinformationen der Okta-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
    2. Wählen Sie Neu.
    3. Wählen Sie API Key-Anmeldeinformationenaus.
    4. Füllen Sie das Formular aus.
      Feld Wert erforderlich
      Name Ein anwenderdefinierter Name, der den Datensatz eindeutig identifiziert. Beispiel: Okta-Anmeldeinformationen.
      Aktiv Aktiviert den Anmeldeinformationsdatensatz, sodass er zum Herstellen einer Verbindung mit dem Okta-Account verwendet wird.
      API-Schlüssel API-Token, das Sie in Ihrem Okta-Account im Format SSWS {API-Token}generiert hatten. Informationen zum Generieren eines API-Tokens finden Sie unter Generieren Sie einen API-Schlüssel, um die Authentifizierung anzufordern.
      Betrifft MID-Server, der diese Anmeldeinformationen verwenden kann. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Reihenfolge (Sequenz), in der diese Anmeldeinformationen verwendet werden, wenn versucht wird, auf die Okta-API zuzugreifen. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Berechtigungsnachweise dieselbe Auftragsnummer haben (oder keine), versucht die Instanz die Berechtigungsnachweise in zufälliger Reihenfolge. Geben Sie z. B. 100 ein.
      Anmeldeinformationsalias Der Alias für Anmeldeinformationen für die Okta-Spoke, der zur Laufzeit aufgelöst wird, wenn eine Verbindung zur Okta-API hergestellt wird.
    5. Wählen Sie Absenden.

    Erstellen Sie einen Verbindungsdatensatz für die Spoke Okta .

    Erstellen Sie einen Verbindungsdatensatz für die Okta-API. Der Alias für Verbindungen und Anmeldeinformationen der Okta-Spoke verwendet diese Verbindung, um Aktionen in Okta auszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie für den Datensatz für Okta.
    3. Wählen Sie auf der Registerkarte Verbindungendie Option Neuaus.
    4. Füllen Sie das Formular aus.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Verbindungsdatensatz eindeutig zu identifizieren. Geben Sie beispielsweise Okta-Verbindungein.
      Referenz Wählen Sie den Anmeldeinformationsdatensatz aus, den Sie für Okta erstellt haben. Wählen Sie beispielsweise Okta-Anmeldeinformationenaus.
      Verbindungs-URL Geben Sie Ihre Okta-Organisations-URL ein. Beispiel: https://dev-418994.oktapreview.com.
    5. Wählen Sie Absenden.

    Richten Sie Okta mit OAuth-Anmeldeinformationen ein

    Integrieren Sie die Instanz ServiceNow und Ihren Account Okta, indem Sie in Okta eine anwenderdefinierte OAuth-Anwendung erstellen, um die Anforderungen ServiceNow von zu authentifizieren.

    Vorbereitungen

    • Zugriff auf die Entwicklerkonsole Okta
    • Erforderliche Rolle: Administrator

    Erstellen Sie eine OAuth-Anwendung in Okta

    Erstellen Sie eine anwenderdefinierte OAuth-Anwendung im Entwicklerkonto von Okta, um die OAuth 2.0-Authentifizierung für Anforderungen von Ihrer Instanz ServiceNow von zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Administratorzugriff auf den Account des Entwicklers oder der Organisation Okta .

    Prozedur

    1. Melden Sie sich bei https://developer.okta.com/login/ an.
    2. Wählen Sie im linken Bereich aus Anwendungen > Anwendungen > .
    3. Wählen Sie auf der Seite „Anwendungen“ die Option App-Integration erstellen aus.
      Erstellen Sie eine App-Integration.
    4. Wählen Sie im Fenster Neue App-Integration erstellen die Option OIDC – OpenID Connect aus.
    5. Auswahlvorgang
      • OIDC: OpenID Connect
      • Web-Anwendung
    6. Wählen Sie Weiter.Einstellungen für OAuth-App.
    7. Füllen Sie das Formular aus.
      Tabelle : 1. Neue Web-App-Integration
      Feld Beschreibung
      Name der App-Integration Benutzerdefinierter Name der OAuth-Anwendung.
      Logo Logo der OAuth-Anwendung. Das Hochladen eines Logos ist optional.
      Gewährungstyp Der Typ des zu verwendenden OAuth 2.0-Flows, abhängig vom Typ der Anwendung, die Sie erstellen. Informationen zur Auswahl der entsprechenden Option finden Sie unter https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. Wählen Sie die Optionen aus:
      • Autorisierungscode
      • Token neu laden
      • Implizit (Hybrid)
        • ID-Token mit implizitem Gewährungstyp zulassen
        • Zugriffstoken mit implizitem Gewährungstyp zulassen
      Anmeldeumleitungs-URIs Der URI, der die Authentifizierungsantwort und das ID-Token von Okta empfängt. Geben Sie Ihre ServiceNow-Instanz-URL im Format https:// ein.<instance-name> .service-now.com/oauth_redirect.do
      Umleitungs-URIs für Abmeldung Der URI, der Okta kontaktiert, um eine Anwendersitzung zu schließen. Geben Sie Ihre ServiceNow-Instanz-URL im Format https:// ein.<instance-name> .service-now.com/oauth_redirect.do
      Basis-URIs URI des selbstgehosteten Okta-Widgets. Die Angabe des Basis-URI ist optional.
      Kontrollierter Zugriff Option zum Gewähren von Zugriff auf die Okta-Integration in Ihrer Organisation. So weisen Sie Zugriff zu:
      • Um jedem in der Organisation Zugriff zu gewähren, wählen Sie Zugriff für alle in Ihrer Organisation zulassen aus.
      • Um ausgewählten Gruppen Zugriffsrechte zuzuweisen, wählen Sie Zugriff auf ausgewählte Gruppen beschränken und geben die Gruppennamen in das Feld Ausgewählte Gruppe(n) ein.
      • Um nach der Integration Zugriffsrechte zu erteilen, wählen Sie Gruppenzuweisung vorerst überspringen aus.
    8. Wählen Sie Speichern.
      Die OAuth-Anwendung wird erstellt.Okta-OAuth-Anwendung erstellt.
    9. Erteilen Sie Berechtigungen für den Zugriff auf Okta-APIs.
      1. Wählen Sie Okta-API-Bereiche aus.
        Registerkarte „Okta API Scopes“.
      2. Wählen Sie unter Aktionen die Option Gewähren für die APIs aus.
        • okta.users.manage
        • okta.apps.verwalten
        • okta.logs.read
        • okta.groups.read
        • okta.groups.manage
        • okta.users.read
        • okta.apps.read
        • okta.eventHooks.read
        • okta.eventHooks.manage
        Weitere Informationen zu den API-Bereichen finden Sie unter Zulässige Bereiche in der Okta-Entwicklerdokumentationdefinieren.

    Erstellen Sie einen Verbindungsdatensatz für Okta die -Spoke

    Erstellen Sie einen Verbindungsdatensatz, der die Informationen zum Herstellen einer Verbindung mit dem Server Okta enthält. Die Instanz ServiceNow verwendet dieses Formular, um Authentifizierungsanforderungen an die OAuth-Anwendung zu senden.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studio.
    2. Wählen Sie die Registerkarte Integrationen.
    3. Geben Sie im Feld Alle Verbindungen durchsuchen den Wert Oktaein.
      Hinweis:
      Die Registerkarte Ausgehend ist standardmäßig aktiviert. Bestätigen Sie, dass aktiviert ist.
      Die Registerkarte „Ausgehend“ ist aktiviert.
    4. Wählen Sie auf der Kachel der Okta-Spoke Details anzeigen.
      Schaltfläche „Details anzeigen“ unter Okta-Spoke-Alias.
    5. Wählen Sie Konfigurieren.
    6. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. Verbindung konfigurieren
      Feld Beschreibung
      Name Name der mit der Okta-Instanz hergestellten Verbindung. Der Standardname der ersten Verbindung wird automatisch so zugewiesen, dass er mit dem im Formular „Verbindungen und Anmeldeinformationen“ auf der Seite „Aliasse für Verbindungen und Anmeldeinformationen“ angegebenen Namen übereinstimmt. Um Ihren anwenderdefinierten Namen anzugeben, erstellen Sie einen Verbindungsdatensatz, indem Sie Verbindung hinzufügenauswählen.
      Verbindungs-URL Die URL für die Verbindung mit dem Okta-Server. Das URL-Format lautet https://[IhreOktaDomäne].com.
      API-Version Die Version der Okta-APIs.
      Autorisierungs-URL Die URL, die die OAuth-Anwendung bei Okta bereitstellt, um die Autorisierung für den Zugriff auf den Okta-Ressourcenserver zu beantragen. Das Format ist https://{IhroktDomäne}.com/oauth2/{API-Version}/authorize.
      Token-URL Die URL zum Abrufen des Zugriffstokens. Das Format ist https://{IhroktDomäne}.com/oauth2/{API-Version}/token.
      Token-Sperr-URL Die vom OAuth-Autorisierungsserver bereitgestellte URL, die es einer Clientanwendung ermöglicht, den Widerruf oder die Stornierung von zuvor ausgestellten Zugriffstoken und Aktualisierungstoken anzufordern. Das Format ist https://{IhrOktDomäne}.com/oauth2/{API-Version}/revoke.
      OAuth-Client-ID Die im Account des Okta-Entwicklers generierte Client-ID.
      OAuth-Client-Geheimnis Der im Account des Okta-Entwicklers generierte Clientschlüssel.
      OAuth-Umleitungs-URL Leiten Sie die URL zu Ihrer Instanz ServiceNow um. Das Format ist https://{Instanzname}.service-now.com/oauth_redirect.do.
      Verbindungsformular für Okta-Spoke.
    7. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
      Das OAuth-Zugriffstoken wird für die Okta-Spoke generiert.
      Hinweis:
      Sie müssen sich bei Okta anmelden, bevor das OAuth-Zugriffstoken gewährt wird.