Okta-Spoke
Verwenden Sie Okta zum Verwalten von Benutzern, Passwörtern und Gruppen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
Okta-Spoke v4.2.6 ist die neueste Version.
Spoke-Abhängigkeiten
Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
- ServiceNow IntegrationHub Action Template – Data Stream (com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- ServiceNow Flow Designer – Dynamische Eingaben (com.glide.hub.dynamic_inputs)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- com.glide.cobject:sys,com.glide.script.vtable
- com.snc.remote_directory_sync
- XML Parser für ServiceNow IntegrationHub (com.glide.hub.action_step.xmlparser)
- Flow Designer Designer-Modell (com.glide.hub.designer_backend.model)
- Komplexes Objekt (com.glide.cobject)
Hinweis:
Einige dieser Plugins sind lizenzierbare Funktionen und erfordern eine entsprechende Lizenz, wenn sie außerhalb der Spoke-Implementierung verwendet werden. Informationen zu Lizenzen erhalten Sie von Ihrem Account Manager.
Unterstützte Versionen
API-Version v1.
Spoke-Flows
Okta-Spoke stellt Beispiel-Flows im Entwurfsstatus bereit, um die Automatisierung von Aufgaben der Benutzer- und Gruppenverwaltung zu demonstrieren. Um einen Beispiel-Flow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Folgende Beispiel-Flows sind verfügbar:
| Flow | Beschreibung |
|---|---|
| Fügen Sie der Okta-Gruppe einen Anwender hinzu | Wenn ein Anwender erstellt wird, fügt ihn der angegebenen Gruppe hinzu. |
| Onboarding für Anwender in Okta | Wenn ein Benutzer in ServiceNowerstellt wird, erstellt und aktiviert den Benutzer in Okta. |
| Entfernen Sie die Okta-Gruppenmitgliedschaft bei der Deaktivierung | Wenn ein Benutzer deaktiviert ist, wird er aus allen Okta-Gruppen entfernt. |
Hinweis:
Okta verfügt über die Anwendung ServiceNow_UD zum Bereitstellen von Benutzern in ServiceNow. ServiceNow kann auch für die Bereitstellung von Benutzern in Okta konfiguriert werden. Daher müssen Administratoren für ServiceNow sicherstellen, dass keine Zirkelerstellung für Benutzer erfolgt.
Spoke-Subflows
Die Okta-Spoke bietet Beispiel-Subflows, um die Automatisierung von Okta-Aufgaben zu demonstrieren. Verfügbare Subflows:
| Subflow-Kategorie | Subflow | Beschreibung |
|---|---|---|
| Webhook-Verwaltung | Aktivieren Sie Anwendungsereignis-Hook | Überprüft, ob in Okta ein Ereignis-Hook für „application-lifecycle-activate“ vorhanden ist. |
| Eingehende Integration von Okta in ServiceNow | Ermöglicht eingehende Integration von Okta in eine ServiceNow-Instanz. Überprüft, ob für eine Anwendung bereits ein Ereignis-Hook vorhanden ist. Wenn der Ereignis-Hook nicht vorhanden ist, wird ein neuer Ereignis-Hook erstellt. Hinweis: Stellen Sie sicher, dass das Feld „Konfigurations-URI“ das folgende Format hat: https://<instance-name> .service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Gruppenverwaltung | Gruppen abrufen | Aktualisiert eine vorhandene Gruppe oder erstellt eine Gruppe in Okta. |
| Anwendungsmanagement | Erstellen oder aktualisieren Sie den Datensatz für Okta-Anwendungen | Erstellt einen Okta-Anwendungsdatensatz oder aktualisiert einen vorhandenen Okta-Anwendungsdatensatz. |
Spoke-Modul
Die Okta-Spoke fügt die Anwendung Okta zu Ihrer ServiceNow-Instanz hinzu und enthält diese Module:
| Modul | Beschreibung |
|---|---|
| Okta-Anwendungen | Zeigt die Liste der Anwendungen an. |
| Okta-Gruppen | Zeigt die Liste der Anwendergruppen in Okta an. |
| Okta-Anwender | Zeigt die Liste der Anwender in Okta an. |
| Okta-Webhook-Registrierung | Zeigt die Liste der Webhook-Registrierungen an. |
Spoke-Aktionen
Okta-Spoke bietet Aktionen zum Authentifizieren und Verwalten von Benutzern und Gruppen. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Anwenderverwaltung | Aktiver Anwender | Startet den Prozess der Aktivierung eines Anwenders in Okta, indem neuen oder wiederkehrenden Anwendern ermöglicht wird, ihren Okta-Account über eine Aktivierungs-URL zu konfigurieren. Mit dieser Aktion kann Okta entweder die Aktivierungs-URL als E-Mail an den Anwender senden oder die Aktivierungs-URL als Datenpille zurückgeben, die in einer späteren Aktion zum Senden einer E-Mail oder Benachrichtigung verwendet wird. |
| Löschen Sie die Anwendersitzung | Löscht alle aktiven Sitzungen des angegebenen Anwenders mit Okta, wodurch der Anwender gezwungen wird, sich bei der nächsten Verwendung von Okta erneut anzumelden. | |
| Anwender erstellen | Erstellt den angegebenen Anwender in Okta mit den angegebenen standardmäßigen, optionalen und obligatorischen Feldwerten. Hinweis: Okta verfügt über die Anwendung ServiceNow_UD zum Bereitstellen von Benutzern in ServiceNow. ServiceNow kann auch für die Bereitstellung von Benutzern in Okta konfiguriert werden. Daher müssen Administratoren für ServiceNow sicherstellen, dass keine Zirkelerstellung für Benutzer erfolgt. |
|
| Anwender deaktivieren | Deaktiviert den angegebenen Anwender in Okta. Dadurch werden die Gruppen und Anwendungszuweisungen des Anwenders entfernt und der Anwenderstatus in DEAKTIVIERT geändert. Diese Aktion wird häufig verwendet, wenn ein Benutzer das Unternehmen auf unbestimmte Zeit verlässt. Hinweis: Diese Aktion nicht für Anwender mit dem Status DEPROVISIONED durchführen. |
|
| Anwender löschen | Löscht den angegebenen Anwender in Okta, wodurch er vollständig entfernt wird. Diese Aktion wird häufig verwendet, um Ihren Anwenderstamm zu bereinigen, nachdem Compliance-Vorschriften erfüllt wurden. | |
| Ist Benutzerkonto gesperrt | Bestimmt, ob ein Anwenderaccount gesperrt ist. | |
| Suchen Sie nach der Okta-Anwender-ID | Ruft die Okta-Anwender-ID für die angegebene Okta-Anmelde-ID oder den Anmeldekurznamen ab. | |
| Sucht Anwenderaccountdetails nach Anwender-ID | Ruft Anwenderdetails für die angegebene Okta-Anwender-ID ab. | |
| Anwenderprofil nach Anwender-ID suchen | Ruft Anwenderprofildetails für die angegebene Okta-Anwender-ID ab. | |
| Starten Sie die Anwenderaktivierung neu | Startet die Aktivierung des angegebenen Anwenders in Okta neu. Verwenden Sie diese Aktion, wenn der Anwender seine Aktivierung nicht mit dem von der Anwenderaktion bereitgestellten Aktivierungscode oder Link abgeschlossen hat. | |
| Anwender sperren | Hält den angegebenen Anwender in Okta an, indem der Anwenderstatus von AKTIV in AUSGESETZT geändert wird. Verwenden Sie diese Aktion beispielsweise, um den Zugriff für Benutzer zu sperren, die sich vorübergehend im Urlaub befinden. Um einen gesperrten Benutzer erneut zu aktivieren, verwenden Sie die Aktion Sperre aufheben. | |
| Heben Sie die Sperre des Anwenders auf | Hebt die Sperre des angegebenen Anwenders in Okta auf. | |
| Anwenderprofil aktualisieren | Aktualisiert die Anwenderprofildetails für den angegebenen Anwender in Okta. | |
| Stream mit Anwendern suchen | Ruft Anwender basierend auf dem Filterwert aus Okta ab. | |
| Passwortverwaltung | Ändern Sie das Passwort des Anwenders | Ändert das Passwort des angegebenen Anwenders, nachdem das aktuelle Passwort des Anwenders validiert wurde. |
| Anwenderpasswort ablaufen lassen | Lässt das Passwort des angegebenen Anwenders in Okta ablaufen. Diese Aktion wird häufig als Reaktion verwendet, um Verstoßversuche zu stoppen. | |
| Auf temporäres Passwort zurücksetzen | Setzt das Passwort des angegebenen Anwenders in Okta auf ein temporäres Passwort zurück. Diese Aktion wird häufig verwendet, um einen angemeldeten Anwender abzurufen, der sein Passwort vergessen hat. | |
| Anwenderfaktoren zurücksetzen | Setzt alle Geräte mit Multifaktor-Zugriff für den angegebenen Anwender in Okta zurück. Diese Aktion wird häufig verwendet, wenn ein Anwender sein Gerät oder seine Methode für die Multifaktor-Authentifizierung verliert. | |
| Anwenderpasswort festlegen | Legt das Passwort des angegebenen Anwenders in Okta fest. | |
| Anwender freischalten | Schaltet den angegebenen Anwender in Okta frei. | |
| Gruppenverwaltung | Anwender zu Gruppe hinzufügen | Fügt den angegebenen Anwender der angegebenen Gruppe in Okta hinzu. |
| Gruppe erstellen | Erstellt die angegebene Gruppe in Okta. | |
| Gruppen abrufen | Ruft alle neuen und aktualisierten Gruppen in Okta ab. | |
| Ist „Anwender in Gruppe“ | Bestimmt, ob der angegebene Anwender ein Mitglied der angegebenen Gruppe in Okta ist. | |
| Sucht Gruppendetails nach Gruppen-ID | Ruft Gruppendetails für die angegebene Okta-Gruppen-ID ab. | |
| Sucht Gruppen-ID nach Name | Ruft Gruppendetails und Gruppen-ID für den angegebenen Okta-Gruppennamen ab. | |
| Anwender aus Gruppe entfernen | Entfernt den angegebenen Anwender aus der angegebenen Okta-Gruppen-ID. | |
| Gruppe aktualisieren | Aktualisiert die Gruppendetails für die angegebene Okta-Gruppen-ID. | |
| Stream mit Gruppen suchen | Ruft Gruppen basierend auf den Filterkriterien von Okta ab. | |
| Gruppenmitgliedschaftsverwaltung | Sucht Stream mit Gruppenmitgliedern | Ruft Anwender aus der angegebenen Okta-Gruppe ab. |
| Anwendergruppen-Stream suchen | Ruft die Gruppeninformationen aus Okta ab, zu denen der Anwender gehört. | |
| Zugriffsverwaltung für Anwendungen | Sucht Stream mit Anwendern anhand der Anwendungs-ID | Ruft Anwender ab, die Zugriff auf die angegebene Anwendung haben. |
| Sucht Gruppen nach Anwendungs-ID-Stream | Ruft Gruppen ab, die Zugriff auf die angegebene Anwendung haben. | |
| Anwenderanwendungszugriff widerrufen | Widerruft den Zugriff auf eine Anwendung für den erforderlichen Anwender. | |
| Anwendungsmanagement | Stream mit Anwendungen suchen | Ruft Anwendungen basierend auf den Filterkriterien von Okta ab. Weitere Informationen zu den Kriterien, die Sie in der Filtereingabe angeben können, finden Sie unter Anwendungen auflisten in der Okta-Entwicklerdokumentation. |
| Sucht Anwendung nach Anwendungs-ID | Ruft Details der angegebenen Anwendungs-ID in Okta ab. | |
| Sucht den Stream mit App-Launcher-Anwendungen | Ruft Anwendungen ab, die entweder aktiv oder Anwendern zugewiesen sind. | |
| Protokollverwaltung | Sucht Stream mit Okta-Protokollen | Ruft die Protokolle in Okta ab, die nach dem angegebenen Filterwert und innerhalb der angegebenen Zeitdauer gefiltert werden. Weitere Informationen zu Ereignistypen und Systemprotokollen finden Sie unter Ereignistypen in der Okta-Entwicklerdokumentation. |
| Metadatenabruf | Sucht nach zusätzlichen Feldern für Anwender | Ruft die Metadaten der zusätzlichen Felder für einen Anwender in Okta ab. |
| Sucht Anwendungsmetadaten | Ruft die Metadaten von Anwendungen in Okta ab. | |
| Sucht Ereignis-Hooks-Metadaten | Ruft die Metadaten der Ereignis-Hooks in Okta ab. Hinweis: Stellen Sie sicher, dass Sie diese Aktion zusammen mit den Aktionen verwenden, die die Ereignis-Hook-ID als dynamische Eingabe verwenden. |
|
| Sucht Gruppen-Metadaten | Ruft die Metadatendetails der Gruppen in Okta ab. | |
| Webhook-Verwaltung | Aktivieren Sie den Ereignis-Hook | Ändert den Status des angegebenen Ereignis-Hooks in Okta in „Aktiv“. |
| Erstellen Sie einen Ereignis-Hook | Erstellt einen aktiven Ereignis-Hook in Okta. Hinweis: Stellen Sie sicher, dass das Feld „Konfigurations-URI“ das folgende Format hat: https://<instance-name> .service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Ereignis-Hook deaktivieren | Legt den Status des angegebenen Okta-Ereignis-Hooks auf inaktiv fest. | |
| Sucht Ereignis-Hook nach ID | Ruft Details des Okta-Ereignis-Hooks für die angegebene ID ab. | |
| Sucht Ereignis-Hooks | Ruft Details aller Ereignis-Hooks in Okta ab. | |
| Ereignis-Hook aktualisieren | Aktualisiert den angegebenen Ereignis-Hook in Okta. Hinweis: Stellen Sie sicher, dass das Feld „Konfigurations-URI“ das folgende Format hat: https://<instance-name> .service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Verifiziert den Ereignis-Hook | Verifiziert und ruft einen externen Serviceendpunkt ab, der für einen Event-Hook in Okta konfiguriert ist. |
Okta-Accountanforderungen
Okta-Spoke erfordert das Generieren und Konfigurieren Ihres Okta-Kontos, um einen Web-API-Schlüssel zu verwenden.
Anforderungen für Anmeldeinformationen und Verbindungsalias
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren. Weitere Informationen finden Sie unter Connections and Credentials.
Diese Spoke verwendet den Datensatz „Okta-Alias für Verbindungen und Anmeldeinformationen“ zum Autorisieren von Aktionen. Informationen zum Einrichten der Spoke finden Sie unter Richten Sie Okta die -Spoke ein.
MID-Server-Anforderungen
Diese Aktionen verwenden REST-Aufrufe, die auf einer Instanz oder einem MID-Server ausgeführt werden können. Verwenden Sie den Verbindungsdatensatz, der dem Okta-Alias zugeordnet ist, um zu konfigurieren, wo Aktionen ausgeführt werden, und um MID-Server Auswahlattribute festzulegen. Weitere Informationen finden Sie unter MID-Server.