Configurer le Okta spoke

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Intégrez le Okta spoke à Okta pour automatiser diverses actions sur Okta. Par exemple, vous pouvez automatiser l’activation d’un utilisateur sur Okta. Pour procéder à l’intégration, connectez votre ServiceNow instance à Okta l’aide d’une clé API ou d’une authentification OAuth.

    Avant de commencer

    • Demander Hub d'intégration un abonnement
    • Activer le Okta module d’extension spoke sur votre instance ServiceNow
    • Compte sur le Okta portail des développeurs
    • Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Selon vos besoins, vous pouvez configurer le spoke à l’aide d’une clé API ou d’informations d’identification OAuth. Toutefois, vous ne pouvez utiliser qu’un seul alias à la fois pour un domaine ServiceNow.

    Configurer le Okta spoke à l’aide de la clé API

    Intégrez l’instance et votre Okta compte à l’aide d’une clé API pour authentifier ServiceNow les ServiceNow demandes.

    Générer une clé API pour demander l’authentification

    Générez une clé API sur votre compte d’organisation ou de développeur Okta pour que l’enregistrement de connexion soit authentifié par le compte du développeur ou de l’organisation Okta .

    Avant de commencer

    Okta Exigences:
    • Okta Compte d’organisation ou de développeur
    • Rôle requis : Okta administrateur

    Pourquoi et quand exécuter cette tâche

    La clé API permet à l’organisation Okta ou au compte de développeur d’authentifier une demande d’accès à partir de votre ServiceNow instance.

    Procédure

    1. Connectez-vous à https://developer.okta.com/login/.
    2. Sur le panneau de gauche, accédez à Sécurité > API.
    3. Sur la page de l’API, sélectionnez Jetons.
      Onglet Jeton.
    4. Sélectionnez Créer un jeton.
    5. Dans la fenêtre Créer un jeton, entrez un nom pour le jeton.
    6. Sélectionnez Créer un jeton.
      Le jeton est créé.

      Jeton créé.

    7. Copiez le jeton d’API et stockez-le dans un endroit sécurisé.
      Notez la date d’expiration du jeton.

      Date d’expiration du jeton.

    Créer un enregistrement d’informations d’identification de clé API pour le Okta spoke

    Créez des enregistrements d'informations d'identification pour l'application Okta que vous avez créée. Les alias de connexion et d'informations d'identification du spoke Okta utilisent ces informations d'identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez Nouveau.
    3. Sélectionnez Informations d’identification de clé API.
    4. Remplissez le formulaire.
      Champ Valeur requise
      Nom Nom personnalisé qui identifie l’enregistrement de façon unique. Par exemple, Informations d’identification Okta.
      Actif Active l’enregistrement des informations d’identification afin qu’il soit utilisé pour se connecter au compte Okta.
      Clé API Jeton d’API que vous avez généré dans votre compte Okta au format SSWS {jeton d’API}. Pour en savoir plus sur la génération d’un jeton d’API, reportez-vous à la section Générer une clé API pour demander l’authentification.
      Concerne Serveur MID qui peut utiliser ces informations d’identification. Par exemple, sélectionnez Tous les MID Servers.
      Ordre Ordre (séquence) dans lequel ces informations d’identification sont utilisées lors de la tentative d’accès à l’API Okta. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en ont pas), l'instance essaie les informations d'identification aléatoirement. Par exemple, saisissez 100.
      Alias d'informations d'identification L’alias d’informations d’identification pour le spoke Okta qui se résout pendant l’exécution lors de la connexion à l’API Okta.
    5. Sélectionnez Soumettre.

    Créer un enregistrement de connexion pour le Okta spoke

    Créez un enregistrement de connexion à l'API Okta. Les alias de connexion et d'informations d'identification du spoke Okta utilisent ces connexions pour effectuer des actions dans Okta.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvert pour l’enregistrement d’Okta.
    3. Dans l’onglet Connexions , sélectionnez Nouveau.
    4. Remplissez le formulaire.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier de façon unique l’enregistrement de connexion. Par exemple, entrez Connexion Okta.
      Informations d'identification Sélectionnez l’enregistrement d’informations d’identification que vous avez créé pour Okta. Par exemple, sélectionnez Informations d’identification Okta.
      URL de connexion Saisissez l’URL de votre organisation Okta. Par exemple, https://dev-418994.oktapreview.com.
    5. Sélectionnez Soumettre.

    Configurer à Okta l’aide des informations d’identification OAuth

    Intégrez l’instance ServiceNow et votre Okta compte en créant une application OAuth personnalisée dans Okta pour authentifier les ServiceNow demandes.

    Avant de commencer

    • Accès à la Okta Developer Console
    • Rôle requis : administrateur

    Créer une application OAuth dans Okta

    Créez une application OAuth personnalisée dans votre Okta compte de développeur pour activer l’authentification OAuth 2.0 des demandes à partir de votre ServiceNow instance.

    Avant de commencer

    Rôle requis : administrateur

    Accès administrateur au compte du développeur ou de l’organisation Okta

    Procédure

    1. Connectez-vous à https://developer.okta.com/login/.
    2. Sur le panneau de gauche, sélectionnez Applications > Applications > .
    3. Sur la page Applications, sélectionnez Créer une intégration d’application.
      Créez une intégration d’application.
    4. Dans la fenêtre Create a new app integration (Créer une intégration d’application), sélectionnez OIDC - OpenID Connect.
    5. Sélectionner
      • OIDC : OpenID Connect
      • Application Web
    6. Sélectionnez Suivant.Paramètres de l’application OAuth.
    7. Remplissez le formulaire.
      Tableau 1. Nouvelle intégration d’application Web
      Champ Description
      Nom d’intégration de l’application Nom personnalisé de l’application OAuth.
      Logo Logo de l’application OAuth. Le téléchargement d’un logo est facultatif.
      Type d'accord Type de flux OAuth 2.0 à utiliser en fonction du type d’application que vous créez. Pour savoir comment sélectionner l’option appropriée, reportez-vous à la section https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. Sélectionnez les options :
      • Code d'autorisation
      • Actualiser le jeton
      • Implicite (hybride)
        • Jeton d’ID d’autorisation avec type d’attribution implicite
        • Autoriser le jeton d’accès avec type d’attribution implicite
      URI de redirection de connexion L’URI qui reçoit la réponse d’authentification et le jeton d’ID d’Okta. Saisissez l’URL de votre instance ServiceNow au format https://<nom-instance>.service-now.com/oauth-redirect.do.
      URI de redirection de déconnexion L’URI qui contacte Okta pour fermer une session utilisateur. Saisissez l’URL de votre instance ServiceNow au format https://<nom-instance>.service-now.com/oauth-redirect.do
      URI de base URI du widget Okta auto-hébergé. La fourniture de l’URI de base est facultative.
      Accès contrôlé Option permettant d’affecter l’accès à l’intégration Okta dans votre organisation. Pour attribuer l’accès :
      • Pour attribuer l’accès à tous les membres de l’organisation, sélectionnez Autoriser l’accès à tous les membres de votre organisation.
      • Pour attribuer l’accès aux groupes sélectionnés, sélectionnez Limiter l’accès aux groupes sélectionnés et entrez les noms des groupes dans le champ Groupe(s) sélectionné(s).
      • Pour attribuer l’accès après l’intégration, sélectionnez Ignorer l’affectation de groupe pour l’instant.
    8. Sélectionnez Enregistrer.
      L’application OAuth est créée.Application OAuth Okta créée.
    9. Accordez des autorisations pour accéder aux API Okta.
      1. Sélectionnez les périmètres de l’API Okta.
        Onglet Périmètres de l’API Okta.
      2. Sous Actions, sélectionnez Accorder pour les API.
        • okta.utilisateurs.gérer
        • okta.apps.manage
        • okta.logs.read
        • okta.groups.read
        • okta.groups.manage
        • okta.users.read
        • okta.apps.read
        • okta.eventHooks.read
        • okta.eventHooks.manage
        Pour en savoir plus sur les périmètres d’API, consultez Définir les périmètres autorisés dans la documentation développeurOkta.

    Créer un enregistrement de connexion pour Okta

    Créez un enregistrement de connexion qui contient les informations pour vous connecter au Okta serveur.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Concepteur de flux > Concepteur.
    2. Sélectionnez Connexions.
    3. Activez l’onglet Sortant.
    4. Dans le champ Rechercher toutes les connexions, saisissez Okta.
    5. Dans la vignette du spoke Okta, sélectionnez Afficher les détails.
    6. Sélectionnez Configurer.
    7. Renseignez ces valeurs sur le formulaire.
      Tableau 2. Configurer la connexion
      Champ Description
      Nom Nom de la connexion établie avec l’instance Okta. Le nom par défaut de la première connexion est automatiquement attribué pour correspondre au nom spécifié dans le formulaire Connexions et informations d’identification sur la page Alias de connexion et d’informations d’identification. Pour fournir votre nom personnalisé, créez un enregistrement de connexion en sélectionnant Ajouter une connexion.
      URL de connexion URL pour se connecter au serveur Okta. Le format de l’URL est https://[votredomaineOkta].com.
      Version de l'API Version des API Okta.
      URL d'autorisation L’URL fournie par l’application OAuth dans Okta pour demander l’autorisation d’accéder au serveur de ressources Okta. Le format est https://{youroktadomain}.com/oauth2/{API version}/authorize.
      URL de jeton URL permettant d’obtenir le jeton d’accès. Le format est https://{youroktadomain}.com/oauth2/{Version de l’API}/jeton.
      URL de révocation du jeton URL fournie par le serveur d’autorisation OAuth qui permet à une application cliente de demander la révocation ou l’annulation des jetons d’accès et actualiser les jetons précédemment émis. Le format est https://{youroktadomain}.com/oauth2/{API version}/revoke.
      ID client OAuth L’ID client généré dans le compte du développeur Okta.
      Secret client OAuth Le secret client généré dans le compte du développeur Okta.
      URL de redirection OAuth Redirigez l’URL vers votre ServiceNow instance. Le format est https://{instance-name}.service-now.com/oauth_redirect.do.
    8. Sélectionnez Configurer et obtenir un jeton OAuth.
      Le jeton d’accès OAuth est généré pour le spoke Okta.