Configurar spoke Okta

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • Integre o spoke [ Okta com Okta para automatizar várias ações em Okta. Por exemplo, você pode automatizar a ativação de um usuário em Okta. Para integrar, conecte sua instância [ ServiceNow e Okta usando uma chave de API ou autenticação OAuth.

    Antes de Iniciar

    • Solicite a assinatura do IntegrationHub.
    • Ativar o plug-in de spoke Okta em sua instância da ServiceNow
    • Conta com o portal de desenvolvedores Okta
    • Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Dependendo do seu requisito, você pode configurar o spoke usando uma chave de API ou credenciais de OAuth. No entanto, você pode usar apenas um alias de cada vez para um domínio ServiceNow.

    Configurar spoke Okta usando a chave de API

    Integre a instância ServiceNow e sua conta Okta usando uma chave de API para autenticar solicitações ServiceNow.

    Gerar uma chave de API para solicitar autenticação

    Gere uma chave de API na sua organização do Okta ou conta de desenvolvedor para que o registro de conexão seja autenticado pelo desenvolvedor Okta ou conta da organização.

    Antes de Iniciar

    Requisitos Okta:
    • Okta organização ou conta de desenvolvedor
    • Função necessária: Okta administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A chave de API permite que a organização Okta ou a conta de desenvolvedor autentique uma solicitação de acesso da sua instância ServiceNow.

    Procedimento

    1. Faça login no https://developer.okta.com/login/.
    2. No painel esquerdo, navegue até Segurança > API.
    3. Na página da API, selecione Tokens.
      Guia Token.
    4. Selecione Criar token.
    5. Na janela Criar token, insira um nome para o token.
    6. Selecione Criar token.
      O token é criado.

      Token criado.

    7. Copie o token da API e armazene-o em um local seguro.
      Observe a data de vencimento do token.

      Data de vencimento do token.

    Criar um registro de credencial de chave de API para o spoke Okta

    Gere registros de credencial para a aplicação Okta que você criou. Os aliases de conexão e credencial do spoke do Okta usam essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Selecione Novo.
    3. Selecione Credenciais de chave de API.
    4. Preencha o formulário.
      Campo Valor necessário
      Nome Um nome personalizado que identifica exclusivamente o registro. Por exemplo, Credenciais do Okta.
      Ativo Ativa o registro de credencial para que ele seja usado para se conectar à conta do Okta.
      Chave de API Token de API que você gerou em sua conta do Okta no formato SSWS {API token}. Para saber como gerar um token de API, consulte Gerar uma chave de API para solicitar autenticação.
      Aplica-se a MID Server que pode usar esta credencial. Por exemplo, selecione Todos os MID Servers.
      Ordem Ordem (sequência) na qual esta credencial é usada ao tentar acessar a API do Okta. Quanto menor o número, mais alta será a exibição dessa credencial na lista. Estabeleça a ordem de credenciais ao usar um grande número de credenciais ou quando a segurança bloquear usuários após três tentativas de login com falha. Se todas as credenciais tiverem o mesmo número na ordem (ou número nenhum), a instância vai tentar usar as credenciais em uma ordem aleatória. Por exemplo, insira 100.
      Alias de credencial O alias de credencial do spoke do Okta que é resolvido no tempo de execução ao se conectar à API do Okta.
    5. Selecione Enviar.

    Criar um registro de conexão para o spoke Okta

    Crie um registro de conexão com a API do Okta. Os aliases de conexão e credencial do spoke do Okta usam essas conexões para executar ações no Okta.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Aliases de conexão e credencial.
    2. Aberto para o registro do Okta.
    3. Na guia Conexões, selecione Novo.
    4. Preencha o formulário.
      Campo Valor necessário
      Nome Insira qualquer nome para identificar exclusivamente o registro da conexão. Por exemplo, insira Okta Connection.
      Credencial Selecione o registro de credencial que você criou para o Okta. Por exemplo, selecione Credenciais do Okta.
      URL de conexão Insira a URL da sua organização Okta. Por exemplo, https://dev-418994.oktapreview.com.
    5. Selecione Enviar.

    Configurar Okta usando credenciais OAuth

    Integre a instância ServiceNow e sua conta Okta criando uma aplicação OAuth personalizada em Okta para autenticar as solicitações ServiceNow.

    Antes de Iniciar

    • Acesso ao console do desenvolvedor Okta
    • Função necessária: administrador

    Criar uma aplicação OAuth em Okta

    Crie uma aplicação OAuth personalizada na sua conta de desenvolvedor Okta para habilitar a autenticação OAuth 2.0 das solicitações da sua instância ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Acesso de administrador a Okta conta do desenvolvedor ou da organização

    Procedimento

    1. Faça login no https://developer.okta.com/login/.
    2. No painel esquerdo, selecione Aplicações > Aplicações > .
    3. Na página Aplicações, selecione Criar integração de app.
      Criar integração da aplicação.
    4. Na janela Criar uma nova integração de app, selecione OIDC - OpenID Connect.
    5. Selecionar
      • OIDC - Conexão OpenID
      • Aplicação Web
    6. Selecione Avançar.Configurações da aplicação OAuth.
    7. Preencha o formulário.
      Tabela 1. Nova Integração de Aplicação Web
      Campo Descrição
      Nome da integração da aplicação Nome personalizado da aplicação OAuth.
      Logotipo Logotipo da aplicação OAuth. Carregar um logotipo é opcional.
      Tipo de concessão O tipo de fluxo OAuth 2.0 a ser usado, dependendo do tipo de aplicação que você está criando. Para saber como selecionar a opção apropriada, consulte https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. Selecione as opções:
      • Código de autorização
      • Token de atualização
      • Implícito (híbrido)
        • Permitir token de ID com tipo de concessão implícita
        • Permitir token de acesso com tipo de concessão implícito
      URIs de redirecionamento de login O URI que recebe a resposta de autenticação e o token de ID do Okta. Insira a URL da sua instância da ServiceNow no formato https://<instance-name> .service-now.com/oauth-redirect.do .
      URIs de redirecionamento de saída O URI que contata o Okta para fechar uma sessão do usuário. Insira a URL da sua instância da ServiceNow no formato https://<instance-name> .service-now.com/oauth-redirect.do
      URIs base URI do widget Okta auto-hospedado. Fornecer o URI base é opcional.
      Acesso controlado Opção para atribuir acesso à integração do Okta em sua organização. Para atribuir acesso:
      • Para atribuir acesso a todos na organização, selecione Permitir que todos em sua organização acessem.
      • Para atribuir acesso a grupos selecionados, selecione Limitar acesso a grupos selecionados e insira os nomes dos grupos no campo Grupo(s) selecionado(s).
      • Para atribuir acesso após a integração, selecione Ignorar atribuição de grupo por enquanto.
    8. Selecione Salvar.
      A aplicação OAuth é criada.Aplicação Okta OAuth criada.
    9. Conceda permissões para acessar as APIs do Okta.
      1. Selecione Escopos de API do Okta.
        Guia Escopos de API do Okta.
      2. Em Ações, selecione Conceder para as APIs.
        • okta.usuários.manage
        • okta.apps.manage
        • okta.logs.read
        • okta.grupos.leitura
        • okta.grupos.gerenciar
        • okta.usuários.leitura
        • okta.apps.read
        Para obter mais informações sobre os escopos da API, consulte Definir escopos permitidos na documentação do desenvolvedor do Okta.

    Criar registro de conexão para Okta

    Crie um registro de conexão que contenha as informações para se conectar ao servidor Okta.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Flow Designer > Designer.
    2. Selecione Conexões.
    3. Ative a guia Saída.
    4. No campo Pesquisar todas as conexões, insira Okta.
    5. No bloco de spoke do Okta, selecione Exibir detalhes.
    6. Selecione Configurar.
    7. No formulário, preencha estes valores.
      Tabela 2. Configurar conexão
      Campo Descrição
      Nome Nome da conexão estabelecida com a instância do Okta. O nome padrão da primeira conexão é atribuído automaticamente para corresponder ao nome especificado no formulário Conexões e credenciais na página Aliases de conexão e credencial. Para fornecer seu nome personalizado, crie um registro de conexão selecionando Adicionar conexão.
      URL de conexão O URL para se conectar ao servidor Okta. O formato da URL é https://[yourOktaDomain].com.
      Versão da API A versão das APIs do Okta.
      URL de Autorização O URL que a aplicação OAuth no Okta fornece para buscar autorização para acessar o servidor de recursos do Okta. O formato é https://{youroktadomain}.com/oauth2/{API version}/authorize.
      URL do token O URL para obter o token de acesso. O formato é https://{youroktadomain}.com/oauth2/{API version}/token.
      URL de revogação do token O URL fornecido pelo servidor de autorização OAuth que permite que uma aplicação cliente solicite a revogação ou o cancelamento de tokens de acesso e tokens de atualização que foram emitidos anteriormente. O formato é https://{youroktadomain}.com/oauth2/{API version}/revoke.
      ID do cliente OAuth O ID do cliente gerado na conta do desenvolvedor do Okta.
      Segredo do cliente OAuth O segredo do cliente gerado na conta do desenvolvedor do Okta.
      URL de redirecionamento do OAuth Redirecione o URL para sua instância ServiceNow. O formato é https://{instance-name}.service-now.com/oauth_redirect.do.
    8. Selecione Configurar e obter token do OAuth.
      O token de acesso do OAuth é gerado para o spoke do Okta.