Spoke do Okta
Use o Okta para gerenciar usuários, senhas e grupos.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Assinatura do Integration Hub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.
Versão do spoke
Spoke do Okta v4.2.6 é a versão mais recente.
Dependências do spoke
Se você estiver tendo problemas para instalar o aplicativo, verifique se estes plug-ins dependentes estão instalados:
- Modelo de ação do ServiceNow IntegrationHub — fluxo de dados (com.glide.hub.action_type.datastream)
- Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
- Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
- ServiceNow Flow Designer - Entradas dinâmicas (com.glide.hub.dynamic_inputs)
- Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
- com.glide.cobject:sys,com.glide.script.vtable
- com.snc.remote_directory_sync
- Analisador de XML para ServiceNow IntegrationHub (com.glide.hub.action_step.xmlparser)
- Modelo do Flow Designer Designer (com.glide.hub.designer_backend.model)
- Objeto complexo (com.glide.cobject)
Nota:
Alguns desses plug-ins são recursos licenciáveis e exigem uma licença apropriada, se usados fora da implementação do spoke. Para obter informações sobre licenças, entre em contato com o gerente da sua conta.
Versões com suporte
Versão da API v1.
Fluxos de spoke
O Spoke do Okta fornece fluxos de amostra no estado de rascunho para demonstrar a automação de tarefas de gerenciamento de usuários e grupos. Para personalizar um fluxo de amostra, copie-o para um novo escopo da aplicação. Os fluxos de amostra disponíveis incluem:
| Fluxo | Descrição |
|---|---|
| Adicionar usuário ao grupo do Okta | Quando um usuário é criado, adiciona o usuário ao grupo especificado. |
| Integrar usuário no Okta | Quando um usuário é criado em ServiceNow, cria e ativa o usuário no Okta. |
| Remover associação de grupo do Okta na desativação | Quando um usuário é desativado, remove o usuário de todos os grupos do Okta. |
Nota:
O Okta tem a aplicação ServiceNow_UD para provisionar usuários em ServiceNow. ServiceNow também pode ser configurado para provisionar usuários no Okta. Portanto, ServiceNow administradores devem garantir que a criação de usuário circular não ocorra.
Subfluxos do spoke
O spoke do Okta fornece subfluxos de amostra para demonstrar a automação de tarefas do Okta. Os subfluxos disponíveis são:
| Categoria de subfluxo | Subfluxo | Descrição |
|---|---|---|
| Gestão de webhook | Verificar Ativar gancho de evento da aplicação | Verifica se existe um gancho de evento para o application-lifecycle-activate no Okta. |
| Integração de entrada do Okta para a ServiceNow | Permite a integração de entrada do Okta para uma instância da ServiceNow. Verifica se já existe um gancho de evento para uma aplicação. Se o gancho de evento não existir, um novo gancho de evento será criado. Nota: Certifique-se de que o valor do campo URI de configuração esteja neste formato: https://<instance-name> .service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Gestão de grupo | Obter grupos | Atualiza um grupo existente ou cria um grupo no Okta. |
| Gestão de aplicações | Criar ou atualizar registro de aplicações do Okta | Cria um registro de aplicação do Okta ou atualiza um registro de aplicação do Okta existente. |
Módulo Spoke
O spoke do Okta adiciona a aplicação Okta à sua instância da ServiceNow e inclui estes módulos:
| Módulo | Descrição |
|---|---|
| Aplicações Okta | Mostra a lista de aplicações. |
| Grupos do Okta | Mostra a lista de grupos de usuários no Okta. |
| Usuários Okta | Mostra a lista de usuários no Okta. |
| Registro do Webhook do Okta | Mostra a lista de registros de webhook. |
Ações do spoke
O Spoke do Okta fornece ações para autenticar e gerenciar usuários e grupos. As ações disponíveis incluem:
| Categoria | Ação | Descrição |
|---|---|---|
| Gestão de usuários | Ativar usuário | Inicia o processo de ativação de um usuário no Okta, permitindo que usuários novos ou recorrentes configurem suas contas do Okta a partir de um URL de ativação. Esta ação pode fazer com que o Okta envie o URL de ativação para o usuário como um e-mail ou pode retornar o URL de ativação como uma cápsula de dados para uso em uma ação posterior para enviar um e-mail ou notificação. |
| Limpar sessão do usuário | Limpa todas as sessões ativas que o usuário especificado tem com o Okta, o que força o usuário a fazer login novamente na próxima vez que usar o Okta. | |
| Criar usuário | Cria o usuário especificado no Okta com os valores de campos padrão, opcionais e obrigatórios especificados. Nota: O Okta tem a aplicação ServiceNow_UD para provisionar usuários em ServiceNow. ServiceNow também pode ser configurado para provisionar usuários no Okta. Portanto, ServiceNow administradores devem garantir que a criação de usuário circular não ocorra. |
|
| Desativar usuário | Desativa o usuário especificado no Okta, o que remove os grupos do usuário e as atribuições de aplicação e muda o status do usuário para DESATIVADO. Esta ação é comumente usada quando um usuário sai da empresa indefinidamente. Nota: Não execute esta ação em usuários com um status DEPROVISIONADO. |
|
| Excluir Usuário | Exclui o usuário especificado no Okta, o que remove completamente o usuário. Esta ação é normalmente usada para limpar sua base de usuários depois que os regulamentos de conformidade são atendidos. | |
| A conta de usuário está bloqueada | Determina se uma conta de usuário está bloqueada. | |
| Pesquisar ID de usuário do Okta | Recupera o ID de usuário do Okta para o ID de login do Okta ou nome curto de login especificado. | |
| Pesquisar detalhes da conta de usuário por ID de usuário | Recupera detalhes do usuário para o ID de usuário do Okta especificado. | |
| Pesquisar perfil de usuário por ID de usuário | Recupera detalhes do perfil de usuário para o ID de usuário do Okta especificado. | |
| Reiniciar ativação do usuário | Reinicia a ativação do usuário especificado no Okta. Use esta ação se o usuário não tiver concluído a ativação com o código de ativação ou link fornecido pela ação do usuário Ativar. | |
| Suspender usuário | Suspende o usuário especificado no Okta, alterando o status do usuário de ATIVO para SUSPENSO. Por exemplo, use esta ação para suspender o acesso de usuários que estão de licença temporária. Para reativar um usuário suspenso, use a ação Cancelar suspensão. | |
| Retirar suspensão do usuário | Retira a suspensão do usuário especificado no Okta. | |
| Atualizar Perfil de usuário | Atualiza os detalhes do perfil do usuário especificado no Okta. | |
| Pesquisar fluxos de usuários | Recupera usuários do Okta com base no valor do filtro. | |
| Gestão de senhas | Mudar senha do usuário | Altera a senha do usuário especificado após validar a senha atual do usuário. |
| Expirar senha do usuário | Expira a senha do usuário especificado no Okta. Esta ação é normalmente usada como uma reação para impedir tentativas de violação. | |
| Redefinir para senha temporária | Redefine a senha do usuário especificado no Okta para uma senha temporária. Esta ação é comumente usada para fazer login em um usuário que tenha esquecido a senha. | |
| Redefinir fatores do usuário | Redefine todos os dispositivos de acesso multifator para o usuário especificado no Okta. Esta ação é normalmente usada quando um usuário perde seu dispositivo ou método de autenticação multifator. | |
| Definir senha do usuário | Define a senha do usuário especificado no Okta. | |
| Desbloquear usuário | Desbloqueia o usuário especificado no Okta. | |
| Gestão de grupo | Adicionar usuário ao grupo | Adiciona o usuário especificado ao grupo especificado no Okta. |
| Criar Grupo | Cria o grupo especificado no Okta. | |
| Obter grupos | Recupera todos os grupos novos e atualizados no Okta. | |
| É usuário no grupo | Determina se o usuário especificado é membro do grupo especificado no Okta. | |
| Pesquisar detalhes do grupo por ID de grupo | Recupera detalhes do grupo para o ID de grupo do Okta especificado. | |
| Pesquisar ID de grupo por nome | Recupera detalhes do grupo e o ID do grupo do nome do grupo do Okta especificado. | |
| Remover usuário do grupo | Remove o usuário especificado do ID de grupo do Okta especificado. | |
| Atualizar grupo | Atualiza os detalhes do grupo para o ID de grupo do Okta especificado. | |
| Pesquisar fluxos de grupos | Recupera grupos do Okta, com base nos critérios de filtro. | |
| Gestão de associação de grupo | Pesquisar fluxo de membros do grupo | Recupera usuários do grupo Okta especificado. |
| Pesquisar fluxo de grupos de usuário | Recupera as informações do grupo do Okta ao qual o usuário pertence. | |
| Gestão de acesso a aplicações | Pesquisar usuários por fluxo de ID da aplicação | Recupera usuários que têm acesso à aplicação especificada. |
| Pesquisar grupos por fluxo de ID da aplicação | Recupera grupos que têm acesso à aplicação especificada. | |
| Revogar acesso à aplicação do usuário | Revoga o acesso a uma aplicação para o usuário necessário. | |
| Gestão de aplicações | Pesquisar fluxo de aplicações | Recupera aplicações do Okta com base nos critérios de filtro. Para obter mais informações sobre os critérios que você pode especificar na entrada Filtro, consulte Listar aplicações na Documentação do Okta Developer. |
| Pesquisar aplicação por ID de aplicação | Recupera detalhes do ID da aplicação especificada no Okta. | |
| Pesquisar fluxo de aplicações do inicializador de apps | Recupera aplicações que estão ativas ou atribuídas a usuários. | |
| Gestão de logs | Pesquisar fluxo de logs do Okta | Recupera os logs no Okta que são filtrados pelo valor de filtro fornecido e dentro da duração especificada. Para obter mais informações sobre os tipos de evento e logs do sistema, consulte Tipos de evento na Documentação do Okta Developer. |
| Recuperação de Metadados | Pesquisar campos adicionais do usuário | Recupera os metadados dos campos adicionais de um usuário no Okta. |
| Pesquisar metadados de aplicações | Recupera os metadados de aplicações no Okta. | |
| Pesquisar metadados de ganchos de evento | Recupera os metadados dos ganchos de evento no Okta. Nota: Certifique-se de usar esta ação junto com as ações que usam o ID de gancho de evento como uma entrada dinâmica. |
|
| Pesquisar metadados de grupos | Recupera os detalhes de metadados dos grupos no Okta. | |
| Gestão de Webhook | Ativar gancho de evento | Altera o status do gancho de evento especificado para ativo no Okta. |
| Criar gancho de evento | Cria um gancho de evento ativo no Okta. Nota: Certifique-se de que o valor do campo URI de configuração esteja neste formato: https://<instance-name> .service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Desativar gancho de evento | Define o status do gancho de evento do Okta especificado como inativo. | |
| Pesquisar gancho de evento por ID | Recupera detalhes do gancho de evento do Okta para o ID especificado. | |
| Pesquisar ganchos de evento | Recupera detalhes de todos os ganchos de evento no Okta. | |
| Atualizar gancho de evento | Atualiza o gancho de evento especificado no Okta. Nota: Certifique-se de que o valor do campo URI de configuração esteja neste formato: https://<instance-name> .service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Verificar gancho de evento | Verifica e recupera um endpoint de serviço externo configurado para um gancho de evento no Okta. |
Requisitos de conta do Okta
O Spoke do Okta requer a geração e a configuração de sua conta do Okta para usar uma chave de API da Web.
Requisitos de alias de credencial e conexão
Integration Hub usa aliases para gerenciar informações de conexão e credenciais. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão. Para obter mais informações, consulte Connections and Credentials.
Este spoke usa o registro de alias de conexão e credencial do Okta para autorizar ações. Para obter informações sobre como configurar o spoke, consulte Configurar Okta spoke.
Requisitos do MID Server
Essas ações usam chamadas REST, que podem ser executadas em uma instância ou MID Server. Use o registro de conexão associado ao alias do Okta para configurar onde as ações são executadas, bem como definir MID Server atributos de seleção. Para obter mais informações, consulte MID server.