Configuração Oktaspoke

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura
  • Integre o. Oktafalou com Oktapara automatizar várias ações em Okta. Por exemplo, você pode automatizar a ativação de um usuário em Okta. Para integrar, conecte seu ServiceNowe. OktaUsando uma chave de API ou autenticação OAuth.

    Antes de Iniciar

    • Solicitar assinatura do Integration Hub.
    • Ative o. OktaSpoke em sua instância da ServiceNow.
    • Conta com Oktaportal de desenvolvedores.
    • Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Dependendo do seu requisito, você pode configurar o spoke usando uma chave de API ou credenciais de OAuth. No entanto, você pode usar apenas um alias por vez para um domínio da ServiceNow.

    Configuração OktaSpoke usando chave de API

    Integre o. ServiceNowe seu OktaConta que usa uma chave de API para autenticar ServiceNowsolicitações.

    Gere uma chave de API para solicitar autenticação

    Gere uma chave de API na sua organização Okta ou conta de desenvolvedor para que o registro de conexão seja autenticado pelo Oktaconta organizacional ou do desenvolvedor.

    Antes de Iniciar

    Requisitos Okta:
    • Okta conta da organização ou do desenvolvedor
    • Função necessária: Oktaadministrador

    Por Que e Quando Desempenhar Esta Tarefa

    A chave de API permite que a organização Okta ou a conta de desenvolvedor autentique uma solicitação de acesso do seu ServiceNowinstância.

    Procedimento

    1. Faça login no https://developer.okta.com/login/.
    2. No painel esquerdo, navegue até Segurança > API.
    3. Na página da API, selecione Tokens.
      Guia Token.
    4. Selecione Criar token .
    5. Na janela Criar token, insira um nome para o token.
    6. Selecione Criar token .
      O token foi criado.

      Token criado.

    7. Copie o token da API e armazene em um local seguro.
      Anote a data de vencimento do token.

      Data de vencimento do token.

    Crie um registro de credencial de chave de API para Oktaspoke

    Gere registros de credencial para a aplicação Okta que você criou. Os aliases de conexão e credencial do spoke do Okta usam essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Selecione Novo.
    3. Selecione Credenciais de chave de API .
    4. Preencha o formulário.
      Campo Valor necessário
      Nome Um nome personalizado que identifica exclusivamente o registro. Por exemplo, Okta Credenciais .
      Ativo Ativa o registro de credencial para que ele seja usado para se conectar à conta Okta.
      Chave de API Token de API gerado em sua conta Okta no formato SSWS (token de API) . Para saber como gerar um token de API, consulte Gere uma chave de API para solicitar autenticação.
      Aplica-se a MID Server que pode usar esta credencial. Por exemplo: selecione Todos os MID Servers.
      Ordem Ordem (sequência) na qual esta credencial é usada enquanto tenta acessar a API Okta. Quanto menor o número, mais alta será a exibição dessa credencial na lista. Estabeleça a ordem de credenciais ao usar um grande número de credenciais ou quando a segurança bloquear usuários após três tentativas de login com falha. Se todas as credenciais tiverem o mesmo número na ordem (ou número nenhum), a instância vai tentar usar as credenciais em uma ordem aleatória. Por exemplo: insira 100.
      Alias de credencial O alias de credencial do spoke do Okta que é resolvido no tempo de execução ao se conectar à API do Okta.
    5. Selecione Enviar.

    Crie um registro de conexão para Oktaspoke

    Crie um registro de conexão com a API do Okta. Os aliases de conexão e credencial do spoke do Okta usam essas conexões para executar ações no Okta.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Aliases de conexão e credencial.
    2. Aberto para o registro de Okta .
    3. Em Conexões , selecione Novo .
    4. Preencha o formulário.
      Campo Valor necessário
      Nome Insira qualquer nome para identificar exclusivamente o registro de conexão. Por exemplo, insira Conexão Okta .
      Credencial Selecione o registro de credencial que você criou para Okta. Por exemplo, selecione Okta Credenciais .
      URL de conexão Insira o URL da sua organização Okta. Por exemplo, https://dev-418994.oktapreview.com .
    5. Selecione Enviar.

    Configuração OktaUsando credenciais do OAuth

    Integre o. ServiceNowe seu OktaCriando uma aplicação OAuth personalizada em Oktapara autenticar o. ServiceNowsolicitações.

    Antes de Iniciar

    • Acesso ao OktaConsole do desenvolvedor
    • Função necessária: administrador

    Crie uma aplicação OAuth em Okta

    Crie uma aplicação OAuth personalizada no OktaConta do desenvolvedor para habilitar a autenticação OAuth 2,0 das solicitações do ServiceNowinstância.

    Antes de Iniciar

    Função necessária: administrador

    Acesso de administrador para OktaConta do desenvolvedor ou da organização

    Procedimento

    1. Faça login no https://developer.okta.com/login/.
    2. No painel esquerdo, selecione Aplicações > Aplicações > .
    3. Na página Aplicações, selecione Criar integração do app .
      Criar integração do app.
    4. Na janela Criar uma nova integração de app, selecione OIDC - OpenID Connect.
    5. Selecionar
      • OpenID Connect
      • Aplicação Web
    6. Selecione Avançar.Configurações do app OAuth.
    7. Preencha o formulário.
      Tabela 1. Nova integração do app da web
      Campo Descrição
      Nome de integração da aplicação Nome personalizado da aplicação OAuth.
      Logotipo Logotipo da aplicação OAuth. O carregamento de um logotipo é opcional.
      Tipo de concessão O tipo de fluxo do OAuth 2,0 a ser usado dependendo do tipo de aplicação que você está criando. Para saber como selecionar a opção apropriada, consulte https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. Selecione as opções:
      • Código de autorização
      • Atualizar Token
      • (Híbrido)
        • Permita token de ID com tipo de concessão implícito
        • Permita token de acesso com tipo de concessão implícito
      URIs de redirecionamento de login O URI que recebe a resposta de autenticação e o token de ID do Okta. Insira o URL da instância da ServiceNow no formato https://<instance-name>.service-now.com/oauth_redirect.do .
      URIs de redirecionamento de logout O URI que entra em contato com o Okta para fechar uma sessão do usuário. Insira o URL da instância da ServiceNow no formato https://<instance-name>.service-now.com/oauth_redirect.do
      URIs de base URI do widget Okta auto-hospedado. O fornecimento do URI de base é opcional.
      Acesso controlado Opção para atribuir acesso à integração do Okta em sua organização. Para atribuir acesso:
      • Para atribuir acesso a todos na organização, selecione Permita que todos em sua organização acessem .
      • Para atribuir acesso a grupos selecionados, selecione Limite o acesso aos grupos selecionados E insira os nomes do grupo no campo Grupo(s) selecionado(s).
      • Para atribuir acesso após a integração, selecione Pular atribuição de grupo por enquanto .
    8. Selecione Salvar.
      A aplicação OAuth foi criada.Okta aplicação OAuth criada.
    9. Conceda permissões para acessar APIs do Okta.
      1. Selecione escopos da API Okta.
        Okta API Scopes.
      2. Em Ações, selecione Conceder para as APIs.
        • okta.users.manage
        • okta.apps.manage
        • okta.logs.read
        • okta.groups.read
        • okta.groups.manage
        • okta.users.read
        • okta.apps.read
        • okta.eventHooks.read
        • EventHooks.manage.eventHooks.manage
        Para obter mais informações sobre os escopos da API, consulte Defina escopos permitidos em Documentação do desenvolvedor do Okta .

    Crie um registro de conexão para OktaSpoke

    Crie um registro de conexão que contenha as informações para se conectar ao Oktaservidor. Seu ServiceNowA instância usa este formulário para enviar solicitações de autenticação para a aplicação OAuth.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Automação de Processo > Workflow Studio.
    2. Selecione a guia Integrações.
    3. No campo Pesquisar todas as conexões, insira Okta .
      Nota:
      A guia Saída está habilitada por padrão. Confirme se ele está habilitado.
      A guia Saída está habilitada.
    4. No bloco Okta Spoke, selecione Exibir detalhes .
      Botão Exibir detalhes no alias do Okta Spoke.
    5. Selecione Configurar.
    6. No formulário, preencha estes valores.
      Tabela 2. Configurar conexão
      Campo Descrição
      Nome Nome da conexão estabelecida com a instância do Okta. O nome padrão da primeira conexão é atribuído automaticamente para corresponder ao nome especificado no formulário Conexões e credenciais na página Aliases de conexão e credencial. Para fornecer seu nome personalizado, crie um registro de conexão selecionando Adicionar conexão .
      URL de conexão O URL para se conectar ao servidor Okta. O formato de URL é https://[yourOktaDomain].com.
      Versão da API A versão das APIs do Okta.
      URL de Autorização O URL que a aplicação OAuth no Okta fornece para buscar autorização para acessar o servidor de recursos do Okta. O formato é https://{youroktadomain}.com/oauth2/{API versão)/Autorizar .
      URL de Token O URL para obter o token de acesso. O formato é https://{youroktadomain}.com/oauth2/{API versão)/token .
      URL de revogação do token O URL fornecido pelo servidor de autorização OAuth que permite que uma aplicação cliente solicite a revogação ou cancelamento de tokens de acesso e tokens de atualização que foram emitidos anteriormente. O formato é https://{youroktadomain}.com/oauth2/{API versão)/Revogar .
      ID do cliente do OAuth O ID do cliente gerado na conta do desenvolvedor do Okta.
      Segredo do cliente do OAuth O segredo do cliente gerado na conta do desenvolvedor do Okta.
      URL de redirecionamento do OAuth Redirecione o URL para seu ServiceNowinstância. O formato é https://{instance-name}.service-now.com/oauth_redirect.do .
      Okta formulário de conexão do spoke.
    7. Selecione Configurar e obter token do OAuth.
      O token de acesso OAuth é gerado para o spoke do Okta.
      Nota:
      Você deve fazer login no Okta antes que o token de acesso OAuth seja concedido.