Okta スポーク
Okta を使用し、ユーザー、パスワード、およびグループを管理します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
Okta スポーク v4.7.0 が最新バージョンです。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- ServiceNow 統合ハブアクションテンプレート - データストリーム (com.glide.hub.action_type.datastream)
- ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)
- ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
- ServiceNow フローデザイナー - 動的入力 (com.glide.hub.dynamic_inputs)
- ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)
- com.glide.cobject:sys,com.glide.script.vtable
- com.snc.remote_directory_sync
- ServiceNow 統合ハブ の XML パーサー (com.glide.hub.action_step.xmlparser)
- フローデザイナーモデル (com.glide.hub.designer_backend.model)
- 複合オブジェクト (com.glide.cobject)
注:
これらのプラグインの一部はライセンス可能な機能であり、スポーク実装以外で使用する場合は適切なライセンスが必要です。ライセンスの詳細については、アカウントマネージャーにお問い合わせください。
サポートされているバージョン
API バージョン v1
スポークのフロー
Okta スポークでは、ユーザーおよびグループ管理タスクの自動化をデモするドラフト状況のサンプルフローが提供されます。サンプルフローをカスタマイズするには、新しいアプリケーションスコープにコピーします。利用可能なサンプルフローは次のとおりです。
| フロー | 説明 |
|---|---|
| Okta グループにユーザーを追加 | ユーザーが作成されると、指定されたグループにユーザーが追加されます。 |
| Okta のオンボードユーザー | ServiceNowでユーザーが作成されると、Okta でユーザーを作成して有効にします。 |
| 非アクティブ化されている Okta グループメンバーシップを削除 | ユーザーが非アクティブ化されると、そのユーザーはすべての Okta グループから削除されます。 |
注:
Okta には、 ServiceNow でユーザーをプロビジョニングするためのServiceNow_UDアプリケーションがあります。Okta でユーザーをプロビジョニングするように構成 ServiceNow こともできます。したがって、 ServiceNow アドミニストレーターは、循環的なユーザー作成が行われていないことを確認する必要があります。
スポークのサブフロー
Okta Spoke では、Okta タスクの自動化をデモするサンプルサブフローが提供されます。利用可能なサブフロー:
| サブフローカテゴリ | サブフロー | 説明 |
|---|---|---|
| Webhook 管理 | アクティブなアプリケーションイベントフックを確認 | application-lifecycle-activate のイベントフックが Okta に存在するかどうかを検証します。 |
| Okta から ServiceNow へのインバウンドデータ連携 | Okta から ServiceNow インスタンスへのインバウンドデータ連携を可能にします。アプリケーションのイベントフックが存在するかどうかを確認します。イベントフックが存在しない場合は、新しいイベントフックが作成されます。 注: [構成 URI] フィールドの値がこのフォーマット https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook であることを確認します。 |
|
| グループ管理 | グループを取得 | 既存のグループを更新するか、Okta でグループを作成します。 |
| アプリケーション管理 | Okta アプリケーションレコードの作成または更新 | Okta アプリケーションレコードを作成するか、既存の Okta アプリケーションレコードを更新します。 |
利用可能なサンプル会話サブフロー
会話型スポークの Now Assist をインストールし、統合ハブスポークの会話機能の使用を開始します。詳細については、「Now Assist 会話型スポークでの」を参照してください。
| 会話サブフロー | 説明 |
|---|---|
| ユーザーパスワードを期限切れにする - サンプル | Okta でユーザーのパスワードを期限切れにします。 |
| 一時パスワードにリセット:サンプル | Okta 内のユーザーのパスワードを一時パスワードにリセットします。 |
| グループの詳細を検索:サンプル | Okta で必要なグループの詳細を取得します。 |
| ユーザープロファイルを検索:サンプル | Okta で必要なユーザープロファイルの詳細を取得します。 |
| グループにユーザーを追加 - サンプル | ユーザーを必要なグループに追加します。 |
| グループメンバーの検索:サンプル | Okta で必要なグループのユーザーの詳細を取得します。 |
| グループ内のユーザー:サンプル | ユーザーが指定されたグループのメンバーであるかどうかを指定します。 |
| アプリケーションでユーザーを検索:サンプル | 特定のアプリケーションにアクセスできるユーザーの詳細を取得します。 |
スポークモジュール
Okta Spoke は、Okta アプリケーションを ServiceNow インスタンスに追加し、これらのモジュールを含みます。
| モジュール | 説明 |
|---|---|
| Okta アプリケーション | アプリケーションのリストを表示します。 |
| Okta グループ | Okta のユーザーグループのリストを表示します。 |
| Okta ユーザー | Okta のユーザーのリストを表示します。 |
| Okta Webhook レジストリ | Webhook レジストリのリストを表示します。 |
スポークのアクション
Okta スポークでは、ユーザーとグループを認証および管理するアクションが提供されます。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| ユーザー管理 | ユーザーをアクティブ化 | 新規または復帰したユーザーがアクティベーション URL から Okta アカウントを設定できるようにすることで、Okta でユーザーをアクティブ化するプロセスを開始します。このアクションは、Okta がアクティベーション URL をメールとしてユーザーに送信するか、アクティベーション URL をデータピルとして返し、後でメールや通知を送信するアクションで使用できます。 |
| ユーザーセッションをクリア | Okta のアクティブなセッションをすべてクリアします。これにより、次回ユーザーが Okta を使用するときにはログインし直す必要があります。 | |
| ユーザーの作成 | 指定された標準、オプション、および必須のフィールド値を使用して、指定されたユーザーを Okta に作成します。 注: Okta には、 ServiceNow でユーザーをプロビジョニングするためのServiceNow_UDアプリケーションがあります。Okta でユーザーをプロビジョニングするように構成 ServiceNow こともできます。したがって、 ServiceNow アドミニストレーターは、循環的なユーザー作成が行われていないことを確認する必要があります。 |
|
| ユーザーを非アクティブ化 | Okta で指定されたユーザーを非アクティブ化します。これにより、ユーザーのグループとアプリケーションの割り当てが削除され、ユーザーステータスが非アクティブ化済みに変更されます。このアクションは、ユーザーが無期限に退社する場合によく使用されます。 注: プロビジョニング解除済みステータスのユーザーに対してこのアクションを実行しないでください。 |
|
| ユーザーを削除 | Okta 内の指定されたユーザーを削除します。これにより、ユーザーは完全に削除されます。このアクションは通常、コンプライアンス規制が満たされた後にユーザーベースをクリーンアップするために使用されます。 | |
| ユーザー アカウントがロックされているか | ユーザーアカウントがロックされているかどうかを判断します。 | |
| Okta ユーザー ID を検索 | 指定された Okta ログイン ID またはログインの短い名前の Okta ユーザー ID を取得します。 | |
| ユーザー ID でユーザーアカウントの詳細を検索 | 指定された Okta ユーザー ID のユーザーの詳細を取得します。 | |
| ユーザー ID でユーザープロファイルを検索 | 指定された Okta ユーザー ID のユーザープロファイルの詳細を取得します。 | |
| ユーザーのアクティベーションを再開 | Okta 内で指定されたユーザーのアクティベーションを再開します。ユーザーが [ユーザーをアクティブ化 ] アクションによって提供されたアクティベーションコードまたはリンクを使用してアクティベーションを完了しなかった場合は、このアクションを使用します。 | |
| ユーザーを一時停止 | ユーザーステータスをアクティブから一時停止に変更することで、Okta 内の指定されたユーザーを一時停止します。たとえば、このアクションを使用して、一時的に離脱しているユーザーのアクセスが一時停止されます。一時停止されたユーザーを再アクティブ化するには、[一時停止を解除] アクションを使用します。 | |
| ユーザーの一時停止を解除 | Okta で指定されたユーザーの一時停止を解除します。 | |
| ユーザープロファイルを更新 | Okta で指定されたユーザーのユーザープロファイルの詳細を更新します。 | |
| ユーザーストリームを検索 | フィルター値に基づいて Okta からユーザーを取得します。 | |
| パスワード管理 | ユーザーのパスワードを変更 | ユーザーの現在のパスワードを検証した後、指定されたユーザーのパスワードを変更します。 |
| ユーザーパスワードを期限切れにする | Okta 内で指定されたユーザーのパスワードを期限切れにします。このアクションは、侵害の試みを阻止するためによく使用されます。 | |
| 一時パスワードにリセット | Okta 内の指定されたユーザーのパスワードを一時パスワードにリセットします。このアクションは、パスワードを忘れたユーザーをログインさせるためによく使用されます。 | |
| ユーザー要素をリセット | Okta 内の指定されたユーザーのすべてのマルチファクターアクセスデバイスをリセットします。このアクションは、ユーザーがマルチファクター認証デバイスまたはメソッドを失った場合によく使用されます。 | |
| ユーザーパスワードを設定 | 指定されたユーザーのパスワードを Okta で設定します。 | |
| ユーザーのロック解除 | Okta の指定されたユーザーをロック解除します。 | |
| グループ管理 | グループにユーザーを追加 | 指定されたユーザーを Okta 内の指定されたグループに追加します。 |
| グループを作成 | Okta に指定されたグループを作成します。 | |
| グループを取得 | Okta 内のすべての新規および更新されたグループを取得します。 | |
| グループ内のユーザーか | 指定されたユーザーが Okta 内の指定されたグループのメンバーかどうかを判別します。 | |
| グループ ID でグループの詳細を検索 | 指定された Okta グループ ID のグループの詳細を取得します。 | |
| 名前でグループ ID を検索 | 指定された Okta グループ名のグループの詳細およびグループ ID を取得します。 | |
| グループからユーザーを削除 | 指定された Okta グループ ID から指定されたユーザーを削除します。 | |
| グループを更新 | 指定された Okta グループ ID のグループの詳細を更新します。 | |
| グループストリームを検索 | フィルター基準に基づいて、Okta からグループを取得します。 | |
| グループメンバーシップ管理 | グループメンバーのストリームを検索 | 指定された Okta グループからユーザーを取得します。 |
| ユーザーグループストリームを検索 | ユーザーが属する Okta からグループ情報を取得します。 | |
| アプリケーションアクセス管理 | アプリケーション ID ストリームでユーザーを検索 | 特定のアプリケーションへのアクセス権を持つユーザーを取得します。 |
| アプリケーション ID ストリームでグループを検索 | 特定のアプリケーションへのアクセス権を持つグループを取得します。 | |
| ユーザーアプリケーションアクセスを取り消す | 必要なユーザーのアプリケーションへのアクセス権を取り消します。 | |
| アプリケーション管理 | アプリケーションストリームを検索 | フィルター基準に基づいて、Okta からアプリケーションを取得します。[フィルター] 入力で指定できる基準の詳細については、Okta 開発者ドキュメントの「アプリケーションのリスト」を参照してください。 |
| アプリケーション ID でアプリケーションを検索 | Okta 内で指定されたアプリケーション ID の詳細を取得します。 | |
| アプリランチャーアプリケーションストリームを検索 | アクティブなアプリケーション、またはユーザーに割り当てられているアプリケーションを取得します。 | |
| ログ管理 | Okta ログストリームを検索 | 指定されたフィルター値によって、指定された期間内にフィルターされた Okta 内のログを取得します。イベントタイプおよびシステムログの詳細については、Okta 開発者ドキュメントの「イベントタイプ」を参照してください。 |
| メタデータの取得 | ユーザーの追加フィールドを検索 | Okta 内のユーザーの追加フィールドのメタデータを取得します。 |
| アプリケーションメタデータを検索 | Okta 内のアプリケーションのメタデータを取得します。 | |
| イベントフックメタデータを検索 | Okta 内のイベントフックメタデータを取得します。 注: このアクションは、イベントフック ID を動的入力として使用するアクションと一緒に使用するようにしてください。 |
|
| グループメタデータを検索 | Okta 内のグループのメタデータの詳細を取得します。 | |
| Webhook 管理 | イベントフックを有効化 | 指定されたイベントフックの Okta 内でのステータスをアクティブに変更します。 |
| イベントフックを作成 | Okta にアクティブなイベントフックを作成します。 注: [構成 URI] フィールドの値がこのフォーマット https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook であることを確認します。 |
|
| イベントフックを非アクティブ化 | 指定された Okta イベントフックのステータスを非アクティブに設定します。 | |
| ID でイベントフックを検索 | 指定された ID の Okta イベントフックの詳細を取得します。 | |
| イベントフックを検索 | Okta 内のすべてのイベントフックの詳細を取得します。 | |
| イベントフックを更新 | Okta 内で指定されたイベントフックを更新します。 注: [構成 URI] フィールドの値がこのフォーマット https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook であることを確認します。 |
|
| イベントフックを検証 | Okta 内のイベントフック用に構成された外部サービスエンドポイントを検証して取得します。 |
利用可能な会話アクション
会話型スポークの Now Assist をインストールし、統合ハブスポークの会話機能の使用を開始します。詳細については、「Now Assist 会話型スポークでの」を参照してください。
利用可能な会話アクションは [グループを作成] で、指定された詳細を使用して Okta にグループを作成します。
利用可能な AI エージェント
Now Assist for スポークをインストールし、利用可能な AI エージェントの使用を開始します。詳細については、「Now Assist for スポーク」を参照してください。
このスポークは、人間のような知能を模倣して ServiceNow インスタンスでタスクを実行するスタンドアロンの AI エージェントを提供します。
- ServiceNowエージェントシステムでは、目標を実行するために、一連の大規模言語モデル (LLM) 命令と 1 つ以上のスタンドアロン AI エージェントで構成されるエージェントワークフローを作成できます。AI エージェントを追加して要件に従ってエージェントワークフローを作成し、必要なトリガーを提供する方法については、 Create an agentic workflow を参照してください。
他の利用可能な AI エージェントを検索して、エージェントワークフローに追加することもできます。詳細については、「Find AI agents」を参照してください。
- 必要なスポーク AI エージェントのクローンを作成し、要件に応じてカスタマイズできます。クローンの作成の詳細については、 Duplicate an AI agent を参照してください。
- AI エージェントの詳細については、 Now Assist AI agents を参照してください。
利用可能な AI エージェントは次のとおりです。
| AI エージェント | 説明 |
|---|---|
| Okta グループ管理 AI エージェント | グループの管理、ユーザーメンバーシップの処理、グループの詳細の取得に関連するタスクなどの統合ハブを使用して、Okta内のグループ関連タスクを自動化します。 |
| Okta パスワード管理 AI エージェント | 統合ハブからOktaのパスワード関連のワークフローを自動化します。パスワードの一時値へのリセット、新しいパスワードの設定、パスワードの期限切れ、ユーザーアカウントのロック解除、ユーザー認証要素のリセット、ユーザーパスワードの変更などのアクションを自動化します。 |
| Okta グループメンバーシップ管理 AI エージェント | 統合ハブからOktaグループ関連のワークフローを自動化します。[ユーザーグループストリームを検索] や [グループメンバーストリームを検索] などのアクションを自動化します。 |
| Okta ユーザー管理 AI エージェント | 統合ハブからOktaのユーザー管理ワークフローを自動化します。ユーザーアカウント、セッション、ステータスの管理などのアクションを自動化します。 |
| Okta アプリケーションアクセス管理 AI エージェント | 統合ハブからOktaアクセス管理ワークフローを自動化します。アプリケーション ID ストリームによるユーザーとグループの検索、ユーザーアプリケーションアクセスの取り消しなどのアクションを自動化します。 |
| Okta アプリケーション管理 AI エージェント | 統合ハブからOktaのアプリケーション管理関連のワークフローを自動化します。アプリケーションの検索、ID によるアプリケーションの詳細の取得、 Okta アプリケーションレコードの作成または更新などのアクションを自動化します。 |
| Okta ログ管理 AI エージェント | 統合ハブからOktaログ管理関連のワークフローを自動化します。「ログストリーム Okta 検索」などのアクションを自動化します。 |
AI エージェントをお探しですか?
- Now Assistアプリケーションとともにインストールされた AI エージェントが、エージェント型ワークフローで使用されていない可能性があります。インスタンスで利用可能なすべてのエージェントを表示する方法については、「 AI エージェントの検索」を参照してください。
- インスタンスにインストールされていない可能性のあるエージェントを見つけるには、ServiceNow Store の AI エージェントマーケットプレイスにアクセスしてください。
注:
AI エージェントを実行しているユーザーに、AI エージェントに関連付けられたテーブル内のデータにアクセスしたり、データに対して操作を実行したりするために必要なロールと権限があることを確認します。
Okta アカウント要件
Okta スポークでは、Web API キーを使用するために、Okta アカウントを生成し構成する必要があります。
認証情報および接続エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「Connections and Credentials」を参照してください。
このスポークでは Okta 接続および資格情報エイリアスレコードを使用して、アクションを許可します。スポークの設定については、「 Okta スポークの設定。
MID サーバー の要件
これらのアクションでは、インスタンスで、またはオプションで MID サーバー を介して実行できる REST 呼び出しを使用します。Okta エイリアスに関連付けられた接続レコードを使用して、アクションを実行する場所を設定し、必要に応じて MID サーバー 選択属性を指定します。 詳細については「MID サーバー」を参照してください。
このスポークの MID サーバー を設定するには、「 スポークの MID サーバー の設定」を参照してください。