Einrichten Okta Spoke

Australien Workflow Data Fabric

Release

australia

ft:locale

de-DE

ft:publication_title

Australien Workflow Data Fabric

ft:clusterId

crint

bundleId

crint

workflow

Creator

Einrichten Okta Spoke

Freigeben Version: Australia

Aktualisiert 12. März 2026

6 Minuten Lesedauer

Integrieren Sie Okta Hat mit gesprochen Okta Dient zum Automatisieren verschiedener Aktionen für Okta. Sie können beispielsweise die Aktivierung eines Anwenders auf automatisieren Okta. Verbinden Sie zur Integration Ihren ServiceNow Instanz und Okta Mithilfe eines API-Schlüssels oder einer OAuth-Authentifizierung.

Vorbereitungen

Anforderung IntegrationHub Abonnement.
Aktivieren Sie Okta Hat in Ihrer ServiceNow-Instanz gesprochen.
Account mit Okta Entwicklerportal.
Erforderliche Rolle: admin.

Warum und wann dieser Vorgang ausgeführt wird

Je nach Anforderung können Sie die Spoke mit einem API-Schlüssel oder OAuth-Anmeldeinformationen einrichten. Sie können jedoch jeweils nur einen Alias für eine ServiceNow-Domäne verwenden.

Einrichten Okta Spoke mit API-Schlüssel

Integrieren Sie ServiceNow Instanz und Ihr Okta Account, der einen API-Schlüssel zur Authentifizierung verwendet ServiceNow Anforderungen.

Generieren Sie einen API-Schlüssel, um die Authentifizierung anzufordern

Generieren Sie einen API-Schlüssel in Ihrer Okta-Organisation oder Ihrem Entwickler-Account, damit der Verbindungsdatensatz von authentifiziert wird Okta Entwickler- oder Organisationsaccount.

Vorbereitungen

Okta Anforderungen:

Okta Organisations- oder Entwickleraccount
Erforderliche Rolle: Okta Administrator

Warum und wann dieser Vorgang ausgeführt wird

Mit dem API-Schlüssel kann die Okta-Organisation oder der Entwickler-Account eine Zugriffsanforderung von authentifizieren ServiceNow Instanz.

Prozedur

Melden Sie sich bei https://developer.okta.com/login/ an.
Navigieren Sie im linken Bereich zu Sicherheit > APIan.
Wählen Sie auf der API-Seite Token aus.
Wählen Sie Aus Token erstellen .
Geben Sie im Fenster Token erstellen einen Namen für das Token ein.
Wählen Sie Aus Token erstellen .
Das Token wird erstellt.
Kopieren Sie das API-Token, und speichern Sie es an einem gesicherten Ort.
Beachten Sie das Ablaufdatum des Tokens.

Erstellen Sie einen API-Schlüssel-Anmeldeinformationsdatensatz für Okta Spoke

Erstellen Sie Anmeldeinformationsdatensätze in der von Ihnen erstellten Okta-Anwendung. Der Okta-Spoke-Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen zu autorisieren.

Vorbereitungen

Erforderliche Rolle: admin.

Prozedur

Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
Wählen Sie Neu.
Wählen Sie Aus API-Schlüssel-Anmeldeinformationen .

Füllen Sie das Formular aus.


Feld	Wert erforderlich
Name	Ein anwenderdefinierter Name, der den Datensatz eindeutig identifiziert. Beispiel: `Okta-Anmeldeinformationen` .
Aktiv	Aktiviert den Anmeldeinformationsdatensatz, damit er zum Herstellen einer Verbindung mit dem Okta-Account verwendet wird.
API-Schlüssel	API-Token, das Sie in Ihrem Okta-Account im Format generiert haben `SSWS-<API token>` . Ersetzen `<API token>` Mit dem API-Token. Informationen zum Generieren eines API-Tokens finden Sie unter Generieren Sie einen API-Schlüssel, um die Authentifizierung anzufordern.
Betrifft	MID-Server, der diese Anmeldeinformationen verwenden kann. Wählen Sie beispielsweise Alle MID Server aus.
Reihenfolge	Reihenfolge (Sequenz), in der diese Anmeldeinformationen verwendet werden, wenn versucht wird, auf die Okta-API zuzugreifen. Je kleiner die Zahl, desto höher werden diese Anmeldeinformationen in der Liste angezeigt. Legen Sie die Reihenfolge der Anmeldeinformationen fest, wenn eine große Anzahl von Anmeldeinformationen verwendet wird oder wenn Anwender nach drei fehlgeschlagenen Anmeldeversuchen aus Sicherheitsgründen gesperrt werden. Wenn alle Anmeldeinformationen dieselbe Reihenfolgennummer haben (oder keine), versucht die Instanz die Anmeldeinformationen in zufälliger Reihenfolge. Geben Sie z. B. `100` ein.
Anmeldeinformationsalias	Der Anmeldeinformationsalias für Okta-Spoke, der während der Laufzeit aufgelöst wird, wenn eine Verbindung zur Okta-API hergestellt wird.

Wählen Sie Absenden.

Erstellen Sie einen Verbindungsdatensatz für Okta Spoke

Erstellen Sie einen Verbindungsdatensatz mit der Okta-API. Der Okta-Spoke-Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen, um Aktionen in Okta auszuführen.

Vorbereitungen

Erforderliche Rolle: admin.

Prozedur

Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
Offen für den Datensatz für Okta .
Von Verbindungen Wählen Sie die Registerkarte aus Neu .

Füllen Sie das Formular aus.


Feld	Wert erforderlich
Name	Geben Sie einen beliebigen Namen ein, um den Verbindungsdatensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein `Okta-Verbindung` .
Anmeldeinformationen	Wählen Sie den Anmeldeinformationsdatensatz aus, den Sie für Okta erstellt haben. Wählen Sie beispielsweise aus Okta-Anmeldeinformationen .
Verbindungs-URL	Geben Sie Ihre Okta-Organisations-URL ein. Beispiel: `https://dev-418994.oktapreview.com` .

Wählen Sie Absenden.

Einrichten Okta OAuth-Anmeldeinformationen werden verwendet

Integrieren Sie ServiceNow Instanz und Ihr Okta Account durch Erstellen einer anwenderdefinierten OAuth-Anwendung in Okta Zum Authentifizieren von ServiceNow Anforderungen.

Vorbereitungen

Zugriff auf Okta Entwicklerkonsole
Erforderliche Rolle: Administrator

Erstellen Sie eine OAuth-Anwendung in Okta

Erstellen Sie eine anwenderdefinierte OAuth-Anwendung in Ihrem Okta Entwickler-Account zum Aktivieren der OAuth 2,0-Authentifizierung der Anforderungen von Ihrem ServiceNow Instanz.

Vorbereitungen

Erforderliche Rolle: Administrator

Administratorzugriff auf Okta Entwickler- oder Organisationsaccount

Prozedur

Melden Sie sich bei https://developer.okta.com/login/ an.
Wählen Sie im linken Bereich aus Anwendungen > Anwendungen > an.
Wählen Sie auf der Seite Anwendungen die Option aus Erstellen Sie Die App-Integration .
Wählen Sie im Fenster „neue App-Integration erstellen“ die Option OIDC – OpenID Connect aus.
Auswählen
- OIDC: OpenID-Verbindung
- Web-Anwendung
Wählen Sie Weiter.

Füllen Sie das Formular aus.

Tabelle : 1. Neue Web-App-Integration
Feld	Beschreibung
Name der App-Integration	Anwenderdefinierter Name der OAuth-Anwendung.
Logo	Logo der OAuth-Anwendung. Das Hochladen eines Logos ist optional.
Gewährungstyp	Der Typ des zu verwendenden OAuth 2,0-Flows, abhängig vom Typ der Anwendung, die Sie erstellen. Informationen zur Auswahl der entsprechenden Option finden Sie unter https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. Wählen Sie die Optionen aus: Autorisierungscode Token neu laden Implizit (Hybrid) ID-Token mit impliziten Gewährungstyp zulassen Zugriffstoken mit impliziten Gewährungstyp zulassen
Anmelde-Umleitungs-URIs	Der URI, der die Authentifizierungsantwort und das ID-Token von Okta empfängt. Geben Sie Ihre ServiceNow-Instanz-URL im Format ein `https://<instance-name>.service-now.com/oauth_redirect.do` .
Abmeldeumleitungs-URIs	Der URI, der Okta kontaktiert, um eine Anwendersitzung zu schließen. Geben Sie Ihre ServiceNow-Instanz-URL im Format ein `https://<instance-name>.service-now.com/oauth_redirect.do`
Basis-URIs	URI des selbst gehosteten Okta-Widgets. Die Angabe des Basis-URI ist optional.
Kontrollierter Zugriff	Option zum Zuweisen des Zugriffs auf die Okta-Integration in Ihrer Organisation. So weisen Sie Zugriff zu: Wählen Sie aus, um jedem in der Organisation Zugriff zuzuweisen Jedem in Ihrer Organisation Zugriff gewähren . Wählen Sie aus, um ausgewählten Gruppen Zugriff zuzuweisen Beschränken Sie den Zugriff auf ausgewählte Gruppen Und geben Sie die Gruppennamen in das Feld ausgewählte Gruppe(n) ein. Wählen Sie aus, um den Zugriff nach der Integration zuzuweisen Gruppenzuweisung vorerst überspringen .

Wählen Sie Speichern.
Die OAuth-Anwendung wird erstellt.
Gewähren Sie Berechtigungen für den Zugriff auf Okta-APIs.
1. Wählen Sie Aus Okta-API-Bereiche .
2. Unter Aktionen , Wählen Sie aus Gewähren Sie für die APIs .
  Hinweis:
  Dies sind alle OAuth-Bereiche, die erforderlich sind, damit alle Spoke-Aktionen funktionieren. Wenn Sie nur eine Teilmenge der verfügbaren Spoke-Aktionen verwenden, können Sie basierend auf Ihren eigenen Sicherheitsanforderungen nur die erforderlichen Bereiche auswählen.
  - okta.users.manage
  - okta.Apps.Verwalten
  - okta.logs.read
  - okta.groups.read
  - okta.groups.manage
  - okta.users.read
  - okta.apps.read
  - okta.eventHooks.read
  - okta.eventHooks.Verwalten
  Weitere Informationen zu den API-Umfängen finden Sie unter Definieren Sie zulässige Umfänge In Okta-Entwicklerdokumentation .

Erstellen Sie einen Verbindungsdatensatz für Okta Spoke

Erstellen Sie einen Verbindungsdatensatz, der die Informationen enthält, mit denen eine Verbindung hergestellt werden soll Okta Server. Ihr ServiceNow Instanz verwendet dieses Formular, um Authentifizierungsanforderungen an die OAuth-Anwendung zu senden.

Vorbereitungen

Wichtig:

Wenn Sie verschiedene OAuth-Bereiche konfiguriert haben, wie in Schritt 9 von erwähnt Erstellen Sie eine OAuth-Anwendung in Okta, Führen Sie dieses Verfahren nicht durch. Führen Sie stattdessen die in beschriebenen Schritte aus Und fügen Sie die entsprechenden OAuth-Umfänge hinzu, die an Ihrer Okta-Webanwendung ausgerichtet sind, die in Schritt 9 von gewährt werden Erstellen Sie eine OAuth-Anwendung in Okta.

Erforderliche Rolle: admin.

Prozedur

Navigieren zu Alle > Prozessautomatisierung > Workflow-Studioan.
Wählen Sie aus Integrationen Registerkarte.
Geben Sie im Feld „alle Verbindungen durchsuchen“ ein Okta .
Hinweis:
Die Registerkarte „ausgehend“ ist standardmäßig aktiviert. Bestätigen Sie, dass sie aktiviert ist.
Wählen Sie auf der Okta-Spoke-Kachel aus Details Anzeigen .
Wählen Sie Konfigurieren.

Füllen Sie diese Werte im Formular aus.

Tabelle : 2. Verbindung konfigurieren
Feld	Beschreibung
Name	Name der Verbindung, die mit der Okta-Instanz hergestellt wurde. Der Standardname der ersten Verbindung wird automatisch zugewiesen, um dem im Formular „Verbindungen und Anmeldeinformationen“ auf der Seite „Aliasse für Verbindungen und Anmeldeinformationen“ angegebenen Namen zu entsprechen. Um Ihren anwenderdefinierten Namen anzugeben, erstellen Sie einen Verbindungsdatensatz, indem Sie auswählen Verbindung Hinzufügen .
Verbindungs-URL	Die URL für die Verbindung mit dem Okta-Server. Das URL-Format ist https://[yourOktaDomain].com.
API-Version	Die Version der Okta-APIs.
Autorisierungs-URL	Die URL, die die OAuth-Anwendung in Okta bereitstellt, um die Autorisierung für den Zugriff auf den Okta-Ressourcenserver zu beantragen. Das Format ist `https://{youroktadomain}.com/oauth2/{API Version}/Autorisieren` .
Token-URL	Die URL zum Abrufen des Zugriffstoken. Das Format ist `https://{youroktadomain}.com/oauth2/{API Version}/Token` .
Token-Sperr-URL	Die vom OAuth-Autorisierungsserver bereitgestellte URL, mit der eine Client-Anwendung den Widerruf oder Abbruch von Zugriffstoken und Aktualisierungstoken anfordern kann, die zuvor ausgegeben wurden. Das Format ist `https://{youroktadomain}.com/oauth2/{API Version}/widerrufen` .
OAuth-Client-ID	Die im Account des Okta-Entwicklers generierte Client-ID.
OAuth-Client-Geheimnis	Das geheime Clientgeheimnis, das im Account des Okta-Entwicklers generiert wurde.
OAuth-Umleitungs-URL	Leiten Sie die URL zu um ServiceNow Instanz. Das Format ist `https://{instance-name}.service-now.com/oauth_redirect.do` .

Wählen Sie Aus OAuth-Token konfigurieren und abrufen .
Das OAuth-Zugriffstoken wird für die Okta-Spoke generiert.
Hinweis:
Sie müssen sich bei Okta anmelden, bevor das OAuth-Zugriffstoken gewährt wird.