Okta Spoke
Verwenden Sie Okta zum Verwalten von Benutzern, Passwörtern und Gruppen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
Okta-Spokev 4.7.0 Ist die neueste Version.
Spoke-Abhängigkeiten
Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
- ServiceNow IntegrationHub-Aktionsvorlage – Datenstrom (com.Glide.Hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- ServiceNow Flow Designer – dynamische Eingaben (com.Glide.Hub.Dynamic_input)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- Com.Glide.cobject:sys,com.Glide.script.vtable
- Com.snc.Remote_Directory_Sync
- XML-Parser für ServiceNow IntegrationHub (com.Glide.Hub.action_STEP.xmlparser)
- Flow Designer-Modell (com.glide.hub.designer_backend.model)
- Komplexes Objekt (com.Glide.cobject)
Hinweis:
Einige dieser Plugins sind lizenzierbare Funktionen und erfordern eine entsprechende Lizenz, wenn sie außerhalb der Spoke-Implementierung verwendet werden. Informationen zu Lizenzen erhalten Sie von Ihrem Account Manager.
Unterstützte Versionen
API-Version v1.
Spoke-Flows
Die Okta-SpokeStellt Beispiel-Flows im Entwurfsstatus bereit, um die Automatisierung von Anwender- und Gruppenverwaltungsaufgaben zu demonstrieren. Um einen Beispiel-Flow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispiel-Flows:
| Flow | Beschreibung |
|---|---|
| Fügen Sie der Okta-Gruppe einen Anwender hinzu | Wenn ein Anwender erstellt wird, wird der Anwender der angegebenen Gruppe hinzugefügt. |
| Onboarding für Anwender in Okta | Wenn ein Anwender in erstellt wird ServiceNow, Erstellt und aktiviert den Anwender in Okta. |
| Entfernen Sie die Okta-Gruppenmitgliedschaft bei Deaktivierung | Wenn ein Anwender deaktiviert ist, wird er aus allen Okta-Gruppen entfernt. |
Hinweis:
Okta verfügt über die Anwendung ServiceNow_UD, in der Anwender bereitgestellt werden können ServiceNow. ServiceNow Kann auch so konfiguriert werden, dass Anwender in Okta bereitgestellt werden. Daher ServiceNow Administratoren müssen bestätigen, dass kein Zirkelanwender erstellt wird.
Spoke-Subflows
Die Okta-Spoke bietet Beispielsubflows, um die Automatisierung von Okta-Aufgaben zu demonstrieren. Verfügbare Subflows sind:
| Subflow-Kategorie | Subflow | Beschreibung |
|---|---|---|
| Webhook-Verwaltung | Aktivieren Sie Anwendungsereignishook Aktivieren | Überprüft, ob ein Ereignishook für „Application-Lifecycle-activate“ in Okta vorhanden ist. |
| Eingehende Integration von Okta zu ServiceNow | Ermöglicht die eingehende Integration von Okta in eine ServiceNow-Instanz. Überprüft, ob ein Ereignishook für eine Anwendung vorhanden ist. Wenn der Ereignis-Hook nicht vorhanden ist, wird ein neuer Ereignis-Hook erstellt. Hinweis: Stellen Sie sicher Konfigurations-URI Feldwert hat dieses Format: https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Gruppenverwaltung | Gruppen Abrufen | Aktualisiert eine vorhandene Gruppe oder erstellt eine Gruppe in Okta. |
| Anwendungsmanagement | Erstellen oder aktualisieren Sie einen Okta-Anwendungsdatensatz | Erstellt einen Okta-Anwendungsdatensatz oder aktualisiert einen vorhandenen Okta-Anwendungsdatensatz. |
Verfügbare Beispiel-Subflows für Konversationen
Installieren Sie Now Assist für Konversations-Spokes, und nutzen Sie die Konversationsfähigkeit von Integration Hub-Spokes. Weitere Informationen finden Sie unter Now Assist In Konversations-Spokes.
| Konversations-Subflow | Beschreibung |
|---|---|
| Anwenderpasswort Ablaufen Lassen – Beispiel | Läuft das Passwort des Anwenders in Okta ab. |
| Auf temporäres Passwort zurücksetzen – Beispiel | Setzt das Passwort des Anwenders in Okta auf ein temporäres Passwort zurück. |
| Gruppendetails suchen – Beispiel | Ruft Details der erforderlichen Gruppe in Okta ab. |
| Anwenderprofil suchen – Beispiel | Ruft Details des erforderlichen Anwenderprofils in Okta ab. |
| Anwender zu Gruppe hinzufügen – Beispiel | Fügt der erforderlichen Gruppe einen Anwender hinzu. |
| Gruppenmitglieder suchen – Beispiel | Ruft Details von Anwendern in der erforderlichen Gruppe in Okta ab. |
| Ist Anwender in Gruppe – Beispiel | Gibt an, ob der Anwender Mitglied der angegebenen Gruppe ist. |
| Anwender nach Anwendung suchen – Beispiel | Ruft Details von Anwendern ab, die Zugriff auf die bestimmte Anwendung haben. |
Spoke-Modul
Die Okta-Spoke fügt Ihrer ServiceNow-Instanz die Okta-Anwendung hinzu und enthält diese Module:
| Modul | Beschreibung |
|---|---|
| Okta-Anwendungen | Zeigt die Liste der Anwendungen an. |
| Okta-Gruppen | Zeigt die Liste der Anwendergruppen in Okta an. |
| Okta-Anwender | Zeigt die Liste der Anwender in Okta an. |
| Okta-Webhook-Registrierung | Zeigt die Liste der Webhook-Registrierungen an. |
Spoke-Aktionen
Die Okta-SpokeBietet Aktionen zum Authentifizieren und Verwalten von Anwendern und Gruppen. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Anwenderverwaltung | Anwender aktivieren | Startet den Prozess der Aktivierung eines Anwenders in Okta, indem neuen oder zurückkehrenden Anwendern ermöglicht wird, ihren Okta-Account über eine Aktivierungs-URL zu konfigurieren. Mit dieser Aktion kann Okta die Aktivierungs-URL entweder als E-Mail an den Anwender senden oder die Aktivierungs-URL als Datenpille zurückgeben, die in einer späteren Aktion zum Senden einer E-Mail oder Benachrichtigung verwendet werden kann. |
| Anwendersitzung löschen | Löscht alle aktiven Sitzungen, die Sie mit Okta haben, wodurch der Anwender gezwungen wird, sich bei der nächsten Verwendung von Okta erneut anzumelden. | |
| Anwender erstellen | Erstellt den angegebenen Anwender in Okta mit den angegebenen Standard-, optional- und Pflichtfeldwerten. Hinweis: Okta verfügt über die Anwendung ServiceNow_UD, in der Anwender bereitgestellt werden können ServiceNow. ServiceNow Kann auch so konfiguriert werden, dass Anwender in Okta bereitgestellt werden. Daher ServiceNow Administratoren müssen bestätigen, dass kein Zirkelanwender erstellt wird. |
|
| Anwender deaktivieren | Deaktiviert den angegebenen Anwender in Okta, wodurch die Gruppen und Anwendungszuweisungen des Anwenders entfernt und der Anwenderstatus in DEAKTIVIERT geändert wird. Diese Aktion wird häufig verwendet, wenn ein Anwender das Unternehmen auf unbestimmte Zeit verlässt. Hinweis: Führen Sie diese Aktion nicht für Anwender mit dem Status „NICHT BEREITGESTELLT“ aus. |
|
| Anwender löschen | Löscht den angegebenen Anwender in Okta, wodurch der Anwender vollständig entfernt wird. Diese Aktion wird häufig verwendet, um Ihre Anwenderbasis zu bereinigen, nachdem Compliance-Vorschriften erfüllt wurden. | |
| Ist Anwender-Account gesperrt | Bestimmt, ob ein Anwender-Account gesperrt ist. | |
| Suchen Sie nach Okta-Anwender-ID | Ruft die Okta-Anwender-ID für die angegebene Okta-Anmelde-ID oder den Anmelde-Kurznamen ab. | |
| Sucht Anwenderaccount-Details nach Anwender-ID | Ruft Anwenderdetails für die angegebene Okta-Anwender-ID ab. | |
| Anwenderprofil nach Anwender-ID suchen | Ruft Anwenderprofildetails für die angegebene Okta-Anwender-ID ab. | |
| Anwenderaktivierung neu starten | Startet die Aktivierung des angegebenen Anwenders in Okta neu. Verwenden Sie diese Aktion, wenn der Anwender seine Aktivierung nicht mit dem von bereitgestellten Aktivierungscode oder Link abgeschlossen hat Aktivieren Sie Den Anwender Aktion. | |
| Anwender sperren | Hält den angegebenen Anwender in Okta an, indem der Anwenderstatus von „AKTIV“ in „ANGEHALTEN“ geändert wird. Verwenden Sie diese Aktion beispielsweise, um den Zugriff für Anwender auszusetzen, die sich in vorübergehender Beurlaubung befinden. Um einen ausgesetzten Anwender erneut zu aktivieren, verwenden Sie Sperre Aufheben Aktion. | |
| Sperre des Anwenders aufheben | Hebt die Unterbrechung des angegebenen Anwenders in Okta auf. | |
| Anwenderprofil aktualisieren | Aktualisiert die Anwenderprofildetails für den angegebenen Anwender in Okta. | |
| Stream mit Anwendern suchen | Ruft Anwender basierend auf dem Filterwert aus Okta ab. | |
| Passwortverwaltung | Anwenderpasswort ändern | Ändert das Passwort des angegebenen Anwenders, nachdem das aktuelle Passwort des Anwenders validiert wurde. |
| Anwenderpasswort ablaufen lassen | Läuft das Passwort des angegebenen Anwenders in Okta ab. Diese Aktion wird häufig als Reaktion verwendet, um Versuche mit Verstößen zu stoppen. | |
| Auf temporäres Passwort zurücksetzen | Setzt das Passwort des angegebenen Anwenders in Okta auf ein temporäres Passwort zurück. Diese Aktion wird häufig verwendet, um einen Anwender anzumelden, der sein Passwort vergessen hat. | |
| Anwenderfaktoren zurücksetzen | Setzt alle Multifaktor-Zugriffsgeräte für den angegebenen Anwender in Okta zurück. Diese Aktion wird häufig verwendet, wenn ein Anwender sein Multifaktor-Authentifizierungsgerät oder seine Multifaktor-Authentifizierungsmethode verliert. | |
| Anwenderpasswort festlegen | Legt das Passwort des angegebenen Anwenders in Okta fest. | |
| Anwender freischalten | Entsperrt den angegebenen Anwender in Okta. | |
| Gruppenverwaltung | Anwender zu Gruppe hinzufügen | Fügt den angegebenen Anwender der angegebenen Gruppe in Okta hinzu. |
| Gruppe erstellen | Erstellt die angegebene Gruppe in Okta. | |
| Gruppen Abrufen | Ruft alle neuen und aktualisierten Gruppen in Okta ab. | |
| Ist Anwender In Gruppe | Bestimmt, ob der angegebene Anwender Mitglied der angegebenen Gruppe in Okta ist. | |
| Sucht nach Gruppendetails nach Gruppen-ID | Ruft Gruppendetails für die angegebene Okta-Gruppen-ID ab. | |
| Gruppen-ID nach Name suchen | Ruft Gruppendetails und Gruppen-ID für den angegebenen Okta-Gruppennamen ab. | |
| Anwender aus Gruppe entfernen | Entfernt den angegebenen Anwender aus der angegebenen Okta-Gruppen-ID. | |
| Gruppe aktualisieren | Aktualisiert die Gruppendetails für die angegebene Okta-Gruppen-ID. | |
| Stream mit Gruppen suchen | Ruft Gruppen basierend auf den Filterkriterien aus Okta ab. | |
| Verwaltung Gruppenmitgliedschaft | Stream mit Gruppenmitgliedern suchen | Ruft Anwender aus der angegebenen Okta-Gruppe ab. |
| Anwendergruppen-Stream suchen | Ruft die Gruppeninformationen aus Okta ab, zu der der Anwender gehört. | |
| Anwendungszugriffsmanagement | Stream mit Anwendern anhand von Anwendungs-ID suchen | Ruft Anwender ab, die Zugriff auf die angegebene Anwendung haben. |
| Stream mit Gruppen nach Anwendungs-ID suchen | Ruft Gruppen ab, die Zugriff auf die angegebene Anwendung haben. | |
| Anwenderanwendungszugriff widerrufen | Widerruft den Zugriff auf eine Anwendung für den erforderlichen Anwender. | |
| Anwendungsmanagement | Stream mit Anwendungen suchen | Ruft Anwendungen aus Okta basierend auf den Filterkriterien ab. Weitere Informationen zu den Kriterien, die Sie im angeben können Filter Eingabe, siehe Listen Sie Anwendungen auf In Okta-Entwicklerdokumentation . |
| Anwendung anhand von Anwendungs-ID suchen | Ruft Details der angegebenen Anwendungs-ID in Okta ab. | |
| Stream mit App-Launcher-Anwendungen suchen | Ruft Anwendungen ab, die entweder aktiv sind oder Anwendern zugewiesen sind. | |
| Protokollverwaltung | Stream mit Okta-Protokollen suchen | Ruft die Protokolle in Okta ab, die nach dem angegebenen Filterwert und innerhalb der angegebenen Zeitdauer gefiltert werden. Weitere Informationen zu den Ereignistypen und Systemprotokollen finden Sie unter Ereignistypen In Okta-Entwicklerdokumentation . |
| Metadatenabruf | Zusätzliche Felder für Anwender suchen | Ruft die Metadaten der zusätzlichen Felder für einen Anwender in Okta ab. |
| Anwendungsmetadaten nachschlagen | Ruft die Metadaten von Anwendungen in Okta ab. | |
| Ereignis-Hooks-Metadaten suchen | Ruft die Metadaten der Ereignis-Hooks in Okta ab. Hinweis: Stellen Sie sicher, dass Sie diese Aktion zusammen mit den Aktionen verwenden, die die Ereignis-Hook-ID als dynamische Eingabe verwenden. |
|
| Gruppenmetadaten suchen | Ruft die Metadatendetails der Gruppen in Okta ab. | |
| Webhook-Verwaltung | Ereignis-Hook aktivieren | Ändert den Status des angegebenen Ereignis-Hook in Okta in „aktiv“. |
| Ereignis-Hook erstellen | Erstellt einen aktiven Ereignis-Hook in Okta. Hinweis: Stellen Sie sicher Konfigurations-URI Feldwert hat dieses Format: https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Ereignis-Hook deaktivieren | Legt den Status des angegebenen Okta-Ereignishooks auf „Inaktiv“ fest. | |
| Ereignis-Hook anhand von ID suchen | Ruft Details des Okta-Ereignishooks für die angegebene ID ab. | |
| Ereignis-Hooks suchen | Ruft Details aller Ereignis-Hooks in Okta ab. | |
| Ereignis-Hook aktualisieren | Aktualisiert den angegebenen Ereignishook in Okta. Hinweis: Stellen Sie sicher Konfigurations-URI Feldwert hat dieses Format: https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Ereignis-Hook überprüfen | Überprüft und ruft einen externen Serviceendpunkt ab, der für einen Ereignishook in Okta konfiguriert ist. |
Verfügbare Konversationsaktionen
Installieren Sie Now Assist für Konversations-Spokes, und nutzen Sie die Konversationsfähigkeit von Integration Hub-Spokes. Weitere Informationen finden Sie unter Now Assist In Konversations-Spokes.
Die verfügbare Konversationsaktion ist Gruppe erstellen, die eine Gruppe in Okta mit den angegebenen Details erstellt.
Verfügbare KI-Agents
Installieren Now Assist Für Spokes und beginnen Sie mit der Verwendung der verfügbaren KI-Agents. Weitere Informationen finden Sie unter Now Assist Für Spokes.
Diese Spoke bietet eigenständige KI-Agents, die menschliche Intelligenz nachahmen, um Aufgaben in auszuführen ServiceNow Instanz.
- In ServiceNow Agentic-System können Sie einen agentischen Workflow erstellen, der aus einem Satz von Anweisungen für ein großes Sprachmodell (LLM) zusammen mit einem oder mehreren eigenständigen KI-Agents besteht, um ein Ziel auszuführen. Siehe Create an agentic workflow Informationen zum Hinzufügen von KI-Agents zum Erstellen von agentischen Workflows gemäß Ihren Anforderungen und zum Bereitstellen des erforderlichen Auslösers.
Sie können auch nach anderen verfügbaren KI-Agents suchen und sie Ihrem agentischen Workflow hinzufügen. Weitere Informationen finden Sie unter Find AI agents.
- Sie können einen Klon des erforderlichen Spoke-KI-Agents erstellen und entsprechend Ihren Anforderungen anpassen. Siehe Duplicate an AI agent Weitere Informationen zum Erstellen eines Klons.
- Siehe Now Assist AI agents Für Informationen zu KI-Agents.
Verfügbare KI-Agents:
| KI-Agent | Beschreibung |
|---|---|
| Okta Gruppenmanagement-KI-Agent | Automatisiert gruppenbezogene Aufgaben in Okta Verwenden IntegrationHub Zum Beispiel die Verwaltung von Gruppen, die Verarbeitung von Anwendermitgliedschaften und das Abrufen von Gruppendetails. |
| Okta KI-Agent für Passwortverwaltung | Automatisiert passwortbezogene Workflows in Okta Von IntegrationHub. Automatisieren Sie Aktionen wie das Zurücksetzen des Passworts auf temporäre Werte, das Festlegen eines neuen Passworts, das Ablaufdatum von Passwörtern, das Entsperren von Anwenderaccounts, das Zurücksetzen von Anwenderauthentifizierungsfaktoren und das Ändern von Anwenderpasswörtern. |
| Okta Verwaltung der Gruppenmitgliedschaft – KI-Agent | Automatisiert gruppenbezogene Workflows in Okta Von IntegrationHub. Automatisieren Sie Aktionen wie „Stream mit Anwendergruppen suchen“ und „Stream mit Gruppenmitgliedern suchen“. |
| Okta KI-Agent für Anwenderverwaltung | Automatisiert Anwenderverwaltungs-Workflows in Okta Von IntegrationHub. Automatisieren Sie Aktionen wie die Verwaltung von Anwenderaccounts, Sitzungen und Status. |
| Okta Anwendungszugriffsmanagement – KI-Agent | Automatisiert Zugriffsmanagement-Workflows in Okta Von IntegrationHub. Automatisieren Sie Aktionen wie das Suchen von Anwendern und Gruppen nach Anwendungs-ID-Stream und das Widerrufen des Anwenderanwendungszugriffs. |
| Okta KI-Agent für Anwendungsmanagement | Automatisiert Anwendungsmanagement-bezogene Workflows in Okta Von IntegrationHub. Automatisieren Sie Aktionen, z. B. Anwendungen suchen, Anwendungsdetails nach ID abrufen und erstellen oder aktualisieren Okta Anwendungsdatensätze. |
| Okta Protokollverwaltung – KI-Agent | Automatisiert Protokollmanagement-bezogene Workflows in Okta Von IntegrationHub. Automatisieren Sie Aktionen wie „Suchen Okta Protokoll-Stream“. |
Suchen Sie nach einem KI-Agenten?
- Möglicherweise sind KI-Agenten mit installiert Now AssistAnwendung, die nicht in Agenten-Workflows verwendet wird. Informationen zum Anzeigen aller in Ihrer Instanz verfügbaren Agenten finden Sie unter Suchen Sie KI-Agenten .
- Um Agenten zu finden, die möglicherweise nicht auf Ihrer Instanz installiert sind, besuchen Sie die KI-Agenten-Marktplatz Auf ServiceNow Store.
Hinweis:
Stellen Sie sicher, dass der Anwender, der einen KI-Agent ausführt, über die erforderlichen Rollen und Berechtigungen verfügt, um auf Daten zuzugreifen oder Vorgänge für Daten in der Tabelle auszuführen, die dem KI-Agent zugeordnet ist.
Okta-Account-Anforderungen
Die Okta-SpokeErfordert die Generierung und Konfiguration Ihres Okta-Accounts zur Verwendung eines Web-API-Schlüssels.
Anforderungen an Anmeldeinformationen und Verbindungsalias
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren. Weitere Informationen finden Sie unter Connections and Credentials.
Diese Spoke verwendet den Okta-Alias-Datensatz für Verbindungen und Anmeldeinformationen, um Aktionen zu autorisieren. Informationen zum Einrichten der Spoke finden Sie unter Einrichten Okta Spoke.
MID-Server-Anforderungen
Diese Aktionen verwenden REST-Aufrufe, die entweder auf einer Instanz oder optional über ausgeführt werden können MID-Server. Verwenden Sie den Verbindungsdatensatz, der dem Okta-Alias zugeordnet ist, um zu konfigurieren, wo Aktionen ausgeführt werden, und geben Sie bei Bedarf an MID-Server Auswahlattribute. Weitere Informationen finden Sie unter MID-Server.
Zum Einrichten von MID-ServerInformationen zu dieser Spoke finden Sie unter Einrichten MID-Server Für eine Spoke.