Okta スポーク
Okta を使用し、ユーザー、パスワード、およびグループを管理します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - IntegrationHub の概要」を参照してください。
スポークバージョン
Okta スポーク v4.2.6 が最新バージョンです。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- ServiceNow IntegrationHub アクションテンプレート - データストリーム (com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- ServiceNow Flow Designer - 動的入力 (com.glide.hub.dynamic_inputs)
- ServiceNow IntegrationHub アクションステップ - REST (com.glide.hub.action_step.rest)
- com.glide.cobject:sys,com.glide.script.vtable
- com.snc.remote_directory_sync
- ServiceNow IntegrationHub の XML パーサー (com.glide.hub.action_step.xmlparser)
- Flow Designer デザイナーモデル (com.glide.hub.designer_backend.model)
- 複合オブジェクト (com.glide.cobject)
注:
これらのプラグインの一部はライセンス可能な機能であり、スポーク実装以外で使用する場合は適切なライセンスが必要です。ライセンスの詳細については、アカウントマネージャーにお問い合わせください。
サポートされているバージョン
API バージョン v1
スポークのフロー
Okta スポークでは、ユーザーおよびグループ管理タスクの自動化をデモするドラフトステータスのサンプルフローが提供されます。サンプルフローをカスタマイズするには、新しいアプリケーションスコープにコピーします。利用可能なサンプルフローは次のとおりです。
| フロー | 説明 |
|---|---|
| Okta グループにユーザーを追加 | ユーザーが作成されると、指定されたグループにユーザーが追加されます。 |
| Okta のオンボードユーザー | ServiceNowでユーザーが作成されると、Okta でユーザーを作成して有効にします。 |
| 非アクティブ化されている Okta グループメンバーシップを削除 | ユーザーが非アクティブ化されると、すべての Okta グループからユーザーを削除します。 |
注:
Okta には、ServiceNowのユーザーをプロビジョニングする ServiceNow_UD アプリケーションがあります。ServiceNowは、Okta のユーザーをプロビジョニングするように構成することもできます。したがって、ServiceNow管理者は循環的なユーザー作成が行われないようにする必要があります。
スポークのサブフロー
Okta Spoke では、Okta タスクの自動化をデモするサンプルサブフローが提供されます。利用可能なサブフロー:
| サブフローカテゴリ | サブフロー | 説明 |
|---|---|---|
| Webhook 管理 | アクティブなアプリケーションイベントフックを確認 | application-lifecycle-activate のイベントフックが Okta に存在するかどうかを検証します。 |
| Okta から ServiceNow へのインバウンドデータ連携 | Okta から ServiceNow インスタンスへのインバウンドデータ連携を可能にします。アプリケーションのイベントフックがすでに存在するかどうかを検証します。イベントフックが存在しない場合は、新しいイベントフックが作成されます。 注: [構成 URI] フィールドの値がこのフォーマット https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook であることを確認します。 |
|
| グループ管理 | グループを取得 | 既存のグループを更新するか、Okta にグループを作成します。 |
| アプリケーション管理 | Okta アプリケーションレコードの作成または更新 | Okta アプリケーションレコードを作成するか、既存の Okta アプリケーションレコードを更新します。 |
スポークモジュール
Okta Spoke は、Okta アプリケーションを ServiceNow インスタンスに追加し、これらのモジュールを含みます。
| モジュール | 説明 |
|---|---|
| Okta アプリケーション | アプリケーションのリストを表示します。 |
| Okta グループ | Okta のユーザーグループのリストを表示します。 |
| Okta ユーザー | Okta のユーザーのリストを表示します。 |
| Okta Webhook レジストリ | Webhook レジストリのリストを表示します。 |
スポークのアクション
Okta スポークでは、ユーザーとグループを認証および管理するアクションが提供されます。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| ユーザー管理 | ユーザーをアクティブ化 | 新規または復帰したユーザーがアクティベーション URL から Okta アカウントを構成できるようにして、Okta でユーザーをアクティブ化するプロセスを開始します。このアクションは、Okta がアクティベーション URL をメールとしてユーザーに送信するか、アクティベーション URL をデータピルとして返し、後でメールや通知を送信するアクションで使用できます。 |
| ユーザーセッションをクリア | 指定されたユーザーの Okta でのすべてのアクティブセッションをクリアします。これにより、次回ユーザーが Okta を使用するときにはログインし直す必要があります。 | |
| ユーザーを作成 | 指定された標準、オプション、および必須のフィールド値を使用して、指定されたユーザーを Okta に作成します。 注: Okta には、ServiceNowのユーザーをプロビジョニングする ServiceNow_UD アプリケーションがあります。ServiceNowは、Okta のユーザーをプロビジョニングするように構成することもできます。したがって、ServiceNow管理者は循環的なユーザー作成が行われないようにする必要があります。 |
|
| ユーザーの非アクティブ化 | Okta で指定されたユーザーを非アクティブ化します。これにより、ユーザーのグループとアプリケーションの割り当てが削除され、ユーザーステータスが非アクティブに変わります。このアクションは、ユーザーが無期限に退社する場合によく使用されます。 注: プロビジョニング解除済みステータスのユーザーに対してこのアクションを実行しないでください。 |
|
| ユーザーを削除 | Okta 内の指定されたユーザーを削除します。これにより、ユーザーは完全に削除されます。このアクションは通常、コンプライアンス規制が満たされた後にユーザーベースをクリーンアップするために使用されます。 | |
| ユーザー アカウントがロックされているか | ユーザーアカウントがロックされているかどうかを判断します。 | |
| Okta ユーザー ID を検索 | 指定された Okta ログイン ID またはログインの短い名前の Okta ユーザー ID を取得します。 | |
| ユーザー ID でユーザーアカウントの詳細を検索 | 指定された Okta ユーザー ID のユーザーの詳細を取得します。 | |
| ユーザー ID でユーザープロファイルを検索 | 指定された Okta ユーザー ID のユーザープロファイルの詳細を取得します。 | |
| ユーザーのアクティベーションを再開 | Okta 内で指定されたユーザーのアクティベーションを再開します。ユーザーが [ユーザーをアクティブ化] アクションで指定されたアクティベーションコードまたはリンクを使用してアクティベーションを完了しなかった場合は、このアクションを使用します。 | |
| ユーザーを一時停止 | ユーザーステータスをアクティブから一時停止に変更することで、Okta 内の指定されたユーザーを一時停止します。たとえば、このアクションを使用して、一時的に離脱しているユーザーのアクセスが一時停止されます。一時停止されたユーザーを再アクティブ化するには、[一時停止を解除] アクションを使用します。 | |
| ユーザーの一時停止を解除 | Okta で指定されたユーザーの一時停止を解除します。 | |
| ユーザープロファイルを更新 | Okta 内の指定されたユーザーのユーザープロファイルの詳細を更新します。 | |
| ユーザーストリームを検索 | フィルター値に基づいて Okta からユーザーを取得します。 | |
| パスワード管理 | ユーザーのパスワードを変更 | ユーザーの現在のパスワードを検証した後、指定されたユーザーのパスワードを変更します。 |
| ユーザーパスワードを期限切れにする | Okta 内で指定されたユーザーのパスワードを期限切れにします。このアクションは、侵害の試みを阻止するためによく使用されます。 | |
| 一時パスワードにリセット | Okta 内の指定されたユーザーのパスワードを一時パスワードにリセットします。このアクションは、パスワードを忘れたユーザーをログインさせるためによく使用されます。 | |
| ユーザー要素をリセット | Okta 内の指定されたユーザーのすべてのマルチファクターアクセスデバイスをリセットします。このアクションは、ユーザーがマルチファクター認証デバイスまたはメソッドを失った場合によく使用されます。 | |
| ユーザーパスワードを設定 | 指定されたユーザーのパスワードを Okta で設定します。 | |
| ユーザーのロック解除 | Okta の指定されたユーザーをロック解除します。 | |
| グループ管理 | グループにユーザーを追加 | 指定されたユーザーを Okta 内の指定されたグループに追加します。 |
| グループを作成 | Okta に指定されたグループを作成します。 | |
| グループを取得 | Okta 内のすべての新規および更新されたグループを取得します。 | |
| グループ内のユーザーか | 指定されたユーザーが Okta 内の指定されたグループのメンバーかどうかを判別します。 | |
| グループ ID でグループの詳細を検索 | 指定された Okta グループ ID のグループの詳細を取得します。 | |
| 名前でグループ ID を検索 | 指定された Okta グループ名のグループの詳細およびグループ ID を取得します。 | |
| グループからユーザーを削除 | 指定された Okta グループ ID から指定されたユーザーを削除します。 | |
| グループを更新 | 指定された Okta グループ ID のグループの詳細を更新します。 | |
| グループストリームを検索 | フィルター基準に基づいて、Okta からグループを取得します。 | |
| グループメンバーシップ管理 | グループメンバーのストリームを検索 | 指定された Okta グループからユーザーを取得します。 |
| ユーザーグループストリームを検索 | ユーザーが属する Okta からグループ情報を取得します。 | |
| アプリケーションアクセス管理 | アプリケーション ID ストリームでユーザーを検索 | 特定のアプリケーションへのアクセス権を持つユーザーを取得します。 |
| アプリケーション ID ストリームでグループを検索 | 特定のアプリケーションへのアクセス権を持つグループを取得します。 | |
| ユーザーアプリケーションアクセスを取り消す | 必要なユーザーのアプリケーションへのアクセス権を取り消します。 | |
| アプリケーション管理 | アプリケーションストリームを検索 | フィルター基準に基づいて、Okta からアプリケーションを取得します。[フィルター] 入力で指定できる基準の詳細については、Okta 開発者ドキュメントの「アプリケーションのリスト」を参照してください。 |
| アプリケーション ID でアプリケーションを検索 | Okta 内で指定されたアプリケーション ID の詳細を取得します。 | |
| アプリランチャーアプリケーションストリームを検索 | アクティブなアプリケーション、またはユーザーに割り当てられているアプリケーションを取得します。 | |
| ログ管理 | Okta ログストリームを検索 | 指定されたフィルター値によって、指定された期間内にフィルターされた Okta 内のログを取得します。イベントタイプおよびシステムログの詳細については、Okta 開発者ドキュメントの「イベントタイプ」を参照してください。 |
| メタデータの取得 | ユーザーの追加フィールドを検索 | Okta 内のユーザーの追加フィールドのメタデータを取得します。 |
| アプリケーションメタデータを検索 | Okta 内のアプリケーションのメタデータを取得します。 | |
| イベントフックメタデータを検索 | Okta 内のイベントフックメタデータを取得します。 注: このアクションは、イベントフック ID を動的入力として使用するアクションと一緒に使用するようにしてください。 |
|
| グループメタデータを検索 | Okta 内のグループのメタデータの詳細を取得します。 | |
| Webhook 管理 | イベントフックを有効化 | 指定されたイベントフックの Okta 内でのステータスをアクティブに変更します。 |
| イベントフックを作成 | Okta にアクティブなイベントフックを作成します。 注: [構成 URI] フィールドの値がこのフォーマット https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook であることを確認します。 |
|
| イベントフックを非アクティブ化 | 指定された Okta イベントフックのステータスを非アクティブに設定します。 | |
| ID でイベントフックを検索 | 指定された ID の Okta イベントフックの詳細を取得します。 | |
| イベントフックを検索 | Okta 内のすべてのイベントフックの詳細を取得します。 | |
| イベントフックを更新 | Okta 内で指定されたイベントフックを更新します。 注: [構成 URI] フィールドの値がこのフォーマット https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook であることを確認します。 |
|
| イベントフックを検証 | Okta 内のイベントフック用に構成された外部サービスエンドポイントを検証して取得します。 |
Okta アカウント要件
Okta スポークでは、Web API キーを使用するために、Okta アカウントを生成し構成する必要があります。
資格情報および接続エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および資格情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の資格情報と接続情報プロファイルを構成する必要がなくなります。接続または資格情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「Connections and Credentials」を参照してください。
このスポークでは Okta 接続および資格情報エイリアスレコードを使用して、アクションを許可します。スポークの設定については、「 Okta スポークの設定。
MID サーバー の要件
これらのアクションでは REST 呼び出しを使用します。REST 呼び出しはインスタンスまたは MID サーバーで実行できます。Okta エイリアスに関連付けられた接続レコードを使用して、アクションを実行する場所およびMID サーバー選択属性を設定します。 詳細については「MID Server」を参照してください。