Okta-Spoke
Verwenden Sie Okta, um Anwender, Passwörter und Gruppen zu verwalten.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
Okta-Spokev 4.2.6 Ist die neueste Version.
Spoke-Abhängigkeiten
Wenn Sie Probleme bei der Installation der App haben, stellen Sie sicher, dass diese abhängigen Plugins installiert sind:
- ServiceNow IntegrationHub-Aktionsvorlage – Datenstrom (com.Glide.Hub.action_type.datastream)
- ServiceNow IntegrationHub-Aktionsschritt – REST (com.Glide.Hub.action_STEP.Rest)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- ServiceNow Flow Designer – dynamische Eingaben (com.Glide.Hub.Dynamic_input)
- ServiceNow IntegrationHub-Aktionsschritt – REST (com.Glide.Hub.action_STEP.Rest)
- Com.Glide.cobject:sys,com.Glide.script.vtable
- Com.snc.Remote_Directory_Sync
- XML-Parser für ServiceNow IntegrationHub (com.Glide.Hub.action_STEP.xmlparser)
- Flow Designer-Modell (com.glide.hub.designer_backend.model)
- Komplexes Objekt (com.Glide.cobject)
Hinweis:
Einige dieser Plugins sind lizenzierbare Funktionen und erfordern eine entsprechende Lizenz, wenn sie außerhalb der Spoke-Implementierung verwendet werden. Informationen zu Lizenzen erhalten Sie von Ihrem Account-Manager.
Unterstützte Versionen
API-Version v1.
Spoke-Flows
Die Okta-SpokeStellt Beispiel-Flows im Entwurfsstatus bereit, um die Automatisierung von Anwender- und Gruppenverwaltungsaufgaben zu demonstrieren. Um einen Beispiel-Flow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispiel-Flows:
| Flow | Beschreibung |
|---|---|
| Fügen Sie der Okta-Gruppe einen Anwender hinzu | Wenn ein Anwender erstellt wird, wird der Anwender der angegebenen Gruppe hinzugefügt. |
| Onboarding für Anwender in Okta durchführen | Wenn ein Anwender in erstellt wird ServiceNow, Erstellt und aktiviert den Anwender in Okta. |
| Okta-Gruppenmitgliedschaft bei Deaktivierung entfernen | Wenn ein Anwender deaktiviert ist, wird der Anwender aus allen Okta-Gruppen entfernt. |
Hinweis:
Okta verfügt über die Anwendung „ServiceNow_UD“, in der Anwender bereitgestellt werden können ServiceNow. ServiceNowKann auch so konfiguriert werden, dass Anwender in Okta bereitgestellt werden. Daher ServiceNowAdministratoren müssen sicherstellen, dass kein Zirkelanwender erstellt wird.
Spoke-Subflows
Die Okta-Spoke bietet Beispielsubflows, um die Automatisierung von Okta-Aufgaben zu demonstrieren. Verfügbare Subflows sind:
| Subflow-Kategorie | Subflow | Beschreibung |
|---|---|---|
| Webhook-Verwaltung | Aktivieren Sie Anwendungsereignishook Aktivieren | Überprüft, ob ein Ereignis-Hook für „Application-Lifecycle-activate“ in Okta vorhanden ist. |
| Eingehende Integration von Okta zu ServiceNow | Ermöglicht die eingehende Integration von Okta in eine ServiceNow-Instanz. Überprüft, ob bereits ein Ereignis-Hook für eine Anwendung vorhanden ist. Wenn der Ereignis-Hook nicht vorhanden ist, wird ein neuer Ereignis-Hook erstellt. Hinweis: Stellen Sie sicher Konfigurations-URI Feldwert hat dieses Format: https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Gruppenverwaltung | Gruppen Abrufen | Aktualisiert eine vorhandene Gruppe oder erstellt eine Gruppe in Okta. |
| Anwendungsmanagement | Erstellen oder aktualisieren Sie den Okta-Anwendungsdatensatz | Erstellt einen Okta-Anwendungsdatensatz oder aktualisiert einen vorhandenen Okta-Anwendungsdatensatz. |
Spoke-Modul
Die Okta-Spoke fügt Ihrer ServiceNow-Instanz die Okta-Anwendung hinzu und enthält diese Module:
| Modul | Beschreibung |
|---|---|
| Okta-Anwendungen | Zeigt die Liste der Anwendungen an. |
| Okta-Gruppen | Zeigt die Liste der Anwendergruppen in Okta an. |
| Okta-Anwender | Zeigt die Liste der Anwender in Okta an. |
| Okta-Webhook-Registrierung | Zeigt die Liste der Webhook-Registrierungen an. |
Spoke-Aktionen
Die Okta-SpokeStellt Aktionen zum Authentifizieren und Verwalten von Anwendern und Gruppen bereit. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Anwenderverwaltung | Aktivieren Sie Den Anwender | Startet den Prozess der Aktivierung eines Anwenders in Okta, indem neuen oder zurückkehrenden Anwendern ermöglicht wird, ihren Okta-Account über eine Aktivierungs-URL zu konfigurieren. Mit dieser Aktion kann Okta die Aktivierungs-URL entweder als E-Mail an den Anwender senden oder die Aktivierungs-URL als Datenpille zurückgeben, die in einer späteren Aktion zum Senden einer E-Mail oder Benachrichtigung verwendet werden kann. |
| Anwendersitzung Löschen | Löscht alle aktiven Sitzungen des angegebenen Anwenders mit Okta, was den Anwender zwingt, sich bei der nächsten Verwendung von Okta erneut anzumelden. | |
| Anwender erstellen | Erstellt den angegebenen Anwender in Okta mit den angegebenen Standard-, optionalen und Pflichtfeldwerten. Hinweis: Okta verfügt über die Anwendung „ServiceNow_UD“, in der Anwender bereitgestellt werden können ServiceNow. ServiceNowKann auch so konfiguriert werden, dass Anwender in Okta bereitgestellt werden. Daher ServiceNowAdministratoren müssen sicherstellen, dass kein Zirkelanwender erstellt wird. |
|
| Anwender deaktivieren | Deaktiviert den angegebenen Anwender in Okta, wodurch die Gruppen und Anwendungszuweisungen des Anwenders entfernt und der Anwenderstatus in „DEAKTIVIERT“ geändert wird. Diese Aktion wird häufig verwendet, wenn ein Anwender das Unternehmen unbegrenzt verlässt. Hinweis: Führen Sie diese Aktion nicht für Anwender mit dem Status „NICHT BEREITGESTELLT“ aus. |
|
| Löschen Sie Den Anwender | Löscht den angegebenen Anwender in Okta, wodurch der Anwender vollständig entfernt wird. Diese Aktion wird häufig verwendet, um Ihre Anwenderbasis zu bereinigen, nachdem die Compliance-Vorschriften erfüllt wurden. | |
| Ist Anwenderaccount Gesperrt | Bestimmt, ob ein Anwenderaccount gesperrt ist. | |
| Okta-Anwender-ID suchen | Ruft die Okta-Anwender-ID für die angegebene Okta-Anmelde-ID oder den Anmeldungs-Kurznamen ab. | |
| Sucht Anwenderkontodetails nach Anwender-ID | Ruft Anwenderdetails für die angegebene Okta-Anwender-ID ab. | |
| Anwenderprofil nach Anwender-ID suchen | Ruft Anwenderprofildetails für die angegebene Okta-Anwender-ID ab. | |
| Starten Sie Die Anwenderaktivierung Neu | Startet die Aktivierung des angegebenen Anwenders in Okta neu. Verwenden Sie diese Aktion, wenn der Anwender seine Aktivierung nicht mit dem von bereitgestellten Aktivierungscode oder Link abgeschlossen hat Aktivieren Sie Den Anwender Aktion. | |
| Anwender Anhalten | Hält den angegebenen Anwender in Okta an, indem der Anwenderstatus von „AKTIV“ in „AUSGESETZT“ geändert wird. Verwenden Sie diese Aktion beispielsweise, um den Zugriff für Anwender auszusetzen, die sich in vorübergehender Beurlaubung befinden. Verwenden Sie zum erneuten Aktivieren eines ausgesetzten Anwenders Sperre Aufheben Aktion. | |
| Sperre Des Anwenders Aufheben | Hebt die Sperre des angegebenen Anwenders in Okta auf. | |
| Aktualisieren Sie Das Anwenderprofil | Aktualisiert die Anwenderprofildetails für den angegebenen Anwender in Okta. | |
| Suchen Sie nach Anwenderstream | Ruft Anwender basierend auf dem Filterwert aus Okta ab. | |
| Passwortverwaltung | Ändern Sie das Passwort des Anwenders | Ändert das Passwort des angegebenen Anwenders nach der Validierung des aktuellen Passworts des Anwenders. |
| Anwenderpasswort Ablaufen Lassen | Läuft das Passwort des angegebenen Anwenders in Okta ab. Diese Aktion wird häufig als Reaktion verwendet, um Verstöße zu stoppen. | |
| Auf temporäres Passwort zurücksetzen | Setzt das Passwort des angegebenen Anwenders in Okta auf ein temporäres Passwort zurück. Diese Aktion wird häufig verwendet, um einen angemeldeten Anwender abzurufen, der sein Passwort vergessen hat. | |
| Setzen Sie Anwenderfaktoren Zurück | Setzt alle Multifaktor-Zugriffsgeräte für den angegebenen Anwender in Okta zurück. Diese Aktion wird häufig verwendet, wenn ein Anwender sein Multifaktor-Authentifizierungsgerät oder seine Multifaktor-Authentifizierungsmethode verliert. | |
| Legen Sie Das Anwenderpasswort Fest | Legt das Passwort des angegebenen Anwenders in Okta fest. | |
| Anwender Entsperren | Entsperrt den angegebenen Anwender in Okta. | |
| Gruppenverwaltung | Anwender Zu Gruppe Hinzufügen | Fügt den angegebenen Anwender der angegebenen Gruppe in Okta hinzu. |
| Gruppe erstellen | Erstellt die angegebene Gruppe in Okta. | |
| Gruppen Abrufen | Ruft alle neuen und aktualisierten Gruppen in Okta ab. | |
| Ist Anwender In Gruppe | Bestimmt, ob der angegebene Anwender Mitglied der angegebenen Gruppe in Okta ist. | |
| Sucht nach Gruppendetails nach Gruppen-ID | Ruft Gruppendetails für die angegebene Okta-Gruppen-ID ab. | |
| Gruppen-ID nach Name suchen | Ruft Gruppendetails und Gruppen-ID für den angegebenen Okta-Gruppennamen ab. | |
| Entfernen Sie Den Anwender Aus Der Gruppe | Entfernt den angegebenen Anwender aus der angegebenen Okta-Gruppen-ID. | |
| Gruppe aktualisieren | Aktualisiert die Gruppendetails für die angegebene Okta-Gruppen-ID. | |
| Stream mit Gruppen suchen | Ruft Gruppen basierend auf den Filterkriterien aus Okta ab. | |
| Verwaltung Der Gruppenmitgliedschaft | Suchen Sie nach Stream für Gruppenmitglieder | Ruft Anwender aus der angegebenen Okta-Gruppe ab. |
| Suchen Sie nach Anwendergruppen-Stream | Ruft die Gruppeninformationen aus Okta ab, zu denen der Anwender gehört. | |
| Anwendungszugriffsverwaltung | Sucht Anwender nach Anwendungs-ID-Stream | Ruft Anwender ab, die Zugriff auf die angegebene Anwendung haben. |
| Sucht Gruppen nach Anwendungs-ID-Stream | Ruft Gruppen ab, die Zugriff auf die angegebene Anwendung haben. | |
| Widerrufen Sie Den Anwenderanwendungszugriff | Widerruft den Zugriff auf eine Anwendung für den erforderlichen Anwender. | |
| Anwendungsmanagement | Suchen Sie nach Anwendungsstrom | Ruft Anwendungen aus Okta basierend auf den Filterkriterien ab. Weitere Informationen zu den Kriterien, die Sie in angeben können Filtern Eingabe, siehe Listen Sie Anwendungen auf In Okta-Entwicklerdokumentation . |
| Anwendung nach Anwendungs-ID suchen | Ruft Details der angegebenen Anwendungs-ID in Okta ab. | |
| Suchen Sie nach Anwendungsstream des App-Startprogramms | Ruft Anwendungen ab, die entweder aktiv sind oder Anwendern zugewiesen sind. | |
| Protokollverwaltung | Suchen Sie nach Okta-Protokollstream | Ruft die Protokolle in Okta ab, die nach dem angegebenen Filterwert und innerhalb der angegebenen Zeitdauer gefiltert werden. Weitere Informationen zu den Ereignistypen und Systemprotokollen finden Sie unter Ereignistypen In Okta-Entwicklerdokumentation . |
| Metadatenabruf | Suchen Sie nach zusätzlichen Feldern für Anwender | Ruft die Metadaten der zusätzlichen Felder für einen Anwender in Okta ab. |
| Anwendungsmetadaten suchen | Ruft die Metadaten von Anwendungen in Okta ab. | |
| Sucht Ereignis-Hooks-Metadaten | Ruft die Metadaten der Ereignis-Hooks in Okta ab. Hinweis: Stellen Sie sicher, dass Sie diese Aktion zusammen mit den Aktionen verwenden, die die Ereignis-Hook-ID als dynamische Eingabe verwenden. |
|
| Suchen Sie nach Gruppenmetadaten | Ruft die Metadatendetails der Gruppen in Okta ab. | |
| Webhook-Verwaltung | Aktivieren Sie Den Ereignishook | Ändert den Status des angegebenen Ereignis-Hook in Okta in „aktiv“. |
| Erstellen Sie Einen Ereignis-Hook | Erstellt einen aktiven Ereignis-Hook in Okta. Hinweis: Stellen Sie sicher Konfigurations-URI Feldwert hat dieses Format: https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Deaktivieren Sie Den Ereignishook | Legt den Status des angegebenen Okta-Ereignis-Hook auf „Inaktiv“ fest. | |
| Ereignishook nach ID suchen | Ruft Details des Okta-Ereignis-Hook für die angegebene ID ab. | |
| Ereignis-Hooks suchen | Ruft Details aller Ereignis-Hooks in Okta ab. | |
| Aktualisieren Sie Den Ereignishook | Aktualisiert den angegebenen Ereignis-Hook in Okta. Hinweis: Stellen Sie sicher Konfigurations-URI Feldwert hat dieses Format: https://<instance-name>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Überprüfen Sie Den Ereignishook | Überprüft und ruft einen externen Serviceendpunkt ab, der für einen Ereignis-Hook in Okta konfiguriert ist. |
Okta-Account-Anforderungen
Die Okta-SpokeErfordert das Generieren und Konfigurieren Ihres Okta-Accounts, um einen Web-API-Schlüssel zu verwenden.
Anforderungen für Anmeldeinformationen und Verbindungsalias
IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen zu verwalten. Durch die Verwendung eines Alias müssen bei der Verwendung mehrerer Umgebungen nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfiguriert werden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie keine Aktionen aktualisieren, die die Verbindung verwenden. Weitere Informationen finden Sie unter Connections and Credentials.
Diese Spoke verwendet den Okta-Alias-Datensatz für Verbindungen und Anmeldeinformationen, um Aktionen zu autorisieren. Informationen zum Einrichten der Spoke finden Sie unter Einrichten OktaSpoke.
MID-Server Anforderungen
Diese Aktionen verwenden REST-Aufrufe, die auf einer Instanz oder ausgeführt werden können MID-Server. Verwenden Sie den Verbindungsdatensatz, der dem Okta-Alias zugeordnet ist, um zu konfigurieren, wo Aktionen ausgeführt und festgelegt werden MID-ServerAuswahlattribute. Weitere Informationen finden Sie unter MID-Server .