Spoke Okta
Utilisez Okta pour gérer les utilisateurs, les mots de passe et les groupes.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Abonnement à Hub d'intégration
Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.
Version de spoke
Spoke Okta v4.7.1 est la dernière version.
Dépendances des spokes
Si vous rencontrez des difficultés pour installer l'application, assurez-vous que les modules d'extension dépendants suivants sont installés :
- Modèle d’action ServiceNow Centre d’intégration : flux de données (com.glide.hub.action_type.datastream)
- Étape d’action ServiceNow Centre d’intégration – REST (com.glide.hub.action_step.rest)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- Concepteur de flux ServiceNow : entrées dynamiques (com.glide.hub.dynamic_inputs)
- Étape d’action ServiceNow Centre d’intégration – REST (com.glide.hub.action_step.rest)
- com.glide.cobject :sys,com.glide.script.vtable
- com.snc.remote_directory_sync
- Analyseur XML pour Centre d’intégration ServiceNow (com.glide.hub.action_step.xmlparser)
- Modèle Concepteur de flux (com.glide.hub.designer_backend.model)
- Objet complexe (com.glide.cobject)
Remarque :
Certains de ces modules d'extension sont des fonctionnalités sous licence et nécessitent une licence appropriée s'ils sont utilisés en dehors de l'implémentation des spokes. Pour en savoir plus sur les licences, contactez votre chargé de clientèle.
Versions prises en charge
Version d’API v1.
Flux de spoke
Fournit Spoke Okta des exemples de flux à l’état de brouillon pour démontrer l’automatisation des tâches de gestion des utilisateurs et des groupes. Pour personnaliser un exemple de flux, copiez-le dans un nouveau périmètre de l’application. Exemples de flux disponibles :
| Flux | Description |
|---|---|
| Ajouter un utilisateur au groupe Okta | Lorsqu’un utilisateur est créé, l’utilisateur est ajouté au groupe spécifié. |
| Intégrer un utilisateur dans Okta | Lorsqu’un utilisateur est créé dans ServiceNow, crée et active l’utilisateur dans Okta. |
| Supprimer l’appartenance au groupe Okta lors de la désactivation | Lorsqu’un utilisateur est désactivé, il est supprimé de tous les groupes Okta. |
Remarque :
Okta dispose de l’application ServiceNow_UD pour mettre en service des utilisateurs dans ServiceNow. ServiceNow peut également être configuré pour mettre en service des utilisateurs dans Okta. Par conséquent, ServiceNow les administrateurs doivent s’assurer que la création circulaire d’utilisateurs ne se produit pas.
Flux secondaires des spokes
Le spoke Okta fournit des exemples de flux secondaires pour illustrer l’automatisation des tâches Okta. Les flux secondaires disponibles sont les suivants :
| Catégorie de flux secondaire | Flux secondaire | Description |
|---|---|---|
| Gestion des Webhook | Cocher Activer le hook d’événement d’application | Vérifie si un hook d’événement pour application-lifecycle-activate existe dans Okta. |
| Intégration entrante d’Okta vers ServiceNow | Permet une intégration entrante d’Okta vers une instance ServiceNow. Vérifie si un hook d’événement existe déjà pour une application. Si le hook d’événement n’existe pas, un nouveau hook d’événement est créé. Remarque : Assurez-vous que la valeur du champ URI de configuration est au format suivant : https://<nom-instance>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Gestion des groupes | Obtenir les groupes | Met à jour un groupe existant ou crée un groupe dans Okta. |
| Gestion des applications | Créer ou mettre à jour un enregistrement d’applications Okta | Crée un enregistrement d’application Okta ou met à jour un enregistrement d’application Okta existant. |
Module de spoke
Le spoke Okta ajoute l’application Okta à votre instance ServiceNow et inclut les modules suivants :
| Module | Description |
|---|---|
| Okta Applications | Affiche la liste des applications. |
| Groupes Okta | Affiche la liste des groupes d’utilisateurs dans Okta. |
| Utilisateurs Okta | Affiche la liste des utilisateurs dans Okta. |
| Registre de webhooks Okta | Affiche la liste des registres Webhook. |
Actions du spoke
Fournit Spoke Okta des actions permettant d’authentifier et de gérer les utilisateurs et les groupes. Les actions disponibles sont les suivantes :
| Catégorie | Action | Description |
|---|---|---|
| Gestion des utilisateurs | Activer l’utilisateur | Lance le processus d’activation d’un utilisateur dans Okta en permettant aux nouveaux utilisateurs ou aux utilisateurs réguliers de configurer leur compte Okta à partir d’une URL d’activation. Cette action peut soit demander à Okta d’envoyer l’URL d’activation à l’utilisateur sous forme d’e-mail, soit renvoyer l’URL d’activation sous forme de pastille de données pour une utilisation dans une action ultérieure pour envoyer un e-mail ou une notification. |
| Effacer la session utilisateur | Efface toutes les sessions actives de l’utilisateur spécifié avec Okta, ce qui oblige l’utilisateur à se reconnecter lors de sa prochaine utilisation d’Okta. | |
| Créer un utilisateur | Crée l’utilisateur spécifié dans Okta avec les valeurs de champ standard, facultatives et obligatoires spécifiées. Remarque : Okta dispose de l’application ServiceNow_UD pour mettre en service des utilisateurs dans ServiceNow. ServiceNow peut également être configuré pour mettre en service des utilisateurs dans Okta. Par conséquent, ServiceNow les administrateurs doivent s’assurer que la création circulaire d’utilisateurs ne se produit pas. |
|
| Désactiver l'utilisateur | Désactive l’utilisateur spécifié dans Okta, ce qui supprime les groupes de l’utilisateur et les affectations d’application, et fait passer le statut à DÉSACTIVÉ. Cette action est généralement utilisée lorsqu’un utilisateur quitte l’entreprise pour une durée indéterminée. Remarque : N’effectuez pas cette action sur les utilisateurs dont le statut est MIS HORS SERVICE. |
|
| Supprimer l’utilisateur | Supprime l’utilisateur spécifié dans Okta, ce qui entraîne sa suppression définitive. Cette action est généralement utilisée pour nettoyer votre base d’utilisateurs après la mise en conformité avec les réglementations. | |
| Le Compte d’utilisateur est-il verrouillé ? | Détermine si un compte d’utilisateur est verrouillé. | |
| Rechercher un ID d’utilisateur Okta | Récupère l’ID d’utilisateur Okta pour l’ID de connexion Okta ou le nom court de connexion spécifié. | |
| Rechercher les détails du compte d’utilisateur par ID d’utilisateur | Récupère les détails de l’utilisateur pour l’ID d’utilisateur Okta spécifié. | |
| Rechercher un profil d’utilisateur par ID d’utilisateur | Récupère les détails du profil d’utilisateur pour l’ID d’utilisateur Okta spécifié. | |
| Redémarrer l’activation de l’utilisateur | Redémarre l’activation de l’utilisateur spécifié dans Okta. Utilisez cette action si l’utilisateur n’a pas terminé son activation avec le code ou le lien d’activation fourni par l’action Activer l’utilisateur . | |
| Suspendre un utilisateur | Suspend l’utilisateur spécifié dans Okta en faisant passer son statut de ACTIF à SUSPENDU. Par exemple, utilisez cette action pour suspendre l’accès des utilisateurs qui sont en congé temporaire. Pour réactiver un utilisateur suspendu, utilisez l’action Retirer la suspension . | |
| Retirer la suspension de l’utilisateur | Retire la suspension de l’utilisateur spécifié dans Okta. | |
| Mettre à jour le profil d’utilisateur | Met à jour les détails du profil d’utilisateur de l’utilisateur spécifié dans Okta. | |
| Rechercher un flux d’utilisateurs | Récupère des utilisateurs d’Okta en fonction de la valeur du filtre. | |
| Gestion des mots de passe | Changer le mot de passe de l’utilisateur | Modifie le mot de passe de l’utilisateur spécifié après validation du mot de passe actuel de l’utilisateur. |
| Expirer le mot de passe de l’utilisateur | Expire le mot de passe de l’utilisateur spécifié dans Okta. Cette action est généralement utilisée en réaction pour arrêter les tentatives d’intrusion. | |
| Réinitialiser le mot de passe temporaire | Réinitialise le mot de passe de l’utilisateur spécifié dans Okta à un mot de passe temporaire. Cette action est généralement utilisée pour permettre à un utilisateur qui a oublié son mot de passe de se connecter. | |
| Réinitialiser les facteurs utilisateur | Réinitialise tous les appareils d’accès multifacteur pour l’utilisateur spécifié dans Okta. Cette action est généralement utilisée lorsqu’un utilisateur perd son appareil ou sa méthode d’authentification multifacteur. | |
| Définir le mot de passe de l’utilisateur | Définit le mot de passe de l’utilisateur spécifié dans Okta. | |
| Déverrouiller l’utilisateur | Déverrouille l’utilisateur spécifié dans Okta. | |
| Gestion des groupes | Ajouter un utilisateur au groupe | Ajoute l’utilisateur spécifié au groupe spécifié dans Okta. |
| Créer un groupe | Crée le groupe spécifié dans Okta. | |
| Obtenir les groupes | Récupère tous les groupes nouveaux et mis à jour dans Okta. | |
| L’utilisateur est-il dans le groupe ? | Détermine si l’utilisateur spécifié est membre du groupe spécifié dans Okta. | |
| Rechercher les détails du groupe par ID de groupe | Récupère les détails du groupe pour l’ID de groupe Okta spécifié. | |
| Rechercher un ID de groupe par nom | Récupère les détails du groupe et l’ID du groupe pour le nom de groupe Okta spécifié. | |
| Retirer l’utilisateur du groupe | Supprime l’utilisateur spécifié de l’ID de groupe Okta spécifié. | |
| Mettre à jour le groupe | Met à jour les détails du groupe pour l’ID de groupe Okta spécifié. | |
| Rechercher un flux de groupes | Récupère des groupes dans Okta, en fonction des critères de filtrage. | |
| Gestion des appartenances aux groupes | Rechercher un flux des membres de groupes | Récupère les utilisateurs du groupe Okta spécifié. |
| Rechercher un flux de groupes d’utilisateurs | Récupère les informations sur le groupe à partir d’Okta auquel l’utilisateur appartient. | |
| Gestion de l’accès aux applications | Rechercher des utilisateurs par flux d’ID d’application | Récupère les utilisateurs ayant accès à l’application spécifiée. |
| Rechercher des groupes par flux d’ID d’application | Récupère les groupes ayant accès à l’application spécifiée. | |
| Révoquer l’accès à l’application d’un utilisateur | Révoque l’accès à une application pour l’utilisateur requis. | |
| Gestion des applications | Rechercher un flux d’applications | Récupère des applications dans Okta, en fonction des critères de filtrage. Pour plus d’informations sur les critères que vous pouvez spécifier dans l’entrée Filtre , consultez Répertorier les applications dans la documentation Okta Developer. |
| Rechercher une application par ID d’application | Récupère les détails de l’ID d’application spécifié dans Okta. | |
| Rechercher un flux d’applications du Lanceur d’applications | Récupère les applications actives ou affectées à des utilisateurs. | |
| Gestion des journaux | Rechercher un flux de journaux Okta | Récupère les journaux dans Okta filtrés selon la valeur de filtre donnée et dans la durée spécifiée. Pour plus d’informations sur les types d’événements et les journaux système, consultez Types d’événements dans la documentation Okta Developer. |
| Récupération des métadonnées | Rechercher des champs supplémentaires pour l’utilisateur | Récupère les métadonnées des champs supplémentaires pour un utilisateur dans Okta. |
| Rechercher les métadonnées d’applications | Récupère les métadonnées des applications dans Okta. | |
| Rechercher des métadonnées de hooks d’événements | Récupère les métadonnées des hooks d’événement dans Okta. Remarque : Veillez à utiliser cette action ainsi que les actions qui utilisent ID du hook d’événement comme entrée dynamique. |
|
| Rechercher les métadonnées des groupes | Récupère les détails des métadonnées des groupes dans Okta. | |
| Gestion des Webhook | Activer un hook d’événement | Modifie le statut du hook d’événement spécifié en actif dans Okta. |
| Créer un hook d’événement | Crée un hook d’événement actif dans Okta. Remarque : Assurez-vous que la valeur du champ URI de configuration est au format suivant : https://<nom-instance>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Désactiver le hook d’événement | Définit l’état du hook d’événement Okta spécifié sur inactif. | |
| Rechercher un hook d’événement par ID | Récupère les détails du hook d’événement Okta pour l’ID spécifié. | |
| Rechercher des hooks d’événements | Récupère les détails de tous les hooks d’événements dans Okta. | |
| Mettre à jour le hook d’événement | Met à jour le hook d’événement spécifié dans Okta. Remarque : Assurez-vous que la valeur du champ URI de configuration est au format suivant : https://<nom-instance>.service-now.com/api/sn_okta_spoke/oktawebhook |
|
| Vérifier le hook d’événement | Vérifiez et récupère un point de terminaison de service externe configuré pour un hook d’événement dans Okta. |
Exigences relatives au compte Okta
Pour cela, Spoke Okta vous devez générer et configurer votre compte Okta pour utiliser une clé d’API Web.
Exigences en matière d’informations d’identification et d’alias de connexion
Hub d'intégration utilise des alias pour gérer les informations de connexion et d'identification. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion. Pour en savoir plus, consultez Connections and Credentials.
Ce spoke utilise l’enregistrement d’alias de connexion et d’informations d’identification Okta pour autoriser des actions. Pour en savoir plus sur la configuration du spoke, consultez Configurer le Okta spoke.
Serveur MID Configuration requise
Ces actions utilisent des appels REST qui peuvent s’exécuter sur une instance ou, éventuellement, via un Serveur MID. Utilisez l’enregistrement de connexion associé à l’alias Okta pour configurer l’emplacement d’exécution des actions et, si nécessaire, spécifier les Serveur MID attributs de sélection. Pour en savoir plus, consultez Serveur MID.
Pour configurer le Serveur MID pour ce spoke, reportez-vous à la section Configurer Serveur MID pour un spoke.