Einrichten OktaSpoke

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer
  • Integrieren Sie OktaHat mit gesprochen OktaDient zum Automatisieren verschiedener Aktionen für Okta. Sie können beispielsweise die Aktivierung eines Anwenders auf automatisieren Okta. Verbinden Sie zur Integration Ihren ServiceNowInstanz und OktaMithilfe eines API-Schlüssels oder einer OAuth-Authentifizierung.

    Vorbereitungen

    • Anforderung IntegrationHubAbonnement.
    • Aktivieren Sie OktaHat in Ihrer ServiceNow-Instanz gesprochen.
    • Account mit OktaEntwicklerportal.
    • Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Je nach Anforderung können Sie die Spoke mit einem API-Schlüssel oder OAuth-Anmeldeinformationen einrichten. Sie können jedoch jeweils nur einen Alias für eine ServiceNow-Domäne verwenden.

    Einrichten OktaSpoke mit API-Schlüssel

    Integrieren Sie ServiceNowInstanz und Ihr OktaAccount, der einen API-Schlüssel zur Authentifizierung verwendet ServiceNowAnforderungen.

    Generieren Sie einen API-Schlüssel, um die Authentifizierung anzufordern

    Generieren Sie einen API-Schlüssel in Ihrer Okta-Organisation oder Ihrem Entwickler-Account, damit der Verbindungsdatensatz von authentifiziert wird OktaEntwickler- oder Organisationsaccount.

    Vorbereitungen

    Okta Anforderungen:
    • Okta Organisations- oder Entwickleraccount
    • Erforderliche Rolle: OktaAdministrator

    Warum und wann dieser Vorgang ausgeführt wird

    Mit dem API-Schlüssel kann die Okta-Organisation oder der Entwickler-Account eine Zugriffsanforderung von authentifizieren ServiceNowInstanz.

    Prozedur

    1. Melden Sie sich bei https://developer.okta.com/login/ an.
    2. Navigieren Sie im linken Bereich zu Sicherheit > APIan.
    3. Wählen Sie auf der API-Seite Token aus.
      Token-Registerkarte.
    4. Wählen Sie Aus Token erstellen .
    5. Geben Sie im Fenster Token erstellen einen Namen für das Token ein.
    6. Wählen Sie Aus Token erstellen .
      Das Token wird erstellt.

      Token erstellt.

    7. Kopieren Sie das API-Token, und speichern Sie es an einem gesicherten Ort.
      Beachten Sie das Ablaufdatum des Tokens.

      Ablaufdatum des Tokens.

    Erstellen Sie einen API-Schlüssel-Anmeldeinformationsdatensatz für OktaSpoke

    Erstellen Sie Anmeldeinformationsdatensätze in der von Ihnen erstellten Okta-Anwendung. Der Okta-Spoke-Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Wählen Sie Neu.
    3. Wählen Sie Aus API-Schlüssel-Anmeldeinformationen .
    4. Füllen Sie das Formular aus.
      Feld Wert erforderlich
      Name Ein anwenderdefinierter Name, der den Datensatz eindeutig identifiziert. Beispiel: Okta-Anmeldeinformationen .
      Aktiv Aktiviert den Anmeldeinformationsdatensatz, damit er zum Herstellen einer Verbindung mit dem Okta-Account verwendet wird.
      API-Schlüssel API-Token, das Sie in Ihrem Okta-Account im Format generiert haben SSWS {API-Token} . Informationen zum Generieren eines API-Tokens finden Sie unter Generieren Sie einen API-Schlüssel, um die Authentifizierung anzufordern.
      Beschreibung MID-Server, der diese Anmeldeinformationen verwenden kann. Wählen Sie beispielsweise Alle MID Server aus.
      Bestellung Reihenfolge (Sequenz), in der diese Anmeldeinformationen verwendet werden, wenn versucht wird, auf die Okta-API zuzugreifen. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Berechtigungsnachweise dieselbe Auftragsnummer haben (oder keine), versucht die Instanz die Berechtigungsnachweise in zufälliger Reihenfolge. Geben Sie z. B. 100 ein.
      Anmeldeinformationsalias Der Anmeldeinformationsalias für Okta-Spoke, der während der Laufzeit aufgelöst wird, wenn eine Verbindung zur Okta-API hergestellt wird.
    5. Wählen Sie Absenden.

    Erstellen Sie einen Verbindungsdatensatz für OktaSpoke

    Erstellen Sie einen Verbindungsdatensatz mit der Okta-API. Der Okta-Spoke-Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen, um Aktionen in Okta auszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Offen für den Datensatz für Okta .
    3. Von Verbindungen Registerkarte auswählen Neu .
    4. Füllen Sie das Formular aus.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Verbindungsdatensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein Okta-Verbindung .
      Anmeldeinformationen Wählen Sie den Anmeldeinformationsdatensatz aus, den Sie für Okta erstellt haben. Wählen Sie beispielsweise aus Okta-Anmeldeinformationen .
      Verbindungs-URL Geben Sie Ihre Okta-Organisations-URL ein. Beispiel: https://dev-418994.oktapreview.com .
    5. Wählen Sie Absenden.

    Einrichten OktaOAuth-Anmeldeinformationen werden verwendet

    Integrieren Sie ServiceNowInstanz und Ihr OktaAccount durch Erstellen einer anwenderdefinierten OAuth-Anwendung in OktaZum Authentifizieren von ServiceNowAnforderungen.

    Vorbereitungen

    • Zugriff auf OktaEntwicklerkonsole
    • Erforderliche Rolle: Administrator

    Erstellen Sie eine OAuth-Anwendung in Okta

    Erstellen Sie eine anwenderdefinierte OAuth-Anwendung in Ihrem OktaEntwickler-Account zum Aktivieren der OAuth 2,0-Authentifizierung der Anforderungen von Ihrem ServiceNowInstanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Administratorzugriff auf OktaEntwickler- oder Organisationsaccount

    Prozedur

    1. Melden Sie sich bei https://developer.okta.com/login/ an.
    2. Wählen Sie im linken Bereich aus Anwendungen > Anwendungen > an.
    3. Wählen Sie auf der Seite Anwendungen die Option aus Erstellen Sie Die App-Integration .
      Erstellen Sie Die App-Integration.
    4. Wählen Sie im Fenster „neue App-Integration erstellen“ die Option OIDC – OpenID Connect aus.
    5. Auswählen
      • OIDC: OpenID-Verbindung
      • Web-Anwendung
    6. Wählen Sie Weiter.OAuth-App-Einstellungen.
    7. Füllen Sie das Formular aus.
      Tabelle : 1. Neue Web-App-Integration
      Feld Beschreibung
      Name der App-Integration Anwenderdefinierter Name der OAuth-Anwendung.
      Logo Logo der OAuth-Anwendung. Das Hochladen eines Logos ist optional.
      Gewährungstyp Der Typ des zu verwendenden OAuth 2,0-Flows, abhängig vom Typ der Anwendung, die Sie erstellen. Informationen zur Auswahl der entsprechenden Option finden Sie unter https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. Wählen Sie die Optionen aus:
      • Autorisierungscode
      • Token neu laden
      • Implizit (Hybrid)
        • ID-Token mit impliziten Gewährungstyp zulassen
        • Zugriffstoken mit impliziten Gewährungstyp zulassen
      Anmelde-Umleitungs-URIs Der URI, der die Authentifizierungsantwort und das ID-Token von Okta empfängt. Geben Sie Ihre ServiceNow-Instanz-URL im Format ein https://<instance-name>.service-now.com/oauth_redirect.do .
      Abmeldeumleitungs-URIs Der URI, der Okta kontaktiert, um eine Anwendersitzung zu schließen. Geben Sie Ihre ServiceNow-Instanz-URL im Format ein https://<instance-name>.service-now.com/oauth_redirect.do
      Basis-URIs URI des selbst gehosteten Okta-Widgets. Die Angabe des Basis-URI ist optional.
      Kontrollierter Zugriff Option zum Zuweisen des Zugriffs auf die Okta-Integration in Ihrer Organisation. So weisen Sie Zugriff zu:
      • Wählen Sie aus, um jedem in der Organisation Zugriff zuzuweisen Jedem in Ihrer Organisation Zugriff gewähren .
      • Wählen Sie aus, um ausgewählten Gruppen Zugriff zuzuweisen Beschränken Sie den Zugriff auf ausgewählte Gruppen Und geben Sie die Gruppennamen in das Feld ausgewählte Gruppe(n) ein.
      • Wählen Sie aus, um den Zugriff nach der Integration zuzuweisen Gruppenzuweisung vorerst überspringen .
    8. Wählen Sie Speichern.
      Die OAuth-Anwendung wird erstellt.Okta-OAuth-Anwendung erstellt.
    9. Gewähren Sie Berechtigungen für den Zugriff auf Okta-APIs.
      1. Wählen Sie Okta-API-Bereiche aus.
        Registerkarte „Okta-API-Bereiche“.
      2. Wählen Sie unter Aktionen die Option Gewährung für die APIs aus.
        • okta.users.manage
        • okta.Apps.Verwalten
        • okta.logs.read
        • okta.groups.read
        • okta.groups.manage
        • okta.users.read
        • okta.apps.read
        • okta.eventHooks.read
        • okta.eventHooks.Verwalten
        Weitere Informationen zu den API-Umfängen finden Sie unter Definieren Sie zulässige Umfänge In Okta-Entwicklerdokumentation .

    Erstellen Sie einen Verbindungsdatensatz für OktaSpoke

    Erstellen Sie einen Verbindungsdatensatz, der die Informationen enthält, mit denen eine Verbindung hergestellt werden soll OktaServer. Ihr ServiceNowInstanz verwendet dieses Formular, um Authentifizierungsanforderungen an die OAuth-Anwendung zu senden.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studioan.
    2. Wählen Sie die Registerkarte Integrationen.
    3. Geben Sie im Feld „alle Verbindungen durchsuchen“ ein Okta .
      Hinweis:
      Die Registerkarte „ausgehend“ ist standardmäßig aktiviert. Bestätigen Sie, dass sie aktiviert ist.
      Registerkarte „ausgehend“ ist aktiviert.
    4. Wählen Sie auf der Okta-Spoke-Kachel aus Details Anzeigen .
      Schaltfläche „Details anzeigen“ im Okta-Spoke-Alias.
    5. Wählen Sie Konfigurieren.
    6. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. Verbindung konfigurieren
      Feld Beschreibung
      Name Name der Verbindung, die mit der Okta-Instanz hergestellt wurde. Der Standardname der ersten Verbindung wird automatisch zugewiesen, um dem im Formular „Verbindungen und Anmeldeinformationen“ auf der Seite „Aliasse für Verbindungen und Anmeldeinformationen“ angegebenen Namen zu entsprechen. Um Ihren anwenderdefinierten Namen anzugeben, erstellen Sie einen Verbindungsdatensatz, indem Sie auswählen Verbindung Hinzufügen .
      Verbindungs-URL Die URL für die Verbindung mit dem Okta-Server. Das URL-Format ist https://[yourOktaDomain].com.
      API-Version Die Version der Okta-APIs.
      Autorisierungs-URL Die URL, die die OAuth-Anwendung in Okta bereitstellt, um die Autorisierung für den Zugriff auf den Okta-Ressourcenserver zu beantragen. Das Format ist https://{youroktadomain}.com/oauth2/{API Version}/Autorisieren .
      Token-URL Die URL zum Abrufen des Zugriffstoken. Das Format ist https://{youroktadomain}.com/oauth2/{API Version}/Token .
      Token-Sperr-URL Die vom OAuth-Autorisierungsserver bereitgestellte URL, mit der eine Client-Anwendung den Widerruf oder Abbruch von Zugriffstoken und Aktualisierungstoken anfordern kann, die zuvor ausgegeben wurden. Das Format ist https://{youroktadomain}.com/oauth2/{API Version}/widerrufen .
      OAuth-Client-ID Die im Account des Okta-Entwicklers generierte Client-ID.
      OAuth-Client-Geheimnis Das geheime Clientgeheimnis, das im Account des Okta-Entwicklers generiert wurde.
      OAuth-Umleitungs-URL Leiten Sie die URL zu um ServiceNowInstanz. Das Format ist https://{instance-name}.service-now.com/oauth_redirect.do .
      Okta-Spoke-Verbindungsformular.
    7. Wählen Sie Aus Konfigurieren und rufen Sie das OAuth-Token ab .
      Das OAuth-Zugriffstoken wird für die Okta-Spoke generiert.
      Hinweis:
      Sie müssen sich bei Okta anmelden, bevor das OAuth-Zugriffstoken gewährt wird.