Configurar Okta spoke

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura
  • Integrar o. Okta conversou com Okta para automatizar várias ações em Okta. Por exemplo, você pode automatizar a ativação de um usuário em Okta. Para integrar, conecte seu ServiceNow instância e. Okta Usando uma chave de API ou autenticação OAuth.

    Antes de Iniciar

    • Solicitar assinatura do IntegrationHub.
    • Ative o. Okta Spoke em sua instância da ServiceNow.
    • Conta com Okta portal de desenvolvedores.
    • Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Dependendo do seu requisito, você pode configurar o spoke usando uma chave de API ou credenciais OAuth. No entanto, você pode usar somente um alias por vez para um domínio da ServiceNow.

    Configurar Okta Spoke usando chave de API

    Integrar o. ServiceNow e seu Okta Conta usando uma chave de API para autenticar ServiceNow solicitações.

    Gere uma chave de API para solicitar autenticação

    Gere uma chave de API em sua organização do Okta ou conta de desenvolvedor para que o registro de conexão seja autenticado pelo Okta conta organizacional ou do desenvolvedor.

    Antes de Iniciar

    Requisitos Okta:
    • Okta organização ou conta de desenvolvedor
    • Função necessária: Okta administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A chave de API permite que a organização do Okta ou a conta de desenvolvedor autentique uma solicitação de acesso do seu ServiceNow instância.

    Procedimento

    1. Faça login no https://developer.okta.com/login/.
    2. No painel esquerdo, navegue até Segurança > API.
    3. Na página API, selecione Tokens.
      Guia Token.
    4. Selecione Criar token .
    5. Na janela Criar token, insira um nome para o token.
    6. Selecione Criar token .
      O token é criado.

      Token criado.

    7. Copie o token de API e armazene em um local protegido.
      Anote a data de vencimento do token.

      Data de vencimento do token.

    Crie um registro de credencial de chave de API para Okta spoke

    Gere registros de credencial para a aplicação Okta que você criou. Os aliases de conexão e credencial do spoke do Okta usam essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Selecione Novo.
    3. Selecione Credenciais de chave de API .
    4. Preencha o formulário.
      Campo Valor necessário
      Nome Um nome personalizado que identifica exclusivamente o registro. Por exemplo, Credenciais do Okta .
      Ativo Ativa o registro de credencial para que ele seja usado para se conectar à conta do Okta.
      Chave de API Token de API que você gerou em sua conta do Okta no formato SSWS <API token> . Substituir <API token> Com o token de API.

      Para saber como gerar um token de API, consulte Gere uma chave de API para solicitar autenticação.

      Aplica-se a MID Server que pode usar esta credencial. Por exemplo: selecione Todos os MID Servers.
      Ordem Ordem (sequência) na qual esta credencial é usada ao tentar acessar a API do Okta. Quanto menor o número, mais alta será a exibição dessa credencial na lista. Estabeleça a ordem de credenciais ao usar um grande número de credenciais ou quando a segurança bloquear usuários após três tentativas de login com falha. Se todas as credenciais tiverem o mesmo número na ordem (ou número nenhum), a instância vai tentar usar as credenciais em uma ordem aleatória. Por exemplo: insira 100.
      Alias de credencial O alias de credencial do spoke do Okta que é resolvido no tempo de execução ao se conectar à API do Okta.
    5. Selecione Enviar.

    Crie um registro de conexão para Okta spoke

    Crie um registro de conexão com a API do Okta. Os aliases de conexão e credencial do spoke do Okta usam essas conexões para executar ações no Okta.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Aliases de conexão e credenciais.
    2. Aberto para o registro de Okta .
    3. Em Conexões , selecione Novo .
    4. Preencha o formulário.
      Campo Valor necessário
      Nome Insira qualquer nome para identificar exclusivamente o registro de conexão. Por exemplo, insira Conexão do Okta .
      Credencial Selecione o registro de credencial que você criou para o Okta. Por exemplo, selecione Credenciais do Okta .
      URL de conexão Insira o URL da organização do Okta. Por exemplo, https://dev-418994.oktapreview.com .
    5. Selecione Enviar.

    Configurar Okta Usando credenciais OAuth

    Integrar o. ServiceNow e seu Okta Criando uma aplicação OAuth personalizada em Okta para autenticar o. ServiceNow solicitações.

    Antes de Iniciar

    • Acesso ao Okta Console do desenvolvedor
    • Função necessária: administrador

    Crie uma aplicação OAuth em Okta

    Crie uma aplicação OAuth personalizada em seu Okta Conta do desenvolvedor para habilitar a autenticação OAuth 2,0 das solicitações do seu ServiceNow instância.

    Antes de Iniciar

    Função necessária: administrador

    Acesso de administrador ao Okta Conta do desenvolvedor ou da organização

    Procedimento

    1. Faça login no https://developer.okta.com/login/.
    2. No painel esquerdo, selecione Aplicações > Aplicações > .
    3. Na página Aplicações, selecione Criar integração do app .
      Criar integração do app.
    4. Na janela Criar uma nova integração de app, selecione OIDC - OpenID Connect.
    5. Selecionar
      • OpenID Connect
      • Aplicação Web
    6. Selecione Avançar.Configurações do app OAuth.
    7. Preencha o formulário.
      Tabela 1. Nova integração do aplicativo da Web
      Campo Descrição
      Nome da integração da aplicação Nome personalizado da aplicação OAuth.
      Logotipo Logotipo da aplicação OAuth. Carregar um logotipo é opcional.
      Tipo de concessão O tipo de fluxo OAuth 2,0 a ser usado dependendo do tipo de aplicação que você está criando. Para saber como selecionar a opção apropriada, consulte https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. Selecione as opções:
      • Código de autorização
      • Atualizar Token
      • Implícito (Híbrido)
        • Token de ID permitido com tipo de concessão implícito
        • Token de permissão de acesso com tipo de concessão implícito
      URIs de redirecionamento de entrada O URI que recebe a resposta de autenticação e o token de ID do Okta. Insira o URL da instância da ServiceNow no formato https://<instance-name>.service-now.com/oauth_redirect.do .
      URIs de redirecionamento de logout O URI que entra em contato com o Okta para fechar uma sessão do usuário. Insira o URL da instância da ServiceNow no formato https://<instance-name>.service-now.com/oauth_redirect.do
      URIs de base URI do widget do Okta auto-hospedado. Fornecer o URI de base é opcional.
      Acesso controlado Opção para atribuir acesso à integração do Okta em sua organização. Para atribuir acesso:
      • Para atribuir acesso a todos na organização, selecione Permita que todos em sua organização acessem .
      • Para atribuir acesso a grupos selecionados, selecione Limitar o acesso aos grupos selecionados E insira os nomes do grupo no campo Grupo(s) selecionado(s).
      • Para atribuir acesso após a integração, selecione Ignorar atribuição de grupo por enquanto .
    8. Selecione Save (Salvar).
      A aplicação OAuth é criada.Aplicação Okta OAuth criada.
    9. Conceda permissões para acessar as APIs do Okta.
      1. Selecione Escopos da API do Okta .
        Guia Escopos da API do Okta.
      2. Em Ações , selecione Concessão para as APIs .
        Nota:
        Todos os escopos OAuth necessários para que todas as ações do spoke funcionem. Se você estiver usando apenas um subconjunto das ações de spoke disponíveis, poderá selecionar somente os escopos necessários, com base em seus próprios requisitos de segurança.
        • okta.users.manage
        • okta.apps.manage
        • okta.logs.read
        • okta.groups.read
        • okta.groups.manage
        • okta.users.read
        • okta.apps.read
        • okta.eventHooks.read
        • Okta.eventHooks.manage
        Para obter mais informações sobre os escopos da API, consulte Defina escopos permitidos em Documentação do desenvolvedor do Okta .

    Crie um registro de conexão para Okta Spoke

    Crie um registro de conexão que contenha as informações para se conectar ao Okta servidor. . ServiceNow A instância usa este formulário para enviar solicitações de autenticação para a aplicação OAuth.

    Antes de Iniciar

    Importante:
    Se você configurou escopos OAuth diferentes, conforme mencionado na etapa 9 de Crie uma aplicação OAuth em Okta não execute este procedimento. Em vez disso, execute as etapas descritas em E adicione os escopos OAuth correspondentes que se alinham à sua aplicação da Web Okta que são concedidos na etapa 9 de Crie uma aplicação OAuth em Okta.

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Automação de Processo > Workflow Studio.
    2. Selecione a guia Integrações.
    3. No campo Pesquisar todas as conexões, insira Okta .
      Nota:
      A guia Saída está habilitada por padrão. Confirme se ele está habilitado.
      A guia Saída está habilitada.
    4. No bloco do Okta Spoke, selecione Exibir detalhes .
      Botão Exibir detalhes no alias do spoke do Okta.
    5. Selecione Configurar.
    6. No formulário, preencha estes valores.
      Tabela 2. Configurar conexão
      Campo Descrição
      Nome Nome da conexão estabelecida com a instância do Okta. O nome padrão da primeira conexão é atribuído automaticamente para corresponder ao nome especificado no formulário Conexões e credenciais na página Aliases de conexão e credencial. Para fornecer seu nome personalizado, crie um registro de conexão selecionando Adicionar conexão .
      URL de conexão A URL para se conectar ao servidor Okta. O formato de URL é https://[yourOktaDomain].com.
      Versão da API A versão das APIs do Okta.
      URL de Autorização A URL que a aplicação OAuth no Okta fornece para buscar autorização para acessar o servidor de recursos do Okta. O formato é https://{youroktadomain}.com/oauth2/{API versão)/Autorizar .
      URL do token O URL para obter o token de acesso. O formato é https://{youroktadomain}.com/oauth2/{API versão)/token .
      URL de revogação do token O URL fornecido pelo servidor de autorização OAuth que permite que uma aplicação cliente solicite a revogação ou cancelamento de tokens de acesso e tokens de atualização que foram emitidos anteriormente. O formato é https://{youroktadomain}.com/oauth2/{API versão)/revogar .
      ID do cliente do OAuth O ID do cliente gerado na conta do desenvolvedor do Okta.
      Segredo do cliente do OAuth O segredo do cliente gerado na conta do desenvolvedor do Okta.
      URL de redirecionamento do OAuth Redirecione o URL para seu ServiceNow instância. O formato é https://{instance-name}.service-now.com/oauth_redirect.do .
      Formulário de conexão do Okta Spoke.
    7. Selecione Configurar e obter token do OAuth.
      O token de acesso OAuth é gerado para o spoke do Okta.
      Nota:
      Você deve fazer login no Okta antes que o token de acesso OAuth seja concedido.