Integração com Okta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 13 min. de leitura
  • Você pode integrar seu ServiceNow instância com Okta Para exibir o uso de software para todas as aplicações SSO conectadas.

    Importante:
    Minimize os riscos à segurança e proteja as informações concedendo acesso somente ao usuário ou às permissões de API necessárias.
    Tabela 1. Permissões mínimas do usuário
    Processo Função de usuário necessária no Okta aplicação Escopos de autenticação
    Baixar usuários Administrador somente leitura okta.users.read
    • Grupos de download
    • Baixar associações de grupo
    Administrador somente leitura okta.groups.read
    Baixar aplicações Administrador somente leitura
    • okta.apps.read
    • okta.logs.read
    Aplicações do Connect Administrador somente leitura okta.logs.read
    Atualizar aplicações conectadas Administrador somente leitura
    • okta.apps.read
    • okta.logs.read
    Recuperar assinaturas Administrador da aplicação okta.apps.manage

    Crie um Okta aplicação

    Crie um Okta aplicação que você pode integrar com ServiceNow AI Platform.

    Antes de Iniciar

    Okta Função necessária: Consulte Permissões mínimas do usuário tabela.

    Consulte Funções e permissões de administrador para obter mais detalhes sobre Okta funções de administrador e. E endpoints compatíveis para obter mais detalhes sobre Okta Escopos do OAuth.

    Procedimento

    1. Em um navegador da Web, faça login no Console do administrador do Okta .
    2. Crie um Okta Aplicação com funcionalidade OAuth 2,0.

      Consulte Crie um app OAuth 2,0 para o Okta para obter instruções detalhadas.

      Lembre-se dos seguintes pontos ao criar seu Okta aplicação:
      • Em URI de redirecionamento de login e. URI de redirecionamento de logout campos, insira https://<instance-name>.service-now.com/oauth_redirect.do , em que > instance-name > é o nome do seu ServiceNow instância.
      • Copie os valores em ID do cliente e. Segredo do cliente campos. Salve-os em um local seguro para uso posterior.
      • Conceda os seguintes escopos ao seu Okta Aplicação OAuth 2,0:
        • okta.groups.read
        • okta.apps.read
        • okta.users.read
        • okta.logs.read
        • okta.apps.manage
      • Selecione Token de atualização caixa de seleção em Cliente que atua em nome de um usuário Tipo de concessão no portal do Okta.

    Crie um Okta perfil de integração

    Crie um Okta perfil de integração em seu ServiceNow instância.

    Antes de Iniciar

    Para criar um Okta perfil de integração, solicite o. Software Asset Management- Gestão de licenças de SaaS plug-in (sn_sam_saas_int) do ServiceNow Store .

    ServiceNow Função necessária: sam_integrator ou admin

    Importante:
    Você deve selecionar Spoke do Okta caixa de seleção desta integração ao instalar recursos opcionais no Application Manager página. Para obter mais informações sobre como escolher as aplicações SaaS necessárias, consulte Solicitação Gestão de licenças de SaaS.

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    A partir da versão 7.0.0 de Software Asset Management- Gestão de licenças de SaaS e a versão 4.1.2 do Okta falou, seu ServiceNow a instância cria um separado Okta conexão para cada Okta perfil de integração que você cria. Cada conexão é executada independentemente uma da outra, o que permite que sua instância ofereça suporte a vários independentes Okta perfis de integração.

    Se você estiver usando Espaço para ativos de software, a opção para criar o. Okta perfil de integração em IU principal está inativo.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Tudo > Ativo de Software > Licença de SaaS > Perfis de integração SSO.
      2. Selecione Novo.
      3. Selecione Perfil de integração do Okta .
      Espaço de ativo do software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de Integração SSO.
      2. Selecione Novo.
      3. Selecione Okta na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 2. Formulário Perfil de integração SSO
      Campo Descrição
      Nome de exibição Nome do perfil de integração. Por exemplo, Integração do Okta .
      Status Status do perfil de integração.
      • Se você não publicou o perfil de integração, este campo será definido automaticamente como Rascunho .
      • Se você já publicou o perfil de integração, este campo será definido automaticamente como Publicado .
      Integração de diretórios Uma referência ao perfil de integração de diretórios, que é usada para extrair os usuários, grupos e associações de grupo do Active Directory de uma organização.
      • Se for um registro de integração de diretório para Okta existe, você pode selecionar o registro existente.
      • Se for um registro de integração de diretório para Okta não existe, um novo registro é criado quando você salva ou envia este formulário.
      Tipo de perfil Tipo do perfil de integração.

      Este campo é definido automaticamente como Okta .

      Conexão e Credencial

      Referência ao alias de conexão e credencial usado no diretório e na integração SSO.

      • Se existir um registro de integração de diretório e você selecioná-lo no campo Integração de diretório, esse campo será definido automaticamente como o alias de conexão e credencial do registro de integração de diretório.
      • Se um valor de integração de diretório não existir, este campo será preenchido automaticamente.
      Criar assinaturas do Okta Opção para criar um perfil de integração direta para exibição Okta assinaturas após a publicação deste perfil de integração.

      Valor padrão: falso

    3. Na seção Configuração do processo, exiba as funções de usuário ou permissões de API necessárias para minimizar os riscos de segurança e otimizar SaaS licenças.
      Nota:
      Para obter mais informações sobre as funções e escopos necessários, consulte Permissões mínimas do usuário tabela.
      • . Baixar aplicações, usuários e grupos a caixa de seleção está marcada por padrão e você não pode desmarcá-la.

      • . Atividade de download a caixa de seleção está marcada por padrão. Se você limpar, a última atividade das aplicações conectadas não será extraída.
      • . Recuperar assinaturas a caixa de seleção está marcada por padrão. Se você não quiser recuperar assinaturas, desmarque esta caixa de seleção. Se você limpar, os candidatos a remoção serão criados, mas o subfluxo Recuperar assinatura não será acionado ou o processo de recuperação não será iniciado.

    4. Selecione Enviar.
      . Conexão e credencial o campo é definido automaticamente como sn_okta_spoke.okta_apps_users_groups_activity_and_reclaim .
      Nota:
      O valor preenchido automaticamente em Conexão e credencial o campo muda com base na seleção no Atividade de download e. Recuperar assinaturas caixas de seleção.
      Tabela 3. Valores de conexão e credencial preenchidos automaticamente com base na seleção
      Seleção Valor de conexão e credencial
      Ambos Atividade de download e. Recuperar assinaturas selecionados. sn_okta_spoke.okta_apps_users_groups_activity_and_reclaim
      Apenas Atividade de download selecionado. sn_okta_spoke.okta_demo_profile_apps_users_groups_activity
      Apenas Recuperar assinaturas selecionado. sn_okta_spoke.okta_demo_profile_apps_users_groups_activity_and_reclaim
      Ambos Atividade de download e. Recuperar assinaturas não estão selecionados. sn_okta_spoke.okta_demo_profile_apps_users_groups_activity
    5. Abra a caixa de diálogo Criar conexão e credencial.
      InterfaceAção
      IU principal Selecione Criar nova conexão e credencial Link relacionado no formulário de perfil de integração SSO.
      Espaço de ativo do software
      1. Selecionar o ícone de visualização ( Ícone de visualização.ao lado de Conexão e credencial campo
      2. Selecione Registro em aberto na visualização do registro.
      3. No formulário Aliases de conexão e credencial, selecione Criar nova conexão e credencial link relacionado.
    6. Na caixa de diálogo, preencha os campos.
      Tabela 4. Caixa de diálogo Criar conexão e credencial
      Campo Descrição
      Nome O nome da conexão. Por exemplo, Conexão do Okta .
      URL de conexão URL da conexão. Insira https:// SeuOktaDomain .com , em que > SeuOktaDomain > é o domínio da sua organização.
      URL de Autorização URL do endpoint de autorização OAuth. Insira https:// SeuOktaDomain >.com/oauth2/v1/authorize , em que > SeuOktaDomain > é o domínio da sua organização.
      URL do token URL do endpoint OAuth que recupera e atualiza tokens de acesso. Insira https:// SeuOktaDomain .com/oauth2/v1/token , em que > SeuOktaDomain > é o domínio da sua organização.
      URL de revogação do token URL do endpoint OAuth que revoga tokens de acesso. Insira https:// SeuOktaDomain >.com/oauth2/v1/revogar , em que > SeuOktaDomain > é o domínio da sua organização.
      ID do cliente do OAuth ID do cliente atribuído ao seu Okta aplicação.
      Segredo do cliente do OAuth Segredo do cliente atribuído ao seu Okta aplicação.
      URL de redirecionamento do OAuth URL do provedor OAuth para o qual os usuários são redirecionados após a autenticação. Este campo é definido automaticamente como https://<instance-name>.service-now.com/oauth_redirect.do , em que > instance-name > é o nome do seu ServiceNow instância.
    7. Selecione Criar e obter um Token do OAuth.
      Nota:
      Você deve fazer login usando as mesmas credenciais do usuário com a função necessária. Para obter a função necessária para executar esta etapa, consulte Permissões mínimas do usuário tabela.
    8. No formulário de perfil de integração, selecione Validar conexão para verificar os detalhes de conexão e credencial desta integração.
    9. Depois que a conexão for verificada, selecione Publicar .
    10. Na caixa de diálogo Confirmação de publicação, selecione OK .
      Se você limpar Atividade de download caixa de seleção depois que o perfil de integração for publicado, você deve revalidar as conexões porque ocorrem os seguintes eventos:
      • . Validar conexão o botão aparece no formulário.
      • A última atividade para usuários das aplicações conectadas não é mais extraída.

    Resultado

    Trabalhos agendados e trabalhos de diretório baixam uma lista de todos os aplicativos, usuários, grupos e assinaturas de software associados ao seu Okta aplicação. Exiba o status do seu trabalho no Resultados de trabalhos agendados e. Resultados do trabalho do diretório do seu perfil de integração. Software Asset Management Cria automaticamente modelos de software para aplicações com um ID de catálogo externo que corresponde a um Identificador Na tabela Definições de produto de assinatura [samp_sw_subscription_product-definition].

    O que Fazer Depois

    Se você selecionou Criar assinaturas do Okta e este perfil de integração será publicado, um perfil de integração direta para Okta criado. Você pode navegar até o perfil de integração direta selecionando Perfil de integração direta link na mensagem informativa.

    Depois de navegar até o perfil de integração direta, você pode exibir Okta selecionando Assinaturas de software guia. Para obter mais informações, consulte Okta Perfil de integração direta SSO.

    Aviso:

    Quando o token OAuth expira, seu Okta O perfil de integração exibe uma mensagem de erro indicando que você deve obter um novo token OAuth. Selecione o link na mensagem de erro para obter o novo token OAuth.

    Não exclua o registro de credencial OAuth 2,0 associado ao registro de conexão do seu Okta perfil de integração. Se você excluir o registro de credencial OAuth 2,0, não será possível obter um novo token OAuth depois que o token OAuth atual expirar.

    Depois de publicar o perfil de integração e conectar as aplicações ao perfil, você pode exibir os eventos realizados por usuários individuais até 60 dias antes da data atual. Para obter mais informações, consulte Revise uma regra de recuperação de software.

    Okta Perfil de integração direta SSO

    Okta O perfil de integração direta SSO ajuda você a gerenciar Okta licenças de usuário criando assinaturas para Okta usuários ao configurar um Okta Integração SSO.

    Tabela 5. Perfil de integração direta do SSO do OKTA
    Campo Descrição
    Nome de exibição Nome do perfil de integração.
    Status Status do perfil de integração.

    Este campo é definido automaticamente como Publicado .

    Tipo de perfil Tipo de perfil de integração.

    Este campo é definido automaticamente como Assinatura do Okta .

    Baixar subfluxo de assinatura
    Subfluxo Este campo é definido automaticamente como Okta Baixar assinaturas .

    Aplicações SSO do Connect

    Conecte uma aplicação SSO para monitorar todos os usuários e grupos que têm acesso a essa aplicação. Embora a integração SSO forneça um resumo do uso e da atividade da aplicação, a integração direta oferece informações detalhadas sobre essas métricas.

    Antes de Iniciar

    ServiceNow Função necessária: sam_integrator ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    ServiceNow® Gestão de licenças de SaaS oferece integrações diretas com algumas aplicações. As integrações diretas fornecem os dados de uso mais abrangentes. Para obter uma lista de integrações diretas disponíveis, consulte Integre com aplicações SaaS.

    Se você já criou uma integração direta para uma aplicação, conectar a mesma aplicação em uma integração SSO criará registros de assinatura duplicados em seu ServiceNow instância. Você só deve usar a integração direta. Se você conectar uma aplicação em uma integração SSO, mas quiser criar posteriormente uma integração direta para essa aplicação, desconecte a aplicação antes de criar a integração direta.

    Procedimento

    1. Navegar até Tudo > Licença de SaaS > Aplicações de SSO.
    2. Selecione a aplicação que você deseja conectar.
    3. . Modelo de software o campo está vazio, adicione um modelo de software para a aplicação.
      Antes de conectar uma aplicação, ela deve ser associada a um modelo de software. ServiceNow® Software Asset Management Cria automaticamente modelos de software para aplicações com um ID de catálogo externo que corresponde a um Identificador Na tabela Definições de produto de assinatura [samp_sw_subscription_product_definition]. Para todos os outros aplicativos, você pode criar um modelo de software manualmente. Para obter instruções detalhadas, consulte Crie modelos de software em Software Asset Management clássico.
    4. Opcional: Selecione Habilitar modelo de software baseado em grupo Caixa de seleção para mapear um grupo de SSO com um modelo de software específico para a aplicação.

      Por exemplo, se uma aplicação tiver vários modelos de licença vinculados a grupos específicos, você poderá mapear um grupo para um modelo de software para otimizar o uso da licença.

      Importante:
      Se você selecionar esta opção, deverá criar um mapeamento para o grupo SSO antes de conectar a aplicação. Após a conclusão do mapeamento, as assinaturas de SSO são criadas ou atualizadas automaticamente de acordo com o modelo de software mapeado. Para obter mais informações, consulte Crie um mapeamento de modelo de software de grupo SSO.
    5. Selecione a data em que você deseja analisar a última atividade em Analisar a última atividade de campo.

      Você pode começar a analisar dados de login de usuários individuais e aplicações a partir da data atual ou de até 60 dias antes. O valor padrão é 30 dias. Se você selecionar uma data anterior à data atual, poderá levar mais tempo para que os resultados apareçam devido à quantidade de dados que você deseja analisar.

      Depois de enviar um valor no Analisar a última atividade de , o campo se torna somente leitura.

    6. Selecione Conecte .
      Dica:
      Para conectar várias aplicações simultaneamente, marque a caixa de seleção de cada aplicação que você deseja conectar na lista Aplicações SSO. Selecione as ações no menu de linha selecionada e selecione Conecte . Se alguma aplicação não estiver associada a um modelo de software, o nome do Conecte o item de menu é atualizado para indicar que somente algumas das aplicações estão conectadas. Por exemplo, um Connect (1 de 4) o item de menu indica que apenas 1 dos quatro aplicativos selecionados estão conectados. Adicione modelos de software às aplicações restantes para prosseguir com as conexões.

    O que Fazer Depois

    Depois que a aplicação SSO se conectar, seu ServiceNow a instância cria automaticamente usuários, grupos, assinaturas e regras de recuperação que são atualizadas diariamente. Se você excluir um usuário, aplicação, grupo ou associação de grupo do Okta Console do desenvolvedor, as mudanças são refletidas em seu ServiceNow instância.

    Revise todas as regras de recuperação geradas automaticamente para confirmar se elas atendem às suas especificações para recuperar assinaturas de usuário. Para obter mais informações, consulte Revise uma regra de recuperação de software.

    Depois de conectar a aplicação SSO, exiba informações sobre o perfil SSO no Espaço para ativos de software navegando até Operações de licença > Assinatura de usuário > Perfis de Integração SSO. Você pode selecionar um perfil de integração para exibir as listas relacionadas a seguir.
    • Aplicações de SSO
    • Usuários do Diretório
    • Trabalhos agendados
    • Resultados de trabalhos programados
    • Trabalhos do diretório
    • Resultados do trabalho do diretório
    • Regra de exclusão do usuário de assinatura

    Depois de criar um perfil de integração, você pode definir regras de exclusão de assinatura para manter determinadas assinaturas dos cálculos de custo de licença. Para obter mais informações, consulte Exclusões de assinatura para SaaS E aplicações SSO.

    Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software próprio. Para obter mais informações sobre como criar direitos de software no Software Asset Management aplicação clássica, consulte Criar direitos em Software Asset Management clássico. Para obter mais informações sobre como criar direitos de software no Software Asset Workspace, consulte Criar direitos no espaço. Para obter mais informações sobre como criar direitos de software usando Software Asset Management Playbook, consulte Crie direitos usando o passo a passo guiado.

    A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir os resultados de reconciliação no Workbench de licença ( Software Asset Management aplicação clássica) ou Exibição de uso de licença (Software Asset Workspace). Use esses resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade. Para obter mais informações sobre como executar reconciliação no Software Asset Management aplicação clássica, consulte Execute reconciliação de software em Software Asset Management clássico. Para obter mais informações sobre como executar reconciliação no Software Asset Workspace, consulte Execute a reconciliação de software no espaço.