Andreas är molnarkitekt i Cloudworks och Okta Technical Champion. Han hjälper kunder på deras digitala identitetsresa genom att designa och implementera komplexa IAM-lösningar. Dessa har en hög grad av automatisering för att uppnå hög effekt med minimal användarfriktion.
Detta är en teknisk beskrivning i en serie om Okta Workflows
DEL 1: INTRODUKTION TILL CONNECTORER FÖR ANVÄNDARGRÄNSSNIT
1. Okta Workflows
Utan Okta Workflows behövde uppgifter och processer i Okta hanteras manuellt. Förseningar och inkonsistens på grund av den mänskliga faktorn skulle vara en naturlig konsekvens.
Inga inbyggda funktioner för mänsklig interaktion
Med ordet "Workflow" kan missförstånd uppstå om att Okta Workflows inte bara kan användas för automatisering, utan även passar för aktiviteter med mänsklig interaktion. Vissa workflowmotorer, som ServiceNow, är designade för just detta syfte i tankarna och erbjuder det out-of-box.
Detta kan handla om arbetsflöden för godkännande, eller fall där ytterligare information behövs från en människa - till exempel ett workflow för att skapa en användare som kräver att en person fyller i specifika fält innan kontot kan skapas.
Att använda kundens frontend för automatiseringen
Även om Okta Workflows inte har inbyggda funktioner för mänsklig interaktion, kan de fortfarande fungera för sådana uppgifter också.
Skillnaden här är att Okta Workflows är designat för att använda vad Okta-kunden redan har inom sin organisation som frontend för automatiseringen. För det har Okta förkonfigurerat ett brett utbud av connectorer som gör att du enkelt kan interagera med en frontend, samtidigt som du bygger automatiseringen med Okta Workflows.
Klassiska servicedesk-verktyg som Jira, Zendesk eller ServiceNow, och vanliga samarbetsverktyg som Slack, Office 365 eller Gmail kan också användas för detta syfte.
2. Connectorer för service management
Service management-verktyg som ServiceNow, Jira Service Desk eller Zendesk använder generellt alltid någon form av tickets, incidenter eller andra liknande mekanismer. Ett objekt skapas och underhålls för varje servicebegäran och kommer att lösas eller stängas när begäran har uppfyllts.
Oktas Connectorer för service management-verktyg tillhandahåller alltid händelsekort för att skapandet och/eller förändringar av dessa objekt. Med hjälp av dessa kan Okta Workflow triggas baserat på förändringar i verktyget, utan någon konfiguration eller anpassning krävs.¹
Figur 1 - Exempel Jira Service Desk händelsekort
Alternativen för händelsekort varierar något, baserat på hur endpointen hanterar dessa tickets och hur det normala flödet definieras. Precis som för eventkorten är det är dock alltid möjligt att på samma sätt skapa och uppdatera en ticket/incident. Ytterligare alternativ kan finnas tillgängliga, som exempelvis “closing”, om det är ett annat API-anrop i verktyget.
Den fullständiga dokumentationen för connectorer och med alla tillgängliga kort, finns i Okta's dokumentasjon.
IT Service Management (ITSM)-verktyg har ofta sina egna alternativ för att sätta och utlösa utanför API-endepunkter. Denna artikel beskriver alternativa som är tillgängliga med okta och kräver minsta möjliga insats och verktyg. Beroende på användningsfallet och övriga IT-miljön kan det också vara ett användbart alternativ att ha Okta Workflow konfigurerat med en API-händelsetrigger och anropa API-enpointen för ITSM-verktyget.
¹ Förutom installationen av anslutningen till slutpunkten. Vanligtvis krävs bara en användare med tillräckliga behörigheter.
3. Connectors for samarbete
Om det inte finns något tillgängligt ITSM-verktyg eller om kundens krav kräver en annan metod för användarinteraktion för arbetsflödet, kan connectorer för interaktion som Slack eller Office 365 användas.
För att använda Slack som exempel kan händelsekorten övervaka en kanal och trigga ett arbetsflöde baserat på ett nytt meddelande i densamma:
Figur 2 - Exempel på händelsekort för Slack Connector
Och även här finns samma alternativ tillgängliga på transaktionskortet. Vi kan skicka meddelanden till kanaler eller direkt till slutanvändare för att informera eller fråga efter en viss åtgärd.
4. Slutsats
För att återgå till inledningen har Okta Workflows inte inbyggda alternativ för mänsklig interaktion eller användargränssnitt. Detta betyder dock inte att de inte kan hantera sådana användningsfall, eller att det inte finns några alternativ som är lätta att integrera med användargränssystem.
Efter att ha jobbat med Okta Workflows ett tag ser jag detta mer som en fördel än en nackdel. Ja, finns fall där jag önskat mig en dashboard där mottagaren kan godkänna/avböja eller justera arbetsflödet. Men ur ett användarperspektiv är detta förmodligen inte alltid det föredragna alternativet, eftersom det bara lägger till en ny dashboard eller ett nytt användargränssnitt för slutanvändarna.
Att begränsa antalet system som användare måste använda och interagera med varje dag är avgörande i en framgångsrik IT-miljö. Det kräver mindre tid för utbildning och användarsupport, och det minimerar den tid som arbetsflödet väntar på svar – utöver väntetiden för den som gör förfrågan.
Vill du veta mer? Läs del 2 om ServiceNow-connectorer
I den här artikeln lär du dig hur du använder ServiceNows användargränssnitt för användarinteraktion genom att bygga ett arbetsflöde med hjälp av ServiceNow-connectorn i Okta Workflows.