Okta Workflows tillhandahåller connectorer för ett brett urval av målsystem med en stor variation av färdiga åtgärder. Men som det ofta är med verktyg som detta, anropet just du behöver i API:t är inte tillgängligt bland de färdiga åtgärdskorten för connectorn. Men det finns en superhjälte bakom kulisserna, redo att komma till vår räddning: Custom API-anrop.
Andreas Faltin
15. december 2021
Dela artikeln:
Andreas är molnarkitekt i Cloudworks och Okta Technical Champion. Han hjälper kunder på deras digitala identitetsresa genom att designa och implementera komplexa IAM-lösningar. Dessa har en hög grad av automatisering för att uppnå hög effekt med minimal användarfriktion.
Detta är en teknisk beskrivning i en serie om Okta Workflows
Många Okta Workflows-connectorer har möjlighet att använda åtgärdskortet “Custom API action”. Dessa kort är generiska API-anrop med POST/GET/PUT/PATCH/DELETE mot slutsystemet som är konfigurerat i connectorn.
Till exempel, kan vi i OKTA API lösenordsåterställning för en användare genom att anropa "/api/v1/authn/recovery/password" med en JSON-body som innehåller användarnamnet och faktorn som ska användas för återställningen.
Okta API-dokumentasjon «Glemt passord» del 1
Okta API-dokumentasjon «Glemt passord» del 2
Med denna information till hands kan vi enkelt använda Okta Workflow tillsammans med den tillgängliga Okta Custom API-åtgärden, även om vi inte har det här alternativet tillgängligt i listan över fördefinierade anrop:
Eksempel på trigger «Glemt passord» API gjennom Okta custom API action
Den relativa URL:en är hela API-anropet utan bas-URL.
Eksempel med Okta:
Eksempel med Microsoft Graph:
Obs! Den relativa URL:en börjar inte alltid vid första "/". Kontrollera leverantörens API-dokumentation för den relativa eller bas-URL.
Självfallet är det möjligt att använda den generiska API-connectorn, men fördelen med ”Custom API”-anrop är att du slipper konfigurera och underhålla anslutningen som då redan finns konfigurerad i Okta Workflow-connectorn.
Generisk API Connector i Okta Workflows
Vi utnyttjar bara den befintliga åtkomsten och behörigheterna för att anropa det anpassade API-anropet utan krav på att ta hand om autentisering till API-slutpunkten, vilket – för vissa API:er – kan vara besvärande. Naturligtvis kräver den konfigurerade åtkomsten tillräckliga rättigheter i slutpunkten. Dessa kan överskrida de åtkomsträttigheter som anslutningen vanligtvis kräver.
För närvarande är ”Custom API”-anrop tillgängliga för dessa connectorer:
Cloudworks Norge
Cloudworks AS
Org.nr. 927 879 662
Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no
Cloudworks Danmark
Cloudworks ApS
CVR-nummer 4290019
Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk
Cloudworks Sverige
Cloudworks AB
Org.nr . 559376-0142
Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se