Behöver du fler alternativ? Använd ”Custom API”-anrop!

Behöver du fler alternativ? Använd ”Custom API”-anrop!

Okta Workflows tillhandahåller connectorer för ett brett urval av målsystem med en stor variation av färdiga åtgärder. Men som det ofta är med verktyg som detta, anropet just du behöver i API:t är inte tillgängligt bland de färdiga åtgärdskorten för connectorn. Men det finns en superhjälte bakom kulisserna, redo att komma till vår räddning: Custom API-anrop.

Andreas är molnarkitekt i Cloudworks och Okta Technical Champion. Han hjälper kunder på deras digitala identitetsresa genom att designa och implementera komplexa IAM-lösningar. Dessa har en hög grad av automatisering för att uppnå hög effekt med minimal användarfriktion. 

   Detta är en teknisk beskrivning i en serie om Okta Workflows

Custom API action cards

Många Okta Workflows-connectorer har möjlighet att använda åtgärdskortet “Custom API action”. Dessa kort är generiska API-anrop med POST/GET/PUT/PATCH/DELETE mot slutsystemet som är konfigurerat i connectorn.


Till exempel, kan vi i OKTA API lösenordsåterställning för en användare genom att anropa "/api/v1/authn/recovery/password" med en JSON-body som innehåller användarnamnet och faktorn som ska användas för återställningen.

ForgotPasswordOkta API-dokumentasjon «Glemt passord» del 1

Forgot-passwordOkta API-dokumentasjon «Glemt passord» del 2

Med denna information till hands kan vi enkelt använda Okta Workflow tillsammans med den tillgängliga Okta Custom API-åtgärden, även om vi inte har det här alternativet tillgängligt i listan över fördefinierade anrop:

CustomApiActionEksempel på trigger «Glemt passord» API gjennom Okta custom API action

API-ConnectorGenerisk API Connector i Okta Workflows

Vi utnyttjar bara den befintliga åtkomsten och behörigheterna för att anropa det anpassade API-anropet utan krav på att ta hand om autentisering till API-slutpunkten, vilket – för vissa API:er – kan vara besvärande. Naturligtvis kräver den konfigurerade åtkomsten tillräckliga rättigheter i slutpunkten. Dessa kan överskrida de åtkomsträttigheter som anslutningen vanligtvis kräver.

Tillgänglighet

För närvarande är ”Custom API”-anrop tillgängliga för dessa connectorer:

Connectors-Custom-API-Action