Så här använder ServiceNow som användargränssnitt med Okta Workflows

I den här artikeln kommer du att lära dig hur du gör ServiceNow till gränssnittet för användarinteraktion genom att bygga ett arbetsflöde med ServiceNow-connectorn i Okta Workflows.

Andreas Faltin
24. november 2021

Andreas är molnarkitekt i Cloudworks och Okta Technical Champion. Han hjälper kunder på deras digitala identitetsresa genom att designa och implementera komplexa IAM-lösningar. Dessa har en hög grad av automatisering för att uppnå hög effekt med minimal användarfriktion. 

Detta är en teknisk beskrivning i en serie om Okta Workflows

DEL 2: OKTA WORKFLOWS OCH CONNECTORER: EXEMPEL MED SERVICENOW

I del 1 av vår artikelserie Okta Workflows fick du bekanta dig med Okta Workflows och connectorer för frontend. I det här avsnittet utgår vi från att du har läst den här introduktionen till connectorer.

Nedan kan du se hur vi bygger ett arbetsflöde som triggas av en händelse i Okta → vidarebefordrar information till ett externt system för användarinteraktion → fortsätter sedan i Okta efter att begäran godkänts.

Vårt exempel är baserat på ett mycket enkelt workflow för godkännande efter att ett användarkonto har skapats eller en användare har konfigurerat det med självbetjäningsregistrering.

Målen är

När en användare skapas ska ingen åtkomst eller applikationer tilldelas.
En ServiceNow-händelse bör skapas för autentisering med användarinformationen från Okta.
Verksamhetsansvarig granskar sedan begäran och godkänner om allt stämmer. Proviseringen fortsätter sedan.
När händelsen har godkänts ska användaren automatiskt tilldelas grupper och applikationer i Okta.

WORKFLOW 1

Skapa ServiceNow-händelse

I följande exempel har vi triggern "User Created" från Okta-instansen. Den läser några ytterligare användaregenskaper från användarprofilen i Okta, samlar detta i en text och skapar händelsen i ServiceNow.

Figur 1 - Trigger workflow for brukeropprettelse

Vi använder helt enkelt den befintliga Okta Connector ServiceNow-åtgärden för att skapa händelsen och fylla i fälten som ServiceNow kräver:

Figur 2 - Detalj: Upprättandet av texten och komplettering av incidentbeskrivning

WORKFLOW 2

Uppdatera Okta-användare efter godkännande i ServiceNow

Figur 3 - Fullständigt workflow del 2, efter godkännande

Återigen använder vi standard ServiceNow-connectorn för att fånga alla händelser som har ändrats och filtrera bort de som inte är relaterade till Okta eller inte godkända.

Vi kunde också ha lagrat numret på incidenten som skapades i del 1 och sedan lagrat det i en tabell. Då skulle vi kunna använda värdet i flödet för att se till att vi bara fångar Okta-utlösta incidenter.

Figur 4 - Detalj: Innhente godkjenning og filtrere ut ikke-relaterte hendelser

När incidenten har bekräftats vara godkänd kan vi lägga till användaren i den obligatoriska gruppen, aktivera (vid behov) och tilldela appar till användaren:

Figur 5 - Detalj: Okta-oppgaver

Eftersom incidenten i ServiceNow bara "löstes" men inte stängdes, och våra uppgifter har slutförts framgångsrikt, kan vi nu markera incidenten som avslutad (stängd) i ServiceNow:

Figur 6 - Stäng ServiceNow-incidenten

Slutsats

Som nämnts finns det flera connectorer och verktyg som kan användas i Okta Workflows. I det här exemplet valde vi att använda ServiceNow-connectorn för att skapa och hämta händelser.

Liksom många andra verktyg har ServiceNow en mycket kraftfull automations- och arbetsflödesmotor själv, så ofta är verksamhetens designprinciper som avgör vad man ska använda för att uppfylla målen.

Det finns inget definitivt svar och det beror ofta på hur IT-miljön i övrig ser ut, men förslaget är att identifiera och använda styrkorna hos varje komponent.

Okta har en mycket snygg och användarvänlig konfigurationsuppsättning för workflows och connectorer som är lätt att underhålla och med en tydlig no-code strategi. Därför kommer det inte att finnas något behov av att underhålla API-anrop och inställningar i koden, som andra verktyg måste göra, när du anropar Okta API direkt.