Slik bruker du ServiceNow som brukergrensesnitt med Okta Workflows

I denne artikkelen vil du lære hvordan du bruker ServiceNow sitt brukergrensesnitt for brukerinteraksjon, ved å bygge en workflow med ServiceNow connector i Okta Workflows.

Andreas Faltin
24. november 2021

Andreas er Cloud Architect i Cloudworks og Okta Technical Champion. Han hjelper kunder på deres digitale identitetsreise ved å designe og implementere komplekse IAM-løsninger. Disse er i stor grad automatiserte for å oppnå mest mulig innvirkning med minimal brukerfriksjon.

Dette er en teknisk beskrivelse i en serie om Okta Workflows

DEL 2: OKTA WORKFLOWS OG CONNECTORS: EKSEMPEL MED SERVICENOW

I del 1 av vår Okta Workflows-artikkelserie vil du lære mer om Okta Workflows og connectors for brukergrensesnitt. I denne delen tar vi utgangspunkt i at du har lest denne introduksjonen til Connectors.

Nedenfor ser du hvordan vi bygger en workflow som utløses av en hendelse i Okta → videresender informasjon til et eksternt system for brukerinteraksjon → deretter fortsetter i Okta etter at forespørselen er godkjent.

Vårt eksempel baserer seg på en veldig enkel workflow for godkjenning etter at en brukerkonto er opprettet eller at en bruker selv har satt det opp med selvbetjent registrering.

Målene er:

Når en bruker opprettes, skal ikke noen tilganger eller applikasjoner tildeles.
En ServiceNow-hendelse bør opprettes for godkjenning med brukerinformasjonen fra Okta.
Forretningseier gjennomgår deretter forespørselen og godkjenner dersom alt stemmer. Deretter fortsetter provisjoneringen.
Når hendelsen er godkjent bør brukeren automatisk tildeles grupper og applikasjoner i Okta.

WORKFLOW 1

Opprette ServiceNow hendelse

I det følgende eksempelet har vi triggeren "user created" fra Okta instansen. Den leser noen ekstra brukeregenskaper fra brukerprofilen i Okta, samler dette i en tekst, og oppretter hendelsen i ServiceNow.

Figur 1 - Trigger workflow for brukeropprettelse

Vi bruker ganske enkelt den eksisterende Okta Connector ServiceNow-handlingen for å opprette hendelsen og fylle ut feltene som kreves i ServiceNow:

Figur 2 - Detalj: Sammensetning av tekst og utfylling av hendelsesbeskrivelse

WORKFLOW 2

Oppdater Okta-bruker etter godkjenning i ServiceNow

Figur 3 - Full workflow del 2, etter godkjenning

Igjen bruker vi standard ServiceNow connectoren for å fange opp alle hendelser som har blitt endret, og filtrerer ut de som ikke er relatert til Okta eller ikke er godkjent.

Vi kunne også ha lagret nummeret på hendelsen som ble opprettet i del 1 og så lagret det i en tabell. Deretter kunne vi brukt det her for å sikre at vi kun fanger opp Okta-utløste hendelser.

Figur 4 - Detalj: Innhente godkjenning og filtrere ut ikke-relaterte hendelser

Når det er bekreftet at hendelsen er godkjent, kan vi legge til brukeren i påkrevd gruppe, aktivere (hvis den ikke allerede er det) og tildele apper til brukeren:

Figur 5 - Detalj: Okta-oppgaver

Fordi hendelsen i ServiceNow nettopp ble "løst", men ikke avsluttet, og oppgavene våre er fullført med suksess, kan vi nå markere hendelsen som fullført (lukket) i ServiceNow:

Figur 6 - Lukk ServiceNow-hendelse

Konklusjon

Det er som nevnt flere connectors og verktøy som kan brukes i Okta Workflows. I dette eksempelet valgte vi å bruke ServiceNow connectoren til å opprette og innhente hendelser.

Som mange andre verktøy har ServiceNow en veldig kraftig motor for automatisering og workflows, så det er ofte designspørsmålene som må benyttes for å oppnå målene.

Dette er det ikke nødvendigvis noe klart svar på, og det avhenger ofte av bruksområde, men det anbefales å identifisere og bruke styrkene til hver komponent.

Okta har et veldig ryddig og brukervennlig konfigurasjonsoppsett for workflows og connectors som er lett å vedlikeholde og med en tydelig kodeløs tilnærming. Det vil derfor ikke være nødvendig å opprettholde API kall og innstillinger i koden, slik som andre verktøy må gjøre når du kaller Okta API direkte.