Trenger du flere alternativer? Bruk tilpassede API-kall!

Okta Workflows tilbyr mange connectorer til endesystemer med et bredt utvalg av tilgjengelige muligheter. Men så skjer det som fort kan skje med slike systemer; det ene kallet du har bruk for i API’et er ikke tilgjengelig blant de ferdiglagde aksjonskortene for connectoren. Imidlertid er det en superhelt i kulissene, klar til å komme oss til unnsetning: tilpassede API-kall.

Andreas Faltin
15. desember 2021

Andreas er Cloud Architect i Cloudworks og Okta Technical Champion. Han hjelper kunder på deres digitale identitetsreise ved å designe og implementere komplekse IAM-løsninger. Disse er i stor grad automatiserte for å oppnå mest mulig innvirkning med minimal brukerfriksjon.

Dette er en teknisk beskrivelse i en serie om Okta Workflows

Tilpassede API aksjonskort

Mange Okta Workflows-connectorer har mulighet til å benytte seg av action card «custom API action». Disse er generiske API-kall med POST/GET/PUT/PATCH/DELETE mot endesystemet som allerede er konfigurert i connectoren.

For eksempel kan man i OKTA API-et trigge glemt passord for en spesifikk bruker ved å kalle «/api/v1/authn/recovery/password» med en JSON body bestående av brukernavnet og faktoren til bruk for tilbakestillingen.

ForgotPassword Okta API-dokumentasjon «Glemt passord» del 1

Forgot-password Okta API-dokumentasjon «Glemt passord» del 2

Med denne informasjonen tilgjengelig, kan vi enkelt ta den i bruk i en Okta Workflow ved å benytte tilpassede API-kall. Selv når man ikke har dette alternativet tilgjengelig i listen med forhåndsdefinerte kall.

CustomApiAction Eksempel på trigger «Glemt passord» API gjennom Okta custom API action

Den relative URL-en er hele API-kallet uten basis URL-en.

Eksempel med Okta:

Full URL
https://.okta.com/api/v1/authn/recovery/password
Relative URL
/api/v1/authn/recovery/password

Eksempel med Microsoft Graph:

Full URL
https://graph.microsoft.com/v1.0/users/{id}/manager/$ref
Relative URL
/users/{id}/manager/$ref

Merk: Den relative URL-en starter ikke alltid ved den første "/". Sjekk leverandørens API-dokumentasjonen for den relative eller basis URL-en.

Selvsagt er mulig å benytte aksjonskortene for generiske API-kall, men fordelene med tilpassede API-kall er at du slipper å sette opp og vedlikeholde konfigurasjon med mer, siden dette allerede gjøres for den gjeldende Okta Workflow-connector’en.

API-Connector Generisk API Connector i Okta Workflows

Vi utnytter kun eksisterende tilgang og tillatelse til å gjennomføre et tilpasset API-kall uten krav om å ivareta autentiseringen til API-endepunktet, noe som - for noen API-er - kan være plagsomt. Selvsagt krever den konfigurerte tilgangen tilstrekkelige rettigheter i endepunktet. Disse kan overskride tilgangsrettighetene som connectoren vanligvis krever.