Trenger du flere alternativer? Bruk tilpassede API-kall!
Okta Workflows tilbyr mange connectorer til endesystemer med et bredt utvalg av tilgjengelige muligheter. Men så skjer det som fort kan skje med slike systemer; det ene kallet du har bruk for i API’et er ikke tilgjengelig blant de ferdiglagde aksjonskortene for connectoren. Imidlertid er det en superhelt i kulissene, klar til å komme oss til unnsetning: tilpassede API-kall.

Andreas Faltin
15. desember 2021
Andreas er Cloud Architect i Cloudworks og Okta Technical Champion. Han hjelper kunder på deres digitale identitetsreise ved å designe og implementere komplekse IAM-løsninger. Disse er i stor grad automatiserte for å oppnå mest mulig innvirkning med minimal brukerfriksjon.
Dette er en teknisk beskrivelse i en serie om Okta Workflows
Tilpassede API aksjonskort
Mange Okta Workflows-connectorer har mulighet til å benytte seg av action card «custom API action». Disse er generiske API-kall med POST/GET/PUT/PATCH/DELETE mot endesystemet som allerede er konfigurert i connectoren.
For eksempel kan man i OKTA API-et trigge glemt passord for en spesifikk bruker ved å kalle «/api/v1/authn/recovery/password» med en JSON body bestående av brukernavnet og faktoren til bruk for tilbakestillingen.
Okta API-dokumentasjon «Glemt passord» del 1
Okta API-dokumentasjon «Glemt passord» del 2
Med denne informasjonen tilgjengelig, kan vi enkelt ta den i bruk i en Okta Workflow ved å benytte tilpassede API-kall. Selv når man ikke har dette alternativet tilgjengelig i listen med forhåndsdefinerte kall.
Eksempel på trigger «Glemt passord» API gjennom Okta custom API action
Den relative URL-en er hele API-kallet uten basis URL-en.
Eksempel med Okta:
- Full URL
https://.okta.com/api/v1/authn/recovery/password - Relative URL
/api/v1/authn/recovery/password
Eksempel med Microsoft Graph:
- Full URL
https://graph.microsoft.com/v1.0/users/{id}/manager/$ref - Relative URL
/users/{id}/manager/$ref
Merk: Den relative URL-en starter ikke alltid ved den første "/". Sjekk leverandørens API-dokumentasjonen for den relative eller basis URL-en.
Selvsagt er mulig å benytte aksjonskortene for generiske API-kall, men fordelene med tilpassede API-kall er at du slipper å sette opp og vedlikeholde konfigurasjon med mer, siden dette allerede gjøres for den gjeldende Okta Workflow-connector’en.
Generisk API Connector i Okta Workflows
Vi utnytter kun eksisterende tilgang og tillatelse til å gjennomføre et tilpasset API-kall uten krav om å ivareta autentiseringen til API-endepunktet, noe som - for noen API-er - kan være plagsomt. Selvsagt krever den konfigurerte tilgangen tilstrekkelige rettigheter i endepunktet. Disse kan overskride tilgangsrettighetene som connectoren vanligvis krever.
Tilgjengelighet
Foreløpig er tilpassede API-kall kun tilgjengelig for disse connectorene: