Wenn ein neuer Mitarbeiter einer Organisation beitritt, müssen IT-Teams häufig das Benutzerkonto erstellen, es aktivieren, die richtige Zugriffsgruppe zuweisen und die Mitgliedschaft überprüfen. Diese Aufgaben manuell in Okta auszuführen, kann repetitiv und zeitaufwendig sein.

Sie können die Aktionen im Okta-Paket verwenden, um die Benutzer-Onboarding und Zugriffszuweisung zu automatisieren. Diese Automatisierung erstellt einen Benutzer, aktiviert das Konto, sucht die entsprechende Gruppe, fügt den Benutzer zu dieser Gruppe hinzu und überprüft die zugewiesenen Mitgliedschaften. Einige der Vorteile sind:
  • Schnellere und konsistentere Benutzerbereitstellung.
  • Reduzierte manuelle Identitätsverwaltung.
  • Wiederholbare Onboarding-Schritte mit weniger Fehlern.

Vorbereitungen

  • Eine vorhandene Okta-Mandanten-URL. Beispiel: companyabc.okta.com
  • Eine konfigurierte OAuth2-Verbindung im Control Room. Zum Beispiel: Okta_OAuth
  • Die folgenden benutzerdefinierten Variablen:
    • OktaSession (Zeichenfolge): Speichert die aktive Okta-Sitzung
    • CreatedUser (Wörterbuch): Speichert die Details des erstellten Benutzers
    • GroupDetails (Wörterbuch): Speichert die Details der Zielgruppe
    • IsAdded (Boolescher Wert): Speichert das Ergebnis der Gruppenzuweisung
    • UserGroups (Tabelle): Speichert die Liste der Gruppen, die dem Benutzer zugewiesen sind

Prozedur

  1. Erstellen Sie eine Automatisierung mit dem Namen Okta_demo
  2. Ziehen Sie die Aktion Verbinden aus dem Paket Okta per Drag & Drop.
  3. In der Aktion Verbinden:
    • Geben Sie in Domain-URL companyabc.okta.com ein.
    • Wählen Sie in OAuth2-Verbindung eine vorhandene Control Room-Verbindung wie Okta_OAuth aus.
    • Speichern Sie die Ausgabesitzung in $OktaSession$.
  4. Ziehen Sie die Aktion Nutzer erstellen und legen Sie sie ab.
  5. In der Aktion Nutzer erstellen:
    • Setzen Sie Sitzungsname auf $OktaSession$
    • Setzen Sie Benutzernamen auf alex.morgan@example.net
    • Setzen Sie Passwort auf TempPass#2026
    • Setzen Sie Benutzer-E-Mail auf alex.morgan@example.net
    • Setzen Sie Vorname auf Alex
    • Setzen Sie Nachname auf Morgan
    • Setzen Sie Telefon auf 555-415-1337
    • Setzen Sie Benutzer aktivieren auf true
    • Speichern Sie das Ausgabewörterbuch in $CreatedUser$
  6. Ziehen Sie die Aktion Gruppen-ID nach Name abrufen per Drag & Drop.
  7. In der Gruppen-ID nach Name abrufen-Aktion:
    • Setzen Sie Sitzungsname auf $OktaSession$
    • Setzen Sie Gruppenname auf Finance Analysts
    • Speichern Sie das Ausgabewörterbuch in $GroupDetails$
  8. Ziehen Sie die Aktion Benutzer zur Gruppe hinzufügen per Drag & Drop.
  9. In der Aktion Benutzer zur Gruppe hinzufügen:
    • Setzen Sie Sitzungsname auf $OktaSession$
    • Setzen Sie Gruppen-ID auf $GroupDetails["id"]$
    • Setzen Sie Benutzer-ID auf $CreatedUser["id"]$
    • Speichern Sie die boolesche Ausgabe in $IsAdded$
  10. Um die Mitgliedschaft zu überprüfen, fügen Sie die Aktion Benutzergruppen auflisten hinzu.
  11. In der Aktion Benutzergruppen auflisten:
    • Setzen Sie Sitzungsname auf $OktaSession$
    • Setzen Sie Benutzername/ID auf $CreatedUser["id"]$
    • Speichern Sie die Ausgabetabelle in $UserGroups$
  12. Fügen Sie eine Protokoll in Datei- oder Nachrichtenfenster-Aktion hinzu, um die Ergebnisse zu bestätigen.
  13. In diesem Schritt zeigen Sie:
    • User created: $CreatedUser["login"]$
    • Group added: $IsAdded$
    • Group rows: $UserGroups$
  14. Wenn die Automatisierung die aktive Sitzung nicht mehr benötigt, fügen Sie die Aktion Trennen hinzu und setzen Sie Sitzungsname auf $OktaSession$.