Ejemplo para automatizar la incorporación de usuarios de Okta

Cuando un nuevo empleado se une a una organización, los equipos de TI suelen tener que crear la cuenta de usuario, activarla, asignar el grupo de acceso correcto y verificar la membresía. Realizar estas tareas de forma manual en Okta puede ser repetitivo y llevar mucho tiempo.

Puede usar las acciones en el paquete Okta para automatizar la incorporación de usuarios y la asignación de acceso. Esta automatización crea un usuario, activa la cuenta, localiza el grupo correspondiente, agrega al usuario a ese grupo y verifica las membresías asignadas. Algunos de los beneficios son:
  • Aprovisionamiento más rápido y consistente de usuarios.
  • Administración manual reducida de identidades.
  • Pasos de incorporación repetibles con menos errores.

Antes de empezar

  • Una URL de inquilino existente de Okta. Por ejemplo: companyabc.okta.com
  • Una conexión de OAuth2 configurada en la Control Room. Por ejemplo: Okta_OAuth
  • Las siguientes variables definidas por el usuario:
    • OktaSession (string): Almacena la sesión activa de Okta
    • CreatedUser (Diccionario): Almacena los datos del usuario creado
    • GroupDetails (Diccionario): Almacena los detalles del grupo de destino
    • IsAdded (booleano): Almacena el resultado de la asignación de grupo
    • UserGroups (Tabla): Almacena la lista de grupos asignados al usuario

Procedimiento

  1. Cree una automatización llamada Okta_demo
  2. Arrastre y suelte la acción Conectar del paquete Okta.
  3. En la acción Conectar:
    • En la URL de dominio, ingrese companyabc.okta.com.
    • En Conexión con OAuth2, seleccione una conexión existente de la Control Room, como Okta_OAuth.
    • Guarde la sesión de salida en $OktaSession$.
  4. Arrastre y suelte la acción Crear usuario.
  5. En la acción Crear usuario:
    • En Nombre de sesión, ingrese $OktaSession$.
    • En Nombre de usuario, ingrese alex.morgan@example.net.
    • En Contraseña, ingrese TempPass#2026.
    • En Correo electrónico del usuario, ingrese alex.morgan@example.net.
    • En Nombre, ingrese Alex.
    • En Apellido, ingrese Morgan.
    • En Teléfono, ingrese 555-415-1337.
    • Establezca Activar usuario en true.
    • Guarde el diccionario de salida en $CreatedUser$.
  6. Arrastre y suelte la acción Obtener el ID del grupo por nombre.
  7. En la acción Obtener ID del grupo por nombre:
    • En Nombre de sesión, ingrese $OktaSession$.
    • En Nombre del grupo, ingrese Finance Analysts.
    • Guarde el diccionario de salida en $GroupDetails$.
  8. Arrastre y suelte la acción Agregar usuario al grupo.
  9. En la acción Agregar usuario al grupo:
    • En Nombre de sesión, ingrese $OktaSession$.
    • En ID del grupo, ingrese $GroupDetails["id"]$.
    • En ID del usuario, ingrese $CreatedUser["id"]$.
    • Guarde la salida booleana en $IsAdded$.
  10. Para verificar la membresía, agregue la acción Enumerar grupos de usuarios.
  11. En la acción Enumerar grupos de usuarios:
    • En Nombre de sesión, ingrese $OktaSession$.
    • En Nombre de usuario/ID, ingrese $CreatedUser["id"]$.
    • Guarde la tabla de salida en $UserGroups$.
  12. Agregue una acción de Registrar en un archivo o Cuadro de mensaje para confirmar los resultados.
  13. En ese paso, muestre lo siguiente:
    • User created: $CreatedUser["login"]$
    • Group added: $IsAdded$
    • Group rows: $UserGroups$
  14. Si la automatización ya no requiere de la sesión activa, agregue la acción Desconectar, y en Nombre de sesión, ingrese $OktaSession$.