Exemple d\'automatisation de l\'intégration des utilisateurs Okta

Lorsqu\'un nouvel employé rejoint une organisation, les équipes IT doivent souvent créer le compte utilisateur, l\'activer, attribuer le groupe d\'accès approprié et vérifier l\'appartenance. Effectuer ces tâches manuellement dans Okta peut être répétitif et chronophage.

Vous pouvez utiliser les actions du package Okta pour automatiser l\'intégration des utilisateurs et l\'attribution des accès. Cette automatisation crée un utilisateur, active le compte, localise le groupe approprié, ajoute l\'utilisateur à ce groupe et vérifie les appartenances attribuées. Voici quelques avantages :
  • Approvisionnement des utilisateurs plus rapide et plus cohérent.
  • Administration manuelle des identités réduite.
  • Étapes d\'intégration répétables avec moins d\'erreurs.

Prérequis

  • Une URL de locataire Okta existant. Par exemple : companyabc.okta.com
  • Une connexion OAuth2 configurée dans la Control Room. Par exemple : Okta_OAuth
  • Les variables définies par l\'utilisateur suivantes :
    • OktaSession (chaîne) : stocke la session Okta active
    • CreatedUser (dictionnaire) : stocke les détails de l\'utilisateur créé
    • GroupDetails (dictionnaire) : stocke les détails du groupe cible
    • IsAdded (valeur booléenne) : stocke le résultat de l\'attribution du groupe
    • UserGroups (table) : stocke la liste des groupes attribués à l\'utilisateur

Procédure

  1. Créer une automatisation nommée Okta_demo
  2. Faites glisser et déposez l\'action Se connecter depuis le package Okta.
  3. Dans l\'action Se connecter :
    • Dans URL de domaine, saisissez companyabc.okta.com.
    • Dans connexion OAuth2, sélectionnez une connexion Control Room existante, telle que Okta_OAuth.
    • Enregistrez la session de sortie dans $OktaSession$.
  4. Faites glisser et déposez l\'action Créer un utilisateur.
  5. Dans l\'action Créer un utilisateur :
    • Définissez Nom de session sur $OktaSession$
    • Définissez Nom d\'utilisateur sur alex.morgan@example.net
    • Définissez mot de passe sur TempPass#2026
    • Définissez E-mail de l\'utilisateur sur alex.morgan@example.net
    • Définissez Prénom sur Alex
    • Définissez Nom de famille sur Morgan
    • Définissez Téléphone sur 555-415-1337
    • Définir Activer l\'utilisateur sur vrai
    • Enregistrez le dictionnaire de sortie dans $CreatedUser$
  6. Faites glisser et déposez l\'action Obtenir l\'ID du groupe par son nom.
  7. Dans l\'action Obtenir l\'ID du groupe par son nom :
    • Définissez Nom de session sur $OktaSession$
    • Définissez Nom du groupe sur Analystes financiers
    • Enregistrez le dictionnaire de sortie dans $GroupDetails$
  8. Faites glisser et déposez l\'action Ajouter un utilisateur au groupe.
  9. Dans l\'action Ajouter un utilisateur au groupe :
    • Définissez Nom de session sur $OktaSession$
    • Définissez ID du groupe sur $GroupDetails["id"]$
    • Définissez ID utilisateur sur $CreatedUser["id"]$
    • Enregistrez la sortie booléenne dans $IsAdded$
  10. Pour vérifier l\'appartenance, ajoutez l\'action Lister les groupes d\'utilisateurs.
  11. Dans l\'action Lister les groupes d\'utilisateurs :
    • Définissez Nom de session sur $OktaSession$
    • Définissez Nom d\'utilisateur/ID sur $CreatedUser["id"]$
    • Enregistrez le tableau de sortie dans $UserGroups$
  12. Ajoutez une action Enregistrer dans un fichier ou Zone de message pour confirmer les résultats.
  13. À cette étape, affichez :
    • Utilisateur créé : $CreatedUser["login"]$
    • Groupe ajouté : $IsAdded$
    • Lignes de groupe : $UserGroups$
  14. Si l\'automatisation n\'a plus besoin de la session active, ajoutez l\'action Se déconnecter et définissez Nom de la session sur $OktaSession$.