Exemplo de automação de integração de usuário do Okta

Quando um novo funcionário entra na organização, as equipes de TI geralmente precisam criar a conta do usuário, ativá-la, atribuir o grupo de acesso correto e verificar a associação. Executar essas tarefas manualmente no Okta pode ser repetitivo e demorado.

Você pode usar as ações no pacote Okta para automatizar a integração usuários e a atribuição de acesso. Essa automação cria um usuário, ativa a conta, localiza o grupo apropriado, adiciona o usuário a esse grupo e verifica as associações atribuídas. Alguns dos benefícios são:
  • Provisionamento de usuários mais rápido e consistente.
  • Administração manual de identidade reduzida.
  • Etapas de integração repetíveis com menos erros.

Pré-requisitos

  • Um URL de locatário do Okta existente. Por exemplo: companyabc.okta.com
  • Uma conexão OAuth2 configurada na Control Room. Por exemplo: Okta_OAuth
  • As seguintes variáveis definidas pelo usuário:
    • OktaSession (String): armazena a sessão ativa do Okta
    • CreatedUser (Dicionário): armazena os detalhes do usuário criado
    • GroupDetails (Dicionário): armazena os detalhes do grupo de destino
    • IsAdded (Booleano): armazena o resultado da atribuição de grupo
    • UserGroups (Tabela): armazena a lista de grupos atribuídos ao usuário

Procedimento

  1. Crie uma automação chamada Okta_demo
  2. Arraste e solte a ação Conectar do pacote Okta.
  3. Na ação Conectar:
    • em URL do domínio, insira companyabc.okta.com.
    • Em Conexão OAuth2, selecione uma conexão existente da Control Room, como Okta_OAuth.
    • Salve a sessão de saída em $OktaSession$.
  4. Arraste e solte a ação Criar usuário.
  5. Na ação Criar usuário:
    • Defina Nome da sessão como $OktaSession$
    • Defina Nome de usuário como alex.morgan@example.net
    • Defina Senha como TempPass#2026
    • Defina E-mail do usuário como alex.morgan@example.net
    • Defina Nome como Alex
    • Defina Sobrenome como Morgan
    • Defina Telefone como 555-415-1337
    • Defina Ativar usuário como true
    • Salve o dicionário de saída em $CreatedUser$
  6. Arraste e solte a ação Obter ID do grupo pelo nome.
  7. Na ação Obter ID do grupo pelo nome:
    • Defina Nome da sessão como $OktaSession$
    • defina Nome do grupo como Analistas de finanças
    • Salve o dicionário de saída em $GroupDetails$
  8. Arraste e solte a ação Adicionar usuário ao grupo.
  9. Na ação Adicionar usuário ao grupo:
    • Defina Nome da sessão como $OktaSession$
    • Defina ID do grupo como $GroupDetails["id"]$
    • Defina ID do usuário como $CreatedUser["id"]$
    • Salve a saída booleana em $IsAdded$
  10. Para verificar a associação, adicione a ação Listar grupos de usuários.
  11. Na ação Listar grupos de usuários:
    • Defina Nome da sessão como $OktaSession$
    • Defina Nome de usuário/ID como $CreatedUser["id"]$
    • Salve a tabela de saída em $UserGroups$
  12. Adicione uma ação Registrar no arquivo ou Caixa de mensagens para confirmar os resultados.
  13. Nessa etapa, exiba:
    • Usuário criado: $CreatedUser["login"]$
    • Grupo adicionado: $IsAdded$
    • Linhas de grupos: $UserGroups$
  14. Se a automação não precisar mais da sessão ativa, adicione a ação Desconectar e defina Nome da sessão como $OktaSession$.