当新员工加入组织时,IT 团队通常需要创建用户账户,激活账户,分配正确的访问组并验证成员资格。 在 Okta 中手动执行这些任务往往重复繁琐且耗费时间。

您可以使用 Okta 软件包中的操作来自动执行用户入职和访问分配。 此自动化创建一个用户,激活账户,定位相应的组,将用户添加到该组,并验证分配的成员资格。 一些好处包括:
  • 更快速且更一致的用户预配。
  • 减少手动身份管理。
  • 可复用的入职步骤,错误更少。

先决条件

  • 现有的 Okta 租户 URL。 例如:companyabc.okta.com
  • Control Room 中配置好的 OAuth2 连接。 例如: Okta_OAuth
  • 以下用户定义的变量:
    • OktaSession(字符串): 存储活动的 Okta 会话
    • CreatedUser(字典): 存储所创建用户的详细信息
    • GroupDetails(字典): 存储目标组的详细信息
    • IsAdded(布尔值): 存储组分配的结果
    • UserGroups(表格): 存储分配给用户的组列表

过程

  1. 创建一个名为 Okta_demo 的自动化
  2. 拖放来自 Okta 软件包的连接操作。
  3. 连接操作中:
    • 域 URL 中,输入 companyabc.okta.com
    • OAuth2 连接中,选择一个现有的 Control Room 连接,例如 Okta_OAuth
    • 将输出会话保存到 $OktaSession$
  4. 拖放创建用户操作。
  5. 创建用户操作中:
    • 会话名称设置为 $OktaSession$
    • 用户名设置为 alex.morgan@example.net
    • 密码设置为 TempPass#2026
    • 用户电子邮件设置为 alex.morgan@example.net
    • 名字设置为 Alex
    • 姓氏设置为 Morgan
    • 电话设置为 555-415-1337
    • 激活用户设置为 true
    • 将输出字典保存到 $CreatedUser$
  6. 拖放按名称获取 ID 操作。
  7. 按名称获取 ID 操作中:
    • 会话名称设置为 $OktaSession$
    • 组名称设置为 Finance Analysts
    • 将输出字典保存到 $GroupDetails$
  8. 拖放添加用户到组操作。
  9. 将用户添加到组操作中:
    • 会话名称设置为 $OktaSession$
    • 组 ID 设置为 $GroupDetails["id"]$
    • 用户 ID 设置为 $CreatedUser["id"]$
    • 将布尔值输出保存到 $IsAdded$
  10. 要验证成员资格,请添加列出用户组操作。
  11. 列出用户组操作中:
    • 会话名称设置为 $OktaSession$
    • 用户名/ID 设置为 $CreatedUser["id"]$
    • 将输出表保存到 $UserGroups$
  12. 添加一个日志到文件消息框操作以确认结果。
  13. 在该步骤中,显示:
    • 已创建的用户:$CreatedUser["login"]$
    • 已添加的组:$IsAdded$
    • 分组行:$UserGroups$
  14. 如果自动化不再需要活动会话,请添加断开连接操作,并将会话名称设置为 $OktaSession$