Okta 软件包中的连接操作

Okta 软件包中使用连接操作,通过验证租户域和 OAuth 2.0 连接,与 Okta 建立安全会话。

先决条件

在使用连接操作前,必须先配置 Okta 应用,授予所需的权限范围,并通过完成以下前提条件在 Control Room 中设置 OAuth 连接:

配置 Okta 应用并授予所需的范围
  1. 以管理员身份登录 Okta 应用。
  2. 导航到左侧菜单中的应用程序 > 应用程序
  3. 单击创建应用程序集成
  4. 选择 OIDC - OpenID 连接
  5. 选择网页应用程序并单击下一步
  6. 如有需要,请更新应用程序集成名称
  7. 分配部分,选择用于受控访问的正确分配,然后单击保存
  8. 打开已创建的应用程序集成。
  9. 常规选项卡下,复制客户端 ID客户端密钥。 在 Control Room 配置 OAuth 连接时,需要这些详细信息。
  10. 向下滚动找到常规设置,然后单击编辑
  11. LOGIN 部分,对于登录重定向 URI,单击添加 URI 并输入 Control Room URI。
  12. 导航到 Okta API 权限范围选项卡并授予以下权限:
    • okta.users.read
    • okta.users.manage
    • okta.groups.read
    • okta.groups.manage

配置 OAuth 连接

连接操作使用 OAuth 2.0 身份验证来安全地对机器人进行身份验证和授权,从而实现与 Okta 的安全交互。 在使用连接操作之前,请确保在 Control Room 中正确配置了 OAuth 2.0 连接,并包含以下范围:
  • okta.users.read
  • okta.users.manage
  • okta.groups.read
  • okta.groups.manage
有关更多信息,请参见 在 Control Room 中配置 OAuth 2.0 连接

设置

  • 域 URL: 输入要连接的 Okta 租户域,例如 companyabc.okta.com。 此字段必须与 Okta 域匹配。
  • OAuth2 连接: 输入用于身份验证、由 Control Room 管理的 OAuth2 连接。
  • Okta 会话: 使用以下任一选项卡来创建会话:
    • 本地会话: 指定一个只能在当前自动化中使用的会话名称。
    • 全局会话: 指定一个可在多个自动化(例如父和子)中使用的会话名称。
      注: 父级和子级机器人应具有相同的软件包版本。
    • 变量: 指定或创建一个存储该值的会话变量。