Una pregunta habitual que escucho sobre Okta Workflows es la siguiente:
¿Lo puedo hacer con Okta Workflows?
Muchos desarrolladores y administradores de TI se hacen esta pregunta; quieren automatizar las tareas de identidad, como enviar una alerta de Slack cuando se une un nuevo empleado o desactivar automáticamente a los usuarios cuando se van.
Para empezar, Okta Workflows es una plataforma de automatización de la identidad sin código. Los flujos de trabajo permiten personalizar y automatizar Okta. Por ejemplo, puede automatizar la incorporación y la desvinculación, enviar alertas de seguridad por múltiples intentos fallidos de inicio de sesión y otorgar acceso a las aplicaciones automáticamente.
Para empezar, lo primero que debe considerar es cómo iniciar un flujo de Okta Workflows. Empecemos por ahí.
Estas son las maneras en que puede activar una automatización de Okta Workflows:
- Con un evento
- De manera programada
- extremo de API
- Manualmente
Ahora, revisemos cada forma de activar un flujo.
Con un evento
Puede activar un flujo cuando se activa un evento dentro de Okta. Por ejemplo, cuando se crea un grupo en Okta, puede ejecutar un flujo en el evento Group Created (Grupo creado).
El método de activación del evento tiene tres opciones:
- Usar tarjetas de conector
- Usar un webhook
- Buscar en el registro de sistema de Okta
Analicemos cada método de activación en detalle.
Usar eventos de conectores
Dado que Okta Workflows es una plataforma sin código, la mayoría de los eventos de Okta tienen una tarjeta de evento propia.
Por ejemplo, esta es una tarjeta de evento para activar un flujo cuando se crea un nuevo grupo de Okta:
Y estos son algunos otros eventos que puede usar para activar un flujo:
Entonces, si Okta Workflows proporciona una tarjeta dedicada para un evento de Okta, usted puede activar un flujo usando ese evento.
Sin embargo, esto no se limita a los eventos de Okta. Si usa el catálogo de conectores de Okta Workflows, también puede activar un flujo usando eventos activados en aplicaciones externas.
Por ejemplo, puede usar estos eventos de Slack para activar un flujo:
¿Cómo se conecta Okta Workflows a estas aplicaciones?
Okta Workflows tiene más de 80 conectores prediseñados para diversos servicios, como Slack, ServiceNow, Google y Okta. Ahora bien, antes de que pueda usar cualquiera de ellos (¡incluso el de Okta!), primero debe crear una conexión.
Una conexión almacena de forma segura los detalles de autenticación. Es una clave de API o un token de OAuth. Esta credencial le permite invocar las API de un servicio. Puede crear múltiples conexiones para un conector. Puede crear conexiones a un entorno de prueba y a un entorno de producción.
Volvamos a los eventos. Cuando usa el evento de un conector para activar un flujo, Okta Workflows, técnicamente, registra un webhook detrás de escena. Para la mayoría de los demás conectores, Okta Workflows utilizará un método de sondeo (comprobará periódicamente si hay eventos nuevos).
Si examinamos la tarjeta de evento Grupo creado, vemos que el evento se origina en el conector de Okta. Utiliza una conexión llamada Okta.
Los campos de la tarjeta de evento, como Date and Time (Fecha y hora), Message (Mensaje), Event ID (ID del evento), etc., son datos que el evento pone a disposición para usarlos en el flujo.
Usar un webhook
Puede encontrar un evento en Okta u otra aplicación para el cual el conector no tiene una tarjeta de evento. Puede registrar un webhook (también conocido como hook de evento en Okta) para este evento. La URL se registra con una aplicación (como Okta o un sistema externo) para que se invoque automáticamente cuando ocurra un evento específico.
Esta imagen muestra el registro de un hook de evento para el evento Create Okta group (Crear grupo de Okta). Para encontrar eventos que puede utilizar con los hooks de evento, busque eventos con la etiqueta event-hook-eligible (apto para el hook de evento).
La URL del extremo hace referencia al extremo de la API de este flujo:
Al hacer clic en el símbolo </> en la tarjeta del extremo de API, se revelará la URL del extremo:
Puede registrar un webhook con otra aplicación y activar un flujo cuando se dispare un evento en esa aplicación. Aquí hay un ejemplo de activación de un flujo cuando se envía un formulario Typeform:
Buscar en el registro de sistema de Okta
Si el conector de Okta no tiene una tarjeta de evento o el evento no apto elegible para el hook de evento, otra opción es buscar un evento en particular en el registro de sistema de Okta.
Esta imagen muestra la búsqueda en el registro del sistema de inicios de sesión fallidos de un flujo programado:
Si la búsqueda en el registro de sistema encuentra el evento, puede continuar ejecutando el flujo.
Los siguientes recursos le ayudarán a obtener más información sobre los eventos en Okta Workflows:
extremo de API
Puede activar un flujo a través de un extremo de API. Esto es similar a cuando se usa un webhook. Cuando la primera tarjeta del flujo es la tarjeta del extremo de API, el flujo tiene una URL de extremo. Llamar a esta URL del extremo de API activa un flujo. Puede invocar el extremo de API desde cualquier sistema externo.
Configuración del extremo de API:
Este es un resumen para distinguir entre las opciones de webhook y del extremo de API:
- Webhook (con un evento): La otra aplicación llama a un extremo de API de Okta Workflows cuando algo sucede (un evento).
- Extremo de API (a pedido): Okta Workflows espera a que alguien lo llame explícitamente para iniciar el flujo.
Manualmente
También está la opción manual para ejecutar un flujo, que implica hacer clic en el botón Run (Ejecutar).
Este es un resumen de las opciones para ejecutar un flujo:
| Método de activación | Cuándo usar | Tarjeta |
|---|---|---|
| Con un evento | Cuando algo sucede en Okta o en una aplicación externa (por ejemplo, se crea un grupo) | Tarjeta de evento del conector o webhook (hook de evento) |
| De manera programada | Para tareas recurrentes (por ejemplo, cada mañana) | Tarjeta de programación |
| extremo de API | Cuando un sistema externo necesita iniciar explícitamente el flujo. | Tarjeta de extremo de API |
| Manualmente | Para pruebas o ejecuciones únicas | Botón de ejecución |
Una vez que un flujo se inicia con éxito utilizando uno de estos métodos, la lógica de automatización se ejecuta construyendo la lógica del flujo mediante tarjetas de acción y función.
Crear la lógica del flujo
Hay dos tipos de tarjetas disponibles:
- Tarjetas de acción
- Tarjetas de función
Tarjetas de acción
Okta Workflows tiene más de 80 conectores a diversas aplicaciones y servicios.
Cada conector tiene acciones. Detrás de escena, las acciones son llamadas a la API que se realizan a la aplicación subyacente. A medida que diseñe su automatización de identidad, las acciones le permitirán llamar a otras aplicaciones. Por ejemplo, cuando cree un nuevo grupo en Okta, también podrá enviar un correo electrónico utilizando el conector de Office 365 y enviar un mensaje a Slack utilizando el conector de Slack.
Si encuentra una API para la que no hay un conector prediseñado, puede usar la tarjeta de función del conector de la API para conectarse a cualquier API de su elección.
Tarjetas de función
A medida que interactúa con Okta y otros conectores, recibirá datos (como una lista de usuarios o una lista de grupos). Usará las tarjetas de función para editar o crear nuevos datos. Por ejemplo, cuando envía un mensaje a Slack, puede usar la tarjeta Text-Compose para crear un mensaje.
En este flujo, se resume todo lo que abarcó este artículo:
1. El evento Group Created (Grupo creado) de Okta activa el flujo. El evento es del conector Okta.
2. La tarjeta Text-Compose (Redactar texto) crea un mensaje. Compose (Redactar) es una tarjeta de función de la categoría Text (Texto).
3. La tarjeta de acción Office 365 Mail-Send Email (Enviar correo electrónico de Office 365) envía un correo electrónico con el mensaje. La acción proviene del conector Office 365 Mail.
4. La tarjeta de acción Slack-Send Message to Channel (Enviar mensaje de Slack a canal) envía un mensaje a un canal de Slack. La acción es del conector Slack.
Entonces, ¿lo puedo hacer con Okta Workflows?
Este es un breve resumen de lo que se mencionó en esta publicación de blog:
| Término | ¿Qué es? | Ejemplo | ¿Por qué es importante? |
|---|---|---|---|
| conector | Una integración prediseñada entre Okta Workflows y otro servicio o aplicación | Slack, Okta, Office 365 Mail, Google Workspace | Permite usar tarjetas de acción y evento prediseñadas en lugar de crear llamadas a la API manualmente |
| Conexión | El enlace autenticado (usando una clave de API o token de OAuth) entre Okta Workflows y su instancia específica de un servicio | Espacio de trabajo de Slack de su empresa, inquilino de Okta | Almacena las credenciales de forma segura para que los flujos de trabajo puedan llamar a la API de la aplicación |
| evento | Algo que ocurre en un sistema conectado y que puede iniciar (activar) un flujo | Nuevo grupo creado en Okta, nuevo usuario activado en Okta | Define cuándo se inicia el flujo (el desencadenante que inicia la automatización) |
| Programación | Un activador integrado que inicia un flujo según una programación | Cada semana a las 9:00 h, una vez a la semana los viernes | Inicia un flujo según la programación |
| Tarjeta de acción | Realiza una acción en un conector o un servicio; detrás de escena, realiza una llamada a la API | Slack-Send Message, Office 365 Mail-Send Email, Okta-Add User to Group | Ejecuta la lógica de automatización (envía mensajes, actualiza usuarios, crea registros) |
| Tarjeta de función | Manipula o formatea datos | Text-Compose, List-Filter, Date-Format | Ayuda a transformar y formatear datos |
Primero, determine cómo activar un flujo. Tiene varias opciones: con un evento, mediante programación y con un extremo de API. Luego, una vez que haya iniciado un flujo, use acciones (de los conectores) para llamar a otros servicios, y funciones para editar y crear datos.
