Okta Workflows est une plateforme événementielle pour l’automatisation des processus d’identité. Workflows vous permet de déclencher un flux lorsqu’un événement se produit dans Okta ou dans des services tiers.
Cet article de blog vous expliquera comment déclencher l'automatisation lorsqu'un événement se produit.
- Utiliser les événements de connecteur intégrés d'Okta et d'autres services
- Utiliser des Event Hooks (webhooks) pour les événements Okta
- Utiliser des webhooks pour les services tiers
- Rechercher des événements dans le journal système
- Ressources Okta Workflows
Découvrez les connecteurs et les connexions Okta Workflow. Lisez Understanding Okta Workflows Connectors.
Utiliser les événements de connecteur intégrés d'Okta et d'autres services
Pour déclencher un flux lorsqu'un événement se produit, cliquez sur Add event au début du flux pour afficher une liste de connecteurs prédéfinis.
Connecteurs prédéfinis Okta Workflows.
Sélectionnez un connecteur pour voir les événements qu'il prend en charge. Lorsque vous sélectionnez le connecteur Okta, vous voyez les événements suivants (liste partielle) :
Événements pris en charge par le connecteur Okta.
Vous pouvez utiliser ces événements pour déclencher un flow. Par exemple, vous utiliserez l'événement User Activated pour déclencher un flow lorsqu'un utilisateur est activé.
Vous verrez les événements suivants lorsque vous sélectionnez le connecteur Slack :
Événements du connecteur Slack.
Par exemple, vous pouvez déclencher un flux lorsqu'un nouveau message arrive dans un canal (l'événement New Message in Channel).
Exemple de flux avec l'événement User Activated
Examinons un flux qui utilise l'événement User Activated.
Flux de notification d'utilisateur activé.
Le flux comprend les étapes suivantes :
- La première carte est l'événement Okta — Utilisateur activé. Il configure le flux pour qu'il se déclenche lorsqu'un utilisateur est activé dans Okta.
- La carte Text — Compose crée un message avec l'adresse e-mail et le nom de l'utilisateur.
- La fonction Slack — Envoyer un message au canal envoie le message concernant un utilisateur activé à un canal Slack.
Activer un utilisateur
Accédez à Okta Dashboard > Directory > People, sélectionnez un utilisateur et activez-le.
Utilisateur Okta.
Lorsqu'un événement d'activation d'utilisateur se produit, Workflows déclenche le flux. Vous pouvez consulter l'exécution du flux dans l'historique d'exécution.
Exécution du flux de notification d'utilisateur activé.
Cette section vous a montré comment déclencher un flux à l'aide d'un événement Workflows intégré.
Utiliser des Event Hooks (webhooks) pour les événements Okta
Dans le cadre de la posture de sécurité de votre organisation, vous souhaitez envoyer une notification lorsqu'un utilisateur utilise un mot de passe qui est apparu dans une liste d'informations d'identification compromises.
Vous pouvez rechercher un tel événement dans le connecteur Okta, mais vous ne le trouverez pas. Le connecteur Okta n'expose pas cet événement particulier.
Recherche d'un événement Okta.
Même si le connecteur Okta Workflows n'expose pas tous les événements, vous pouvez déclencher un flux à l'aide de hooks d'événements. Les hooks d'événements dans Okta sont similaires aux webhooks.
Lors de la configuration d'un hook d'événement, vous spécifiez un point de terminaison API à appeler lorsqu'un événement Okta particulier se produit. Étant donné que vous pouvez appeler un flux Workflows avec un point de terminaison API, vous pouvez configurer un hook d'événement pour effectuer un appel à un flux.
Exemple de hook d'événement de notification de mot de passe violé
Flux avec point de terminaison API
Vous devez d'abord créer un flux que vous pouvez appeler avec un point de terminaison API. Pour déclencher un flux avec un point de terminaison API, définissez la première carte sur la carte API Endpoint.
Déclencher un flux avec le point de terminaison API.
Les paramètres de la carte affichent l’URL du point de terminaison de l’API.
URL du point de terminaison de l'API Flow.
Configurer un event hook
Ensuite, vous configurez le hook d'événement dans : Workflow > Hooks d'événement > Créer un hook d'événement. Entrez l' URL du point de terminaison du flux, le Nom du hook d'événement et la Description, et à la fin de cette page, sélectionnez l'événement pour lequel vous souhaitez déclencher ce hook d'événement. L'événement dans cet exemple est :
Un identifiant, tel qu'un mot de passe, qui est associé à une violation connue, a été utilisé lors d'un flux d'authentification.
Configuration du hook d'événement.
Utilisez le catalogue d'événements pour trouver tous les événements éligibles aux hooks d'événement (recherchez la balise event-hook-eligible) :
Vous pouvez tester le hook d'événement sur la dernière page de l'assistant de hook d'événement.
Test de l’event hook.
Le hook d'événement déclenche un flux Workflows :
Le hook d'événement déclenche le flux.
Le flux envoie un message à Slack :
Message Slack.
Bryan Barrows d'Okta a écrit un excellent tutoriel pas à pas sur la configuration d'un hook d'événement pour un événement de mot de passe violé. Essayez également le modèle Envoyer des notifications pour un événement de mot de passe compromis.
Cette section vous a appris à exécuter un flux à l'aide d'un événement Okta pour lequel il n'existe pas de carte d'événement intégrée dans Workflows.
Il est également possible d'utiliser des event hooks pour les événements intégrés Okta Workflows. Dans la section suivante, vous apprendrez à utiliser des event hooks avec le filtrage.
Ajout d'un utilisateur à un groupe avec filtrage
Vous souhaitez exécuter une automatisation de flux lorsqu'un utilisateur est ajouté à un groupe nommé No-Code Builders. La carte d'événement Okta — User Added to Group pourrait déclencher une telle automatisation.
Fiche d'événement d'utilisateur ajouté au groupe.
Cette automatisation s'exécutera lorsque vous ajouterez un utilisateur à un groupe, et pas seulement pour le groupe spécifique No-Code Builders.
Une solution consiste à placer la logique à l'intérieur du flux pour vérifier le nom du groupe et ne continuer à exécuter le flux que si le nom du groupe est No-Code Builders. Cette approche peut devenir plus complexe si vous devez filtrer plusieurs groupes à des fins différentes.
Une autre solution consiste à utiliser des event hooks avec filtrage.
Configurer un hook d'événement avec un filtre
Le flux commencera par une carte carte API Endpoint au lieu de la carte d’événement User Added to Group, car vous devez enregistrer l’URL de l’API de flux avec un hook d’événement.
Notifier le flux d'utilisateur ajouté au groupe.
Le hook d'événement configure l'URL de l'API de flux et utilise l'événement Utilisateur ajouté au groupe. Cet événement est le même événement pour lequel Workflows a une carte d'événement.
EVENT HOOK
Ensuite, accédez à l'onglet Filtres dans la configuration du hook d'événement. Dans cet onglet, vous configurez le traitement de ce hook d'événement uniquement lorsqu'un utilisateur est ajouté à un groupe spécifique (sans le filtre, il fonctionnera comme la carte d'événement intégrée, pour tous les groupes).
Modification du filtre event hook.
Le filtre event hook vérifie si un utilisateur a été ajouté au groupe No-Code Builders.
Filtre Event Hook.
Le hook d'événement ne déclenche le flow que lorsque vous ajoutez un utilisateur au groupe No-Code Builders.
Le tutoriel Filtrage des hooks d'événements et Okta Workflows explique comment configurer un hook d'événements avec un filtrage de groupe.
Jusqu'à présent, vous avez découvert deux façons de déclencher un flux avec un événement :
- Utilisation d'une carte d'événement intégrée.
- Utilisation d'un hook d'événement.
Vous pouvez également déclencher un flow lorsque des événements se produisent dans un service tiers à l'aide de webhooks.
Okta appelle les webhooks des event hooks.
Utiliser des webhooks pour les services tiers
De nombreux services prennent en charge les webhooks. Un webhook appelle un point de terminaison d’API lorsqu’un événement se produit dans un service tiers. Puisque vous pouvez appeler un flux Workflows avec un point de terminaison API, vous pouvez appeler un flux à partir du service tiers.
Exemple de webhook Google Forms
Vous souhaitez créer un utilisateur dans Okta lorsque le formulaire Google Forms suivant est soumis :
Google Forms.
Vous avez configuré un déclencheur de soumission de formulaire pour exécuter le script et effectuer un appel à un point de terminaison d'API de flux Workflows.
Script Google Forms.
Le flux que Google Forms appelle pour créer un utilisateur Okta :
Un flux pour traiter la création d'utilisateur dans Okta.
Workflows propose un modèle pour cette automatisation : Form Submission to Workflows API Endpoint.
Exemple de webhook Typeform
L'exemple suivant utilise un webhook Typeform pour exécuter un flow Workflows afin de créer un utilisateur Okta. Cet exemple ne nécessite pas d'écriture de code ou de scripts.
Typeform.
Lorsqu'un utilisateur soumet ce formulaire, Typeform appellera un point de terminaison de l'API Workflows enregistré en tant que webhook.
Webhook Typeform.
Le webhook appelle le flux Workflows suivant.
Un flux pour traiter un webhook de Typeform.
Cette section vous a appris à invoquer un flux avec un point de terminaison API lorsque des événements se produisent dans des services externes.
Rechercher des événements dans le journal système
Une autre option consiste à rechercher un événement particulier dans le journal système.
Le flow suivant s'exécute selon un calendrier et utilise la carte Okta — Rechercher dans les journaux système avec un filtre personnalisé pour rechercher les échecs de connexion dans le journal des 24 dernières heures.
Recherche des "); S"); S"); s"); S"); S"); S"); s"); S"); S"); S"); S"); S"); échecs de connexion dans le journal syst"); S"); S"); s"); S"); S"); S"); s"); S"); S"); S"); S"); me.
Vous pouvez enregistrer les résultats de la recherche dans un tableau pour exporter vers un fichier CSV et envoyer par e-mail il.
Ressources Okta Workflows
🍫 Obtenez de l'aide de spécialistes Okta Workflows pendant les heures de bureau de la communauté hebdomadaires.
📺 Apprenez grâce aux vidéos Okta Workflows.
🛟 Posez des questions sur le forum de la communauté Okta Workflows.
🙋🏻♀️ Obtenez de l'aide de la communauté : rejoignez le canal #okta-workflows sur MacAdmins Slack.
