Okta Workflows é uma plataforma orientada a eventos para automatizar processos de identidade. O Workflows permite que você acione um fluxo quando um evento ocorre no Okta ou em serviços de terceiros.
Esta postagem do blog ensinará você sobre como acionar a automação quando um evento ocorre.
- Use eventos de conector integrados do Okta e de outros serviços
- Usar hooks de eventos (webhooks) para eventos Okta
- Usar webhooks para serviços de terceiros
- Pesquise no System Log por eventos
- Recursos do Okta Workflows
Saiba mais sobre os conectores e conexões do Okta Workflow. Leia Understanding Okta Workflows Connectors.
Use eventos de conector integrados do Okta e de outros serviços
Para acionar um fluxo quando um evento acontece, clique em Adicionar evento no início do fluxo para ver uma lista de conectores pré-construídos.
Conectores pré-construídos do Okta Workflows.
Selecione um conector para ver os eventos que ele suporta. Quando você seleciona o conector Okta, você verá os seguintes eventos (lista parcial):
Eventos que o conector Okta suporta.
Você pode usar esses eventos para acionar um fluxo. Por exemplo, você usará o evento User Activated para acionar um fluxo quando um usuário for ativado.
Você verá os seguintes eventos ao selecionar o conector Slack:
Eventos do conector Slack.
Por exemplo, você pode acionar um fluxo quando uma nova mensagem chega em um canal (o evento New Message in Channel).
Fluxo de exemplo com evento ativado pelo usuário
Vamos dar uma olhada em um fluxo que usa o evento User Activated.
Fluxo de notificação de usuário ativado.
O fluxo tem os seguintes passos:
- O primeiro card é o evento Okta — Usuário Ativado. Ele configura o fluxo para ser acionado quando um usuário é ativado no Okta.
- O cartão Text — Compose cria uma mensagem com o e-mail e o nome do usuário.
- O Slack — Send Message to Channel envia a mensagem sobre um usuário ativado para um canal do Slack.
Ativar um usuário
Vá para Okta Dashboard > Directory > People, selecione um usuário e ative-o.
Usuário Okta.
Quando ocorre um evento de usuário ativado, o Workflows acionará o fluxo. Você pode visualizar a execução do fluxo no Execution History.
Execução do fluxo de notificação ativada pelo usuário.
Esta seção mostrou como acionar um fluxo usando um evento Workflows interno.
Usar hooks de eventos (webhooks) para eventos Okta
Como parte da postura de segurança da sua organização, você deseja enviar uma notificação quando um usuário usar uma senha que apareceu numa lista de credenciais violadas.
Você pode procurar por tal evento no conector Okta, mas não o encontrará. O conector Okta não expõe este evento em particular.
Pesquisando por um evento Okta.
Mesmo que o conector do Okta Workflows não exponha todos os eventos, você pode acionar um fluxo usando os event hooks. Event hooks no Okta são semelhantes aos webhooks.
Ao configurar um event hook, você especifica um endpoint de API para chamar quando um evento Okta específico ocorre. Como você pode chamar um fluxo do Workflows com um endpoint de API, você pode configurar um event hook para fazer uma chamada para um fluxo.
Exemplo de hook de evento de notificação de senha comprometida
Fluxo com endpoint de API
Primeiro, você precisa criar um fluxo que possa chamar com um endpoint de API. Para acionar um fluxo com um endpoint de API, defina o primeiro card para o card API Endpoint.
Acione um fluxo com o endpoint da API.
As configurações do cartão mostrarão o URL do endpoint da API.
URL do endpoint da API Flow.
Configurar gancho de evento
Em seguida, você configura o event hook em Workflow > Event hooks > Create Event Hook. Insira o Endpoint URL, o Event Hook name e a Description do fluxo e, no final desta página, selecione o evento para o qual deseja acionar este event hook. O evento neste exemplo é:
Uma credencial, como uma senha, que está associada a uma violação conhecida foi usada durante um fluxo de autenticação.
Hook de evento configurado.
Use o catálogo de eventos para encontrar todos os eventos qualificados para webhook (procure a tag event-hook-eligible):
Você pode testar o event hook na última página do assistente de event hook.
Testando o event hook.
O event hook aciona um fluxo do Workflows:
O gatilho do Event Hook aciona o fluxo.
O fluxo envia uma mensagem para o Slack:
Mensagem do Slack.
Bryan Barrows da Okta escreveu um excelente tutorial passo a passo sobre como configurar um hook de evento para um evento de senha comprometida. Experimente também o modelo Enviar notificações para um evento de senha comprometida.
Esta seção ensinou como executar um fluxo usando um evento Okta para o qual não há nenhum cartão de evento integrado no Workflows.
Também é possível usar event hooks para eventos built-in do Okta Workflows. Na próxima seção, você aprenderá como usar event hooks com filtragem.
Adicionando um usuário a um grupo com filtragem
Você deseja executar uma automação de fluxo quando um usuário é adicionado a um grupo chamado No-Code Builders. O card de eventoOkta — User Added to Group poderia acionar tal automação.
Card de evento User added to group.
Essa automação será executada quando você adicionar um usuário a qualquer grupo, não apenas para o grupo específico No-Code Builders.
Uma solução é colocar a lógica dentro do fluxo para verificar o nome do grupo e continuar executando o fluxo somente se o nome do grupo for No-Code Builders. Essa abordagem pode se tornar mais complexa se você precisar filtrar vários grupos para diferentes finalidades.
Uma solução alternativa é usar hooks de evento com filtragem.
Configurar um event hook com um filtro
O fluxo começará com um API Endpoint card em vez do cartão de evento User Added to Group, pois você precisa registrar o URL da API de fluxo com um event hook.
Notificar o fluxo de usuário adicionado a um grupo.
O gancho de evento configura o URL da API de fluxo e usa o evento User Added to Group. Este evento é o mesmo evento para o qual o Workflows tem um cartão de evento.
hook de evento
Em seguida, vá para a guia Filtros na configuração do event hook. Nesta guia, você configura para processar este event hook somente quando um usuário é adicionado a um grupo específico (sem o filtro, ele funcionará como o card de evento integrado — para todos os grupos).
Editando o filtro do event hook.
O filtro de gancho de evento verifica se um usuário foi adicionado ao grupo No-Code Builders.
Filtro de gancho de evento.
O gancho de evento só aciona o fluxo quando você adiciona um usuário ao grupo No-Code Builders.
Os tutoriais Event Hook Filtering e Okta Workflows ensinam como configurar o event hook com filtro de grupo.
Até agora, você aprendeu sobre duas maneiras de acionar um fluxo com um evento:
- Usando um cartão de evento integrado.
- Usando um event hook.
Você também pode acionar um fluxo quando eventos acontecem em um serviço de terceiros usando webhooks.
Okta chama webhooks de Event Hooks.
Usar webhooks para serviços de terceiros
Muitos serviços oferecem suporte a webhooks. Um webhook chama um endpoint de API quando um evento ocorre em um serviço de terceiros. Como você pode chamar um fluxo do Workflows com um endpoint de API, você pode fazer uma chamada para um fluxo do serviço de terceiros.
Exemplo de webhook do Google Forms
Você deseja criar um usuário no Okta quando o seguinte formulário do Google Forms for enviado:
Google Forms.
Você configura um acionador de envio de formulário para executar o script e fazer uma chamada a um endpoint da API de fluxo do Workflows.
Script do Google Forms.
O fluxo que o Google Forms chama para criar um usuário do Okta:
Um fluxo para processar a criação de usuário no Okta.
O Workflows tem um modelo para esta automação: Form Submission to Workflows API Endpoint.
Exemplo de webhook do Typeform
O exemplo a seguir usa um webhook Typeform para executar um fluxo de Workflows para criar um usuário Okta. Este exemplo não requer escrever código ou scripts.
Typeform.
Quando um usuário envia este formulário, o Typeform chamará um endpoint de API do Workflows registrado como um webhook.
Webhook do Typeform.
O webhook chama o seguinte fluxo de Workflows.
Um fluxo para processar um webhook do Typeform.
Esta seção ensinou como invocar um fluxo com um endpoint de API quando eventos ocorrem em serviços externos.
Pesquise no System Log por eventos
Mais uma opção é pesquisar o System Log por um evento específico.
O fluxo a seguir é executado em uma programação e usa o cartão Okta —Search System Logs com um filtro personalizado para pesquisar no log por logins com falha nas últimas 24 horas.
Pesquisando por logins com falha no System Log.
Você pode salvar os resultados da pesquisa em uma tabela para exportar para um arquivo CSV e enviar por e-mail it.
Recursos do Okta Workflows
🍫 Obtenha ajuda de especialistas do Okta Workflows durante o horário de expediente da comunidade semanal.
📺 Aprenda com os vídeos do Okta Workflows.
🛟 Faça perguntas no fórum da comunidade Okta Workflows.
🙋🏻♀️ Obtenha ajuda da comunidade: junte-se ao canal #okta-workflows no MacAdmins Slack.
