Welchen Plan habe ich
Suite, alle Versionen Team, Growth, Professional, Enterprise oder Enterprise Plus
Support Team, Professional oder Enterprise

Verifizierte KI-Zusammenfassung ◀▼

Sie können Okta mit Aktionsflüssen integrieren, um Aufgaben der Benutzerverwaltung wie das Erstellen, Aktualisieren, Aktivieren oder Deaktivieren von Benutzern sowie das Management von Benutzergruppen zu automatisieren. Verwenden Sie ein dediziertes Dienstkonto für sichere Verbindungen und autorisieren Sie die erforderlichen Zugriffsarten. Diese Integration optimiert Prozesse, verbessert die plattformübergreifende Zusammenarbeit und fördert die Einhaltung von Best Practices, um die Sicherheit zu gewährleisten.

Durch Verbinden des Aktionsgenerators mit externen Systemen wie Okta können Administratoren Zendesk in automatisierte Workflows mit externen Systemen integrieren, um die Zusammenarbeit zu verbessern und für ein plattformübergreifend einheitliches Erlebnis zu sorgen.
Hinweis: Die mit externen Systemen verknüpften Schritte in Aktionsflüssen werden als externe Aktionen bezeichnet.
In diesem Beitrag werden folgende Themen behandelt:
  • Verbinden von Okta mit dem Aktionsgenerator
  • Verwenden von Okta-Aktionen in Aktionsflüssen

Verbinden von Okta mit dem Aktionsgenerator

Bevor Sie externe Aktionen in Aktionsflüsse einbinden können, müssen Sie den Aktionsgenerator mit dem externen System verbinden.

Beachten Sie beim Verbinden mit externen Systemen für die Verwendung in Aktionsflüssen die folgenden Best Practices:
  • Alle von einem Aktionsfluss ausgeführten externen Aktionen werden dem Benutzer zugeordnet, der das externe System verbunden hat. Deshalb wird empfohlen, für die Verbindung mit einem externen System ein dediziertes Dienstkonto und keine persönlichen Anmeldedaten zu verwenden.
  • Alle Integrationen fordern den Zugang zu erforderlichen Zugriffsarten an. Sie sollten die Zugriffsarten jedoch unbedingt überprüfen und validieren, bevor Sie die Verbindung zum externen System autorisieren.
  • Bei der Verwaltung von Anmeldedaten für Tools wie OpenAI, die auf API-Schlüsseln basieren, sollten die Schlüssel nach Möglichkeit in einem sicheren Tresor oder Credential Manager gespeichert werden.
Schritt 1: OAuth-Anwendung in Okta erstellen
  1. Melden Sie sich als Administrator bei Ihrer Okta Admin-Konsole an.
  2. Navigieren Sie zu Applications > Applications.
  3. Klicken Sie auf Create App Integration.
  4. Klicken Sie auf OIDC – OpenID Connect und dann auf Web Application.
  5. Konfigurieren Sie die Anwendung:
    • App integration name: Geben Sie einen aussagekräftigen Namen ein (z. B. „Zendesk Action Flow Connector“).
    • Grant type: Wählen Sie den Autorisierungscode aus.
    • Sign-in redirect URI: Geben Sie einen Wert für „https://zis.zendesk.com/api/services/zis/connections/oauth/callback“ ein.
    • Sign-out redirect URI: Geben Sie einen Wert für „https://zis.zendesk.com/api/services/zis/connections/oauth/callback“ ein.
    • Controlled access: Weisen Sie die entsprechenden Benutzer und Gruppen zu.
  6. Klicken Sie auf Speichern.
  7. Nachdem Sie Ihre Eingaben gespeichert haben, notieren Sie sich die folgenden generierten Werte und bewahren Sie sie an einem sicheren Ort auf:
    • Client-ID
    • Client-Geheimnis
  8. Navigieren Sie zu Security > API > Authorization Servers, um die URL Ihrer Okta-Domäne anzuzeigen und zu speichern.

Schritt 2: Okta-Connector im Admin Center konfigurieren

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf Aktionen > Aktionsflüsse.
  2. Erstellen oder bearbeiten Sie einen Aktionsfluss.
  3. Öffnen Sie die Schritt-Seitenleiste.
  4. Klicken Sie unter Externe Aktionen auf Okta.
  5. Klicken Sie auf Verbinden.
  6. Geben Sie diese Werte in die entsprechenden Felder ein:
    • Client-ID
    • Client-Geheimnis
    • Okta-Basis-URL (Ihre Okta-Domäne, z. B. https://your-domain.okta.com)
  7. Befolgen Sie die Anweisungen von Okta, um sich zu authentifizieren und den Verbindungsaufbau abzuschließen.

    Während des OAuth-Verbindungsprozesses müssen die folgenden Zugriffsarten autorisiert werden: openid, okta.users.read, okta.users.manage, okta.groups.read, okta.groups.manage.

    Hinweis: Alle von einem Aktionsfluss ausgeführten externen Aktionen werden dem Benutzer zugeordnet, der das externe System verbunden hat. Deshalb wird empfohlen, für die Verbindung mit einem externen System ein dediziertes Dienstkonto und keine persönlichen Anmeldedaten zu verwenden.

Nach dem Verbindungsaufbau sehen Sie eine entsprechende Anzeige sowie Details zu der verbundenen Instanz und den verfügbaren Okta-Aktionen.

Wichtig: Verwenden Sie den Okta-Connector mit Bedacht, da er direkt mit Ihrem Identitäts- und Zugriffsmanagementsystem interagiert und sensible Authentifizierungs- und Autorisierungsinformationen verarbeitet. Fehler bei der Konfiguration und unsachgemäße Verwendung können zu unbefugtem Zugriff, Datenschutzverletzungen und Beeinträchtigungen der Plattformsicherheit führen. Befolgen Sie bewährte Sicherheitspraktiken wie das Prinzip der geringstmöglichen Berechtigungen und der sicheren Verwaltung von Anmeldedaten.

Verwenden von Okta-Aktionen in Aktionsflüssen

Mithilfe von Okta-Aktionsschritten können Sie Benutzer und Gruppenmitgliedschaften verwalten sowie Konten aktivieren oder deaktivieren.

Folgende Okta-Aktionen sind verfügbar:
  • Benutzer erstellen
  • Benutzerprofil aktualisieren
  • Benutzer aktivieren
  • Benutzer deaktivieren
  • Benutzer zur Gruppe hinzufügen
  • Benutzer aus Gruppe entfernen
  • Benutzer nachschlagen
  • Nachschlagegruppe

Erstellen eines Benutzers

Mit der Aktion Benutzer erstellen können Sie einen Benutzer erstellen.

Diese Aktion weist die folgenden Eingaben und Ausgaben auf:

  Variablen
Eingaben Erforderlich: First name, Last name, Login, Email

Optional: Activate user, Password
Ausgabe Benutzerdetails wie id, First name, Last name, Email, Status

Aktualisieren eines Benutzerprofils

Mit der Aktion Benutzerprofil aktualisieren können Sie das Profil eines Benutzers aktualisieren.

Diese Aktion weist die folgenden Eingaben und Ausgaben auf:

  Variablen
Eingaben Erforderlich: User ID

Optional: First name, Last name Login, Email
Ausgabe Benutzerdetails wie id, First name, Last name, Email, Status

Aktivieren eines Benutzers

Mit der Aktion Benutzer aktivieren können Sie einen Benutzer aktivieren.

Diese Aktion weist die folgenden Eingaben und Ausgaben auf:

  Variablen
Eingaben Erforderlich: User ID
Ausgabe Erfolg (true oder false)

Deaktivieren eines Benutzers

Mit der Aktion Benutzer deaktivieren können Sie einen Benutzer deaktivieren.

Diese Aktion weist die folgenden Eingaben und Ausgaben auf:

  Variablen
Eingaben Erforderlich: User ID
Ausgabe Erfolg (true oder false)

Hinzufügen eines Benutzers zu einer Gruppe

Mit der Aktion Benutzer zur Gruppe hinzufügen können Sie einen Benutzer zu einer Gruppe hinzufügen.

Diese Aktion weist die folgenden Eingaben und Ausgaben auf:

  Variablen
Eingaben Erforderlich: Group ID, User ID
Ausgabe Erfolg (true oder false)

Entfernen eines Benutzers aus einer Gruppe

Mit der Aktion Benutzer aus Gruppe entfernen können Sie einen Benutzer aus einer Gruppe entfernen.

Diese Aktion weist die folgenden Eingaben und Ausgaben auf:

  Variablen
Eingaben Erforderlich: Group ID, User ID
Ausgabe Erfolg (true oder false)

Nachschlagen eines Benutzers

Mit der Aktion Benutzer nachschlagen können Sie einen Benutzer nachschlagen.

Diese Aktion weist die folgenden Eingaben und Ausgaben auf:

  Variablen
Eingaben Login/Email oder User ID
Ausgabe Benutzerdetails wie id, First name, Last name, Email, Status

Nachschlagen einer Gruppe

Mit der Aktion Gruppe nachschlagen können Sie eine Gruppe nachschlagen.

Diese Aktion weist die folgenden Eingaben und Ausgaben auf:

  Variablen
Eingaben Group ID oder Group name
Ausgabe Erfolg (true oder false)
Powered by Zendesk