Mon édition
Suite, toutes les versions Team, Growth, Professional, Enterprise ou Enterprise Plus
Support Team, Professional ou Enterprise

Résumé IA vérifié ◀▼

Intégrez Okta aux workflows d’actions pour automatiser les tâches de gestion des utilisateurs, comme la création, la mise à jour, l’activation ou la désactivation d’utilisateurs, et gérer l’appartenance aux groupes. Utilisez un compte de service dédié pour les connexions sécurisées et autorisez les portées nécessaires. L’intégration simplifie les processus et améliore la collaboration entre plateformes, tout en préservant la sécurité en suivant les meilleures pratiques.

En connectant le créateur d’actions à des systèmes externes, comme Okta, les administrateurs peuvent intégrer Zendesk à des systèmes externes dans des workflows automatisés, ce qui améliore la collaboration et permet d’assurer une expérience fluide et cohérente sur plusieurs plateformes.
Remarque – Les étapes associées aux systèmes externes dans des workflows d’actions sont appelées collectivement des actions externes.
Cet article aborde les sujets suivants :
  • Connexion d’Okta au créateur d’actions
  • Utilisation des actions Okta dans les workflows d’actions

Connexion d’Okta au créateur d’actions

Avant de pouvoir inclure des actions externes dans vos workflows d’actions, vous devez connecter le créateur d’actions au système externe.

Quand vous vous connectez à des systèmes externes pour les utiliser dans des workflows d’actions, nous vous conseillons de suivre ces meilleures pratiques :
  • Toutes les actions externes effectuées par un workflow d’actions sont attribuées à l’utilisateur qui a connecté le système externe. Il est donc recommandé d’utiliser un compte de service dédié plutôt que des identifiants personnels quand vous vous connectez à chaque système externe.
  • Toutes les intégrations demandent l’accès aux portées obligatoires. Cependant, il est important d’examiner et de valider les portées avant d’autoriser l’accès au système externe.
  • Quand vous gérez les identifiants pour les outils basés sur des clés API, comme OpenAI, nous vous conseillons de stocker les clés dans un gestionnaire d’identifiants ou un coffre-fort sécurisé.
Étape 1 : créez une application OAuth dans Okta
  1. Connectez-vous à votre console d’administration Okta en tant qu’administrateur.
  2. Allez à Applications > Applications.
  3. Cliquez sur Create App Integration.
  4. Sélectionnez OIDC - OpenID Connect, puis Web Application.
  5. Configurez l’application :
    • App integration name : saisissez un nom pertinent (par exemple, « Connecteur de workflow d’actions Zendesk »).
    • Grant type : choisissez Authorization Code.
    • Sign-in redirect URI : saisissez https://zis.zendesk.com/api/services/zis/connections/oauth/callback.
    • Sign-out redirect URI : saisissez https://zis.zendesk.com/api/services/zis/connections/oauth/callback.
    • Controlled access : affectez les utilisateurs et les groupes appropriés.
  6. Cliquez sur Enregistrer.
  7. Après l’enregistrement, enregistrez les valeurs générées suivantes de manière sécurisée :
    • ID client
    • Secret client
  8. Allez à Security > API > Authorization Servers pour consulter et enregistrer l’URL de votre domaine Okta.

Étape 2 : configurez le connecteur Okta dans le Centre d’administration

  1. Dans le Centre d’administration, cliquez sur Applications et intégrations () dans la barre latérale, puis sélectionnez Actions > Workflows d’actions.
  2. Créez ou modifiez un workflow d’actions.
  3. Ouvrez la barre latérale.
  4. Sous Actions externes, cliquez sur Okta.
  5. Cliquez sur Connexion.
  6. Saisissez ces valeurs dans leurs champs respectifs :
    • ID client
    • Secret client
    • URL de base Okta (votre domaine Okta, par exemple : https://your-domain.okta.com)
  7. Suivez les invites d’Okta pour vous authentifier et terminer la connexion.

    Les portées suivantes doivent être autorisées pendant le processus de connexion OAuth : openid, okta.users.read, okta.users.manage, okta.groups.read, okta.groups.manage.

    Remarque – Toutes les actions externes effectuées par un workflow d’actions sont attribuées à l’utilisateur qui a connecté le système externe. Il est donc recommandé d’utiliser un compte de service dédié plutôt que des identifiants personnels quand vous vous connectez à chaque système externe.

Une fois que vous vous êtes connecté au système, vous verrez un indicateur de connexion et des détails sur l’instance à laquelle vous êtes connecté, ainsi que les actions disponibles pour Okta.

Important : utilisez le connecteur Okta avec prudence, car il interagit directement avec votre système de gestion des identités et des accès et traite des informations d’authentification et d’autorisation sensibles. Une mauvaise configuration ou une utilisation abusive peuvent générer des accès non autorisés et des violations, ou compromettre la sécurité de votre plateforme. Suivez les meilleures pratiques de sécurité, notamment le principe du moindre privilège et la gestion des identifiants sécurisée.

Utilisation des actions Okta dans les workflows d’actions

Vous ne pouvez pas utiliser les étapes des actions Okta pour gérer les utilisateurs, activer ou désactiver les comptes, et gérer les appartenances aux groupes.

Les actions Okta suivantes sont disponibles :
  • Créer un utilisateur
  • Mettre à jour le profil d’utilisateur
  • Activer l’utilisateur
  • Désactiver l’utilisateur
  • Ajouter un utilisateur au groupe
  • Supprimer l’utilisateur du groupe
  • Recherche d’utilisateur
  • Recherche de groupe

Création d’un utilisateur

Utilisez l’action Créer un utilisateur pour créer un utilisateur.

Cette action a les entrées et les sorties suivantes :

  Variables
Entrées Obligatoire : First name, Last name, Login, Email

Facultatif : Activate user, Password
Sortie Détails de l’utilisateur comme id, First name, Last name, Email, Status

Mise à jour d’un profil d’utilisateur

Utilisez l’action Mettre à jour le profil d’utilisateur pour mettre à jour le profil d’un utilisateur.

Cette action a les entrées et les sorties suivantes :

  Variables
Entrées Obligatoire : User ID

Facultatif : First name, Last name, Login, Email
Sortie Détails de l’utilisateur comme id, First name, Last name, Email, Status

Activation d’un utilisateur

Utilisez l’action Activer l’utilisateur pour activer un utilisateur.

Cette action a les entrées et les sorties suivantes :

  Variables
Entrées Obligatoire : User ID
Sortie Réussite (true ou false)

Désactivation d’un utilisateur

Utilisez l’action Désactiver l’utilisateur pour désactiver un utilisateur.

Cette action a les entrées et les sorties suivantes :

  Variables
Entrées Obligatoire : User ID
Sortie Réussite (true ou false)

Ajout d’un utilisateur à un groupe

Utilisez l’action Ajouter un utilisateur au groupe pour ajouter un utilisateur au groupe.

Cette action a les entrées et les sorties suivantes :

  Variables
Entrées Obligatoire : Group ID, User ID
Sortie Réussite (true ou false)

Suppression d’un utilisateur d’un groupe

Utilisez l’action Supprimer l’utilisateur du groupe pour supprimer un utilisateur d’un groupe.

Cette action a les entrées et les sorties suivantes :

  Variables
Entrées Obligatoire : Group ID, User ID
Sortie Réussite (true ou false)

Recherche d’un utilisateur

Utilisez l’action Recherche d’utilisateur pour rechercher un utilisateur.

Cette action a les entrées et les sorties suivantes :

  Variables
Entrées Login/Email ou User ID
Sortie Détails de l’utilisateur comme id, First name, Last name, Email, Status

Recherche d’un groupe

Utilisez l’action Recherche de groupe pour rechercher un groupe.

Cette action a les entrées et les sorties suivantes :

  Variables
Entrées Group ID ou Group name
Sortie Réussite (true ou false)
Réalisé par Zendesk