我的服务模式是什么?
所有 Suite: Team、Growth、Professional、Enterprise 或 Enterprise Plus
Support Team、Professional 或 Enterprise

已验证人工智能概要 ◀▼

将 Okta 与操作工作流程整合,自动执行用户管理任务,例如创建、更新、激活或取消激活用户,以及管理组成员身份。使用专用服务帐户进行安全连接,并授权必要的范围。此整合遵循最佳实践,可简化流程并增强跨平台协作,同时保持安全性。

通过将操作生成器连接到外部系统(例如 Okta),管理员可以将 Zendesk 与自动化工作流程中的外部系统整合起来,从而改善协作并维持跨多个平台的无缝体验。
注意:与操作工作流程中的外部系统关联的步骤统称为外部操作。
本文章包含以下主题:
  • 将 Okta 连接到操作生成器
  • 在操作工作流程中使用 Okta 操作

将 Okta 连接到操作生成器

在操作工作流程中包含外部操作之前,您必须将操作生成器连接到外部系统。

连接到外部系统以用于操作流程时,建议采用以下最佳实践:
  • 操作流程执行的所有外部操作都归因于连接外部系统的用户。因此,在连接到每个外部系统时,最好使用专用服务帐户而不是个人凭证。
  • 所有整合都请求对必要范围进行访问。但是,在授权连接到外部系统之前,请务必查看并验证范围。
  • 在管理基于 API 密钥的工具(例如OpenAI )的凭证时,最好将密钥存储在安全的保管库或凭证管理器中。
第 1 步:在 Okta 中创建OAuth应用程序
  1. 以管理员身份登录 Okta 管理控制台。
  2. 导航到“应用程序”>应用程序。
  3. 单击创建应用整合。
  4. 选择OIDC - OpenID Connect ,然后选择Web 应用程序。
  5. 配置应用程序:
    • 应用整合名称:输入一个有意义的名称(例如:"Zendesk 操作流程连接器")。
    • 授权类型:选择授权代码。
    • 登录重定向 URI:输入https://zis.zendesk.com/api/services/zis/connections/oauth/callback。
    • 退出重定向 URI:输入https://zis.zendesk.com/api/services/zis/connections/oauth/callback。
    • 受控访问:分配适当的用户和组。
  6. 单击保存。
  7. 保存后,安全记录以下生成的值:
    • 客户端 ID
    • 客户端密钥
  8. 导航到安全性>API>用于查看并记录您的 Okta 域名 URL的授权服务器。

第 2 步:在管理中心配置 Okta 连接器

  1. 在管理中心,单击应用和整合,然后选择操作>操作流程。
  2. 创建或编辑操作工作流程。
  3. 打开步骤侧栏。
  4. 在外部操作下,单击Okta 。
  5. 单击连接。
  6. 在相应字段中输入这些值:
    • 客户端 ID
    • 客户端密钥
    • 基本 URL(您的 Okta 域名,例如:https://your-domain.okta.com )
  7. 按照 Okta 的提示进行身份验证并完成连接。

    在OAuth连接过程中,必须对以下范围进行授权:openid ,okta.users.read ,okta.users.manage ,okta.groups.read ,okta.groups.manage .

    注意:操作流程执行的所有外部操作都归因于连接外部系统的用户。因此,在连接到每个外部系统时,最好使用专用服务帐户而不是个人凭证。

连接到系统后,您将看到一个已连接指示器、已连接实例的详情,以及 Okta 可用的操作。

重要提示:请谨慎使用 Okta 连接器,因为它直接与您的身份和访问管理系统交互,并处理敏感的身份验证和授权信息。配置错误或使用不当可能导致未经授权的访问、违反或损害您平台的安全。遵循最佳安全实践,包括最小权限原则和安全凭证管理。

在操作工作流程中使用 Okta 操作

Okta 操作步骤可用于管理用户、激活或取消激活帐户,以及管理组成员。

以下 Okta 操作可用:
  • 创建用户
  • 更新用户个人资料
  • 激活用户
  • 取消激活用户
  • 添加用户到组
  • 从组中移除用户
  • 查找用户
  • 查找组

创建用户

使用创建用户操作创建一个用户。

此操作有以下输入和输出:

  变量
输入 必填:First name ,Last name ,Login , Email

可选:Activate user , Password
输出 用户详情,例如id,First name ,Last name ,Email , Status

更新用户个人资料

使用更新用户个人资料操作可以更新用户的个人资料。

此操作有以下输入和输出:

  变量
输入 必填: User ID

可选:First name ,Last name ,Login , Email
输出 用户详情,包括id,First name ,Last name ,Email , Status

激活用户

使用激活用户操作激活用户。

此操作有以下输入和输出:

  变量
输入 必填: User ID
输出 成功(true或false)

取消激活用户

使用取消激活用户操作取消激活用户。

此操作有以下输入和输出:

  变量
输入 必填: User ID
输出 成功(true或false)

添加用户到组

使用将用户添加到组操作可将用户添加到组。

此操作有以下输入和输出:

  变量
输入 必填:Group ID , User ID
输出 成功(true或false)

将用户从组中移除

使用从组中移除用户操作可从组中移除用户。

此操作有以下输入和输出:

  变量
输入 必填:Group ID , User ID
输出 成功(true或false)

查找用户

使用查找用户操作查找用户。

此操作有以下输入和输出:

  变量
输入 Login/Email 或 User ID
输出 用户详情,例如id,First name ,Last name ,Email , Status

正在查找组

使用查找组操作可查找组。

此操作有以下输入和输出:

  变量
输入 Group ID 或 Group name
输出 成功(true或false)

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持