Har du brug for flere alternativer? Benyt brugerdefinerede API kald!
Okta Workflows tilbyder mange connectors til slutsystemer med et bredt udvalg af tilgængelige muligheder. Men så sker det, som hurtigt kan ske med den slags systemer; det ene kald, som du har brug for i API’et, er ikke tilgængelig blandt de færdige actioncard til connectoren. Men der findes en superhelt i kulisserne, klar til at komme os til undsætning: Brugerdefinerede API-kald.

Andreas Faltin
15. december 2021
Andreas er Cloud Architect i Cloudworks og Okta Technical Champion. Han hjælper kunder på deres digitale identitetsrejse ved at designe og implementere komplekse IAM-løsninger. Disse er i stor grad automatiserede for at opnå mest mulig indvirkning med minimal brugerfriktion.
Dette er en teknisk beskrivelse i en serie om Okta Workflows
Tilpassede API aksjonskort
Mange Okta Workflows-connectors har mulighed for at benytte sig af actioncards «custom API action». Disse er generiske API-kald med POST/GET/PUT/PATCH/DELETE mod slutsystemet, der allerede er konfigureret i connectoren.
For eksempel kan man i OKTA API’et trigge glemt adgangskode for en specifik bruger ved at kalde «/api/v1/authn/recovery/password» med et JSON-body bestående af brugernavnet og faktoren til brug for nulstillingen.
Okta API-dokumentation «Glemt adgangskode» del 1
Okta API-dokumentation «Glemt adgangskode » del 2
Når denne information er tilgængelig, kan vi nemt tage den i brug i et Okta Workflow ved at benytte tilpassede API-kald. Også når denne mulighed ikke er tilgængelig i listen med forhåndsdefinerede kald.
Eksempel på trigger «Glemt adgangskode» API gennem Okta custom API-action
Den relative URL-en er hele API-kallet uden basis URL-en.
Eksempel med Okta:
- Fuld URL
https://.okta.com/api/v1/authn/recovery/password - Relativ URL
/api/v1/authn/recovery/password
Eksempel med Microsoft Graph:
- Fuld URL
https://graph.microsoft.com/v1.0/users/{id}/manager/$ref - Relativ URL
/users/{id}/manager/$ref
Bemærk: Den relative URL-en starter ikke altid med det første "/". Tjek leverandørens API-dokumentation for den relative eller basis URL-en.
Det er selvfølgelig muligt at benytte actioncards til generiske API-kald, men fordelene med tilpassede API-kald er, at du slipper at opsætte og vedligeholde konfiguration med videre, da dette allerede gøres for den nuværende Okta Workflow-connector.
Generisk API Connector i Okta Workflows
Vi udnytter kun eksisterende adgang og tilladelse til at foretage et brugerdefineret API-kald uden krav om at varetage autentificeringen til API-slutpunktet, noget som - for nogle API'er - kan være besværligt. Den konfigurerede adgang kræver naturligvis tilstrækkelige rettigheder i slutpunktet. Disse kan overskride de adgangsrettigheder, som connectoren normalt kræver.
Tilgængelighed
Foreløbig er brugerdefinerede API-kald kun tilgængelig for disse connectors: