Har du brug for flere alternativer? Benyt brugerdefinerede API kald!

Okta Workflows tilbyder mange connectors til slutsystemer med et bredt udvalg af tilgængelige muligheder. Men så sker det, som hurtigt kan ske med den slags systemer; det ene kald, som du har brug for i API’et, er ikke tilgængelig blandt de færdige actioncard til connectoren. Men der findes en superhelt i kulisserne, klar til at komme os til undsætning: Brugerdefinerede API-kald.

Andreas Faltin
15. december 2021

Andreas er Cloud Architect i Cloudworks og Okta Technical Champion. Han hjælper kunder på deres digitale identitetsrejse ved at designe og implementere komplekse IAM-løsninger. Disse er i stor grad automatiserede for at opnå mest mulig indvirkning med minimal brugerfriktion.

Dette er en teknisk beskrivelse i en serie om Okta Workflows

Tilpassede API aksjonskort

Mange Okta Workflows-connectors har mulighed for at benytte sig af actioncards «custom API action». Disse er generiske API-kald med POST/GET/PUT/PATCH/DELETE mod slutsystemet, der allerede er konfigureret i connectoren.

For eksempel kan man i OKTA API’et trigge glemt adgangskode for en specifik bruger ved at kalde «/api/v1/authn/recovery/password» med et JSON-body bestående af brugernavnet og faktoren til brug for nulstillingen.

ForgotPassword Okta API-dokumentation «Glemt adgangskode» del 1

Forgot-password Okta API-dokumentation «Glemt adgangskode » del 2

Når denne information er tilgængelig, kan vi nemt tage den i brug i et Okta Workflow ved at benytte tilpassede API-kald. Også når denne mulighed ikke er tilgængelig i listen med forhåndsdefinerede kald.

CustomApiAction Eksempel på trigger «Glemt adgangskode» API gennem Okta custom API-action

Den relative URL-en er hele API-kallet uden basis URL-en.

Eksempel med Okta:

Fuld URL
https://.okta.com/api/v1/authn/recovery/password
Relativ URL
/api/v1/authn/recovery/password

Eksempel med Microsoft Graph:

Fuld URL
https://graph.microsoft.com/v1.0/users/{id}/manager/$ref
Relativ URL
/users/{id}/manager/$ref

Bemærk: Den relative URL-en starter ikke altid med det første "/". Tjek leverandørens API-dokumentation for den relative eller basis URL-en.

Det er selvfølgelig muligt at benytte actioncards til generiske API-kald, men fordelene med tilpassede API-kald er, at du slipper at opsætte og vedligeholde konfiguration med videre, da dette allerede gøres for den nuværende Okta Workflow-connector.

API-Connector Generisk API Connector i Okta Workflows

Vi udnytter kun eksisterende adgang og tilladelse til at foretage et brugerdefineret API-kald uden krav om at varetage autentificeringen til API-slutpunktet, noget som - for nogle API'er - kan være besværligt. Den konfigurerede adgang kræver naturligvis tilstrækkelige rettigheder i slutpunktet. Disse kan overskride de adgangsrettigheder, som connectoren normalt kræver.