Créer un appel d'événement
Après avoir créé votre service externe (votre code), vous devez connecter le service externe à Okta et l'activer pour un flux de processus particulier.
Seuls les super administrateurs peuvent consulter et configurer les crochets d'événement. Un maximum de 25 crochets d'événement est autorisé pour chaque org.
Si vous avez activé la fonctionnalité en accès anticipé Filtres d'appels d'événement, la procédure de création d'événements est différente. Ignorez les étapes suivantes et passez à la section suivante, Créer un crochet d'événement avec des filtres.
-
Dans Admin Console, accédez à .
- Cliquez sur Créer un crochet d'événement.
-
Définissez les attributs suivants :
- Nom : un nom descriptif pour le crochet d'événement.
- URL : saisissez l'URL de point de terminaison du service externe à laquelle le crochet d'événement envoie la requête.
-
Facultatif. Pour renforcer la sécurité et sécuriser le canal de communication entre Okta et votre service externe, ajoutez l'authentification dans les champs suivants :
- Champ d'authentification : le nom de l'en-tête d'autorisation.
- Clé secrète d'authentification : saisissez la valeur qui correspond au nom du champ.
-
Facultatif. Pour créer des en-têtes personnalisés propriétaires afin de renforcer la sécurité des autorisations, cliquez sur Ajouter un champ dans la zone En-têtes personnalisés, puis remplissez les champs suivants :
- Nom de champ : paires facultatives nom/valeur du champ à envoyer avec la requête
-
Valeur : saisissez une valeur pour le nom du champ.
- S'abonner à des événements: cliquez à l'intérieur de la zone de texte pour afficher la liste des événements, puis sélectionnez les événements que vous souhaitez ajouter.
- Cliquez sur Enregistrer et continuer.
-
Dans la fenêtre Vérifier la propriété du point de terminaison, cliquez sur Vérifier. Vous pourrez vérifier votre crochet ultérieurement, si nécessaire.
Si Okta vérifie le point de terminaison avec succès, ce point se verra affecter la valeur Actif sur la page des crochets d'événement.
Créer un crochet d'événement avec des filtres
Version de l'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.
Utilisez les filtres avec des crochets d'événement lorsque vous souhaitez affiner le moment où un crochet d'événement est appelé pour des types d'événements particuliers.
Ajouter les détails du crochet
-
Dans Admin Console, accédez à .
- Cliquez sur Créer un crochet d'événement.
-
Renseignez les champs suivants :
- URL du point de terminaison : saisissez l'URL de point de terminaison du service externe à laquelle le crochet d'événement envoie la requête.
- Nom du crochet d'événement : saisissez un nom unique pour le crochet d'événement.
-
Description : facultatif. Saisissez l'objectif du crochet d'événement ainsi qu'une description.
-
Facultatif. Pour renforcer la sécurité et sécuriser le canal de communication entre Okta et votre service externe, ajoutez l'authentification sous Améliorer la sécurité:
-
Champ d'authentification : le nom de l'en-tête d'autorisation.
- Clé secrète d'authentification : saisissez la valeur qui correspond au nom du champ.
-
-
Facultatif. Pour créer des en-têtes personnalisés propriétaires afin de renforcer la sécurité des autorisations, cliquez sur Ajouter un champ sous En-têtes personnalisés, puis remplissez les champs suivants :
-
Nom de champ: saisissez un nom pour l'en-tête personnalisé.
-
Valeur : saisissez une valeur pour le nom du champ.
-
-
Cliquez à l'intérieur de la zone de texte sous Sélectionner des événements, puis sélectionnez les événements que vous souhaitez ajouter.
-
Cliquez sur Créer un crochet et continuer pour enregistrer le crochet d'événement non vérifié.
Appliquer des filtres à des événements (facultatif)
-
Pour chaque ensemble d'événements, pour filtrer le nombre d'événements que vous recevez, sélectionnez Appliquer un filtre .
-
Utilisez les menus déroulants des champs pour créer un filtre, ou cliquez sur Utiliser l'expression Okta pour saisir un filtre personnalisé. Voir Okta Expression Language et crochets d'événement.
-
Cliquez sur Enregistrer et continuer.
Prévisualiser (facultatif)
La fonction de prévisualisation des crochets d'événement contourne les filtres de crochets d'événement.
-
Dans la section Configurer le crochet d'événement de la requête, confirmez que le nom et l'URL de votre crochet d'événement sont corrects.
-
Sélectionnez un type d'événements dans le menu déroulant.
-
Sélectionnez un événement de System Log pour le type d'événement. Si aucun événement n'est proposé, l'aperçu utilise un exemple de fichier JSON.
-
Facultatif. Dans la section JSON cliquez sur Modifier pour apporter des modifications au code, puis cliquez sur Enregistrer.
Lorsqu'aucun événement n'est généré pour un type d'événement, la prévisualisation des crochets d'événement affiche un événement avec des exemples de données. Les champs indéterminés se voient affecter la valeur null et peuvent être remplacés par des valeurs personnalisées pour les essais.
-
Cliquez sur Livrer la demande pour tester la charge utile JSON pour la demande de crochet d'événement. Un message affiche l'état de la requête de crochet d'événement.
-
Cliquez sur Suivant.
Activer le crochet
Avant de pouvoir envoyer une demande d'événement à votre point de terminaison, Okta doit adresser une demande de vérification GET à usage unique à votre point de terminaison. Okta transmet une valeur de vérification à votre service qu'il doit renvoyer, ce qui confirme que vous contrôlez le point de terminaison. Pour comprendre comment la vérification d'un point de terminaison fonctionne, consultez les sections Requête de vérification unique et Vérification de votre point de terminaison.
Les URL API Workflows n'ont pas besoin d'être vérifiées.
Si votre code de service externe est prêt à vérifier le crochet d'événement, cliquez sur Vérifier. Ou cliquez sur Le faire plus tard .
Si Okta vérifie le point de terminaison avec succès, ce point se verra affecter la valeur Actif sur la page des Appels d'événement.
L'envoi des événements au crochet d'événement peut prendre quelques minutes après sa création ou sa mise à jour.