Ajouter un appel incorporé

Une fois votre service externe créé, vous devez le connecter à Okta et l'activer pour un processus particulier en ajoutant un crochet incorporé.

  1. Dans Admin console, accédez à WorkflowCrochets incorporés.
  2. Cliquez sur Ajouter un appel incorporé, puis sélectionnez le type de crochet incorporé :

    • Inscription : personnalisation de la gestion des demandes d'enregistrement utilisateur dans Enregistrement en libre-service

      • Avis de dépréciation : cette fonctionnalité est obsolète à partir d'Okta Classic Engine. Cette fonctionnalité sera supprimée dans une prochaine version. Pour toute question ou préoccupation, contactez votre responsable de la réussite clients ou l'assistance Okta.

    • SAML : personnalisation des assertions SAML renvoyées par Okta.

    • Jeton : personnalisation des jetons renvoyés par Okta API Access Management.

    • Importation de mots de passe : vérification d'un mot de passe fourni par l'utilisateur pour soutenir la migration d'utilisateurs vers Okta.

    • Importation d'utilisateurs : personnalisation de la gestion de nouveaux utilisateurs importés dans Okta depuis une application.

  3. Définissez les attributs suivants :

    • Nom : un nom descriptif pour le crochet incorporé.

    • URL : l'URL de point de terminaison du service externe à laquelle le crochet incorporé envoie la requête.

  4. Sélectionnez le type d'authentification et définissez les champs associés :

    • En-têtes HTTP

      • Champ d'authentification : nom de l'en-tête d'autorisation.

      • Clé secrète d'authentification : la chaîne de valeurs qui correspond au nom du Champ d'authentification.

    • OAuth 2.0 – Utiliser une clé secrète client

      • Authentification client. Sélectionnez : Utiliser une clé secrète client (client_secret_post). Utilise la clé secrète et l'identifiant client comme paramètres dans le corps de la demande pour l'authentification.

      • Identifiant de client : une chaîne exposée publiquement fournie par le service qui est utilisée pour identifier l'application OAuth et générer les URL d'autorisation.

      • Clé secrète client : une valeur privée fournie par le service utilisée pour authentifier l'identité de l'application auprès du service.

      • Token URL (URL du jeton) : l'URI où les crochets incorporés peuvent échanger un code d'autorisation contre des jetons d'accès et d'actualisation. Par exemple, /token.
      • Portée : la portée qui vous permet d'effectuer les actions sur le point de terminaison du crochet auquel vous voulez accéder.

    • OAuth 2.0 – Utiliser une clé privée

      • Authentification client. Sélectionnez : Utiliser une clé privée (private_key_jwt). Utilise la clé privée pour connecter le jeton Web JSON (JWT) et la clé publique pour vérifier l'assertion du client pour l'authentification.

      • Identifiant de client : une chaîne exposée publiquement fournie par le service qui est utilisée pour identifier l'application OAuth et générer les URL d'autorisation.

      • Clé : la paire de clés publique/privée utilisée pour vérifier les requêtes de jetons. Consultez Gérer les clés.

      • URL du jeton : l'URI où les crochets incorporés peuvent échanger un code d'autorisation contre des jetons d'accès et d'actualisation. Par exemple, /token.
      • Portée : la portée qui vous permet d'effectuer les actions sur le point de terminaison du crochet auquel vous voulez accéder.

  5. Facultatif. Champs En-tête personnalisé : ajoutez un nom de champ et une valeur à envoyer avec la requête.

  6. Cliquez sur Enregistrer. Le crochet incorporé est désormais actif.
  7. Associez le point de terminaison à un processus Okta. Ce processus dépend du type de crochet incorporé.

Rubriques liées

Prévisualiser un crochet incorporé

Voir les métriques d'utilisation pour vos crochets incorporés

Supprimer un crochet incorporé