워크플로 팁 #11: 임의 6자리 PIN, Okta API 호출 및 위치 기반 로그인

다른 Okta 워크플로우 팁 게시물에 오신 것을 환영합니다. 다른 모든 팁.

이 게시물에서:
  • 임의의 6자리 PIN을 생성하는 방법
  • 사용자 정의 API 작업을 사용하여 자격 증명 없이 사용자 생성(Okta API를 통해)
  • 지리적 위치를 기반으로 로그인을 모니터링하는 방법

  • 임의의 6자리 PIN 생성 방법



    이 팁은 에서 가져온 것입니다. Arek은 macOS, iOS, iPadOS 및 tvOS용 차세대 Apple 장치 관리를 제공하는 kandji.io의 수석 제품 엔지니어입니다. Arek은 20년 이상 독립 트레이너, 작가, 컨설턴트로 일했으며 2021년에 Kandji에 합류했습니다. 그는 Okta Workflows 공간에서 서로 문제 해결을 돕는 것을 좋아하는 community of admins을 발견하고 매우 기뻤습니다.

    이 팁은 첫 번째 숫자가 0일 수 있는 6자리 PIN을 생성하는 방법을 보여줍니다.

    Flow to generate a random 6-digit PIN
    임의의 6자리 PIN을 생성하는 흐름


    6자리 PIN 생성을 위한 흐름 실행 결과

    흐름에는 두 단계가 있습니다.
  • Number – Random Integer 카드
  • 를 사용하여 7자리 난수 생성
  • Text – Text Segment 카드를 사용하여 첫 번째 숫자를 생략하면 첫 번째 숫자가 0이 될 수 있는 6자리 PIN이 생성됩니다
  • .

    이것은 특정 사용 사례에 대한 멋진 팁(또는 해킹)입니다.

    ✨ 이 솔루션을 찾는 데 도움을 주셔서 감사합니다.

    사용자 지정 API 작업을 사용하여 자격 증명 없이 사용자 생성(Okta API를 통해)



    이 팁은 Okta의 Workflows Builder Advocate에서 제공합니다.

    이 팁에서는 Okta에 POST 요청을 Create a user without credentials으로 보내는 방법을 알아봅니다.

    먼저 요청 페이로드에 포함할 프로필 개체를 만들어야 합니다. 여기에는 만들려는 사용자에 대한 정보가 포함됩니다.

    Custom action 사용자 정의 API 작업

    Object – Construct 함수를 활용하여 firstName, lastName 등에 대한 키가 있는 내부 개체를 생성할 수 있습니다. 그런 다음 프로필 키를 사용하여 이 카드의 출력을 다른 카드Object – Construct에 공급할 수 있습니다.

    두 번째 카드의 결과 출력은 Okta의 API가 이 요청에 대해 기대하는 것과 일치하는 개체이며 다음과 같습니다.

    {
      "profile": {
        "lastName": "User",
        "email": "[email protected]",
        "mobilePhone": "555-415-1337",
        "firstName": "Example",
        "login": "[email protected]"
      }
    }
    


    그런 다음 POST 작업으로 Okta – Custom API Action 카드를 추가할 수 있습니다. 도달하려는 전체 엔드포인트는 https://${yourOktaDomain}/api/v1/users?activate=false 이므로 요청의 상대 URL은/api/v1/users?activate=false가 됩니다.

    구성된 프로필 개체 및 상대 URL을 사용하여 이제 Okta - 사용자 지정 API 작업을 사용하여 Okta의 API에 POST할 수 있습니다.

    지리적 위치를 기반으로 로그인을 모니터링하는 방법



    이 팁은 Okta의 Workflows Builder Advocate에서 제공합니다.

    이 팁은 고객이 프로필에 국가 코드가 UA인 사용자가 우크라이나 외부에서 로그인을 시도하는지 여부를 모니터링하려는 실제 사용 사례를 기반으로 합니다. 그러나 많은 고유한 시나리오에 맞게 논리를 쉽게 사용자 지정할 수 있습니다. .

    위치 기반 로그인

    흐름에는 다음 단계가 있습니다.
  • Okta – User Sign In Attempt 이벤트를 활용하여 사용자가 로그인을 시도할 때마다 작업 흐름을 시작합니다.
  • Okta – Read User 카드를 추가하고 액터 ID를 입력 필드로 드래그합니다. 또한 국가 코드를 출력 필드로 선택하려고 합니다.
  • Branching – Continue If 기능을 추가하고 사용자의 국가 코드가 모니터링하려는 국가 코드와 일치하는지 확인하십시오. 그렇지 않으면 아무것도 할 필요가 없으며 흐름이 중지됩니다.
  • 키 이름이 client.userAgent.geographicalContext.country인 출력을 생성하여 Object – Get Multiple 함수를 추가하고 dot notation을 사용하여 로그인 이벤트의 지리적 컨텍스트를 검색합니다.
  • Branching – If Else 함수를 추가하고 4단계의 출력이 사용자가 로그인할 것으로 예상되는 국가와 동일한지 확인합니다. 그렇지 않은 경우 False 레인이 실행되므로 Slack 메시지 전송 등과 같이 수행하려는 작업을 여기에 입력할 수 있습니다.

  • 지금은 여기까지입니다. 공유하고 싶은 팁이 있으면 알려주세요.


    자세히 알아보는 데 도움이 되는 두 가지 리소스:

    📌 이 단계별 시작하기 자습서를 시도하십시오: .

    📌 모든 것(문서, 튜토리얼, 근무 시간, 템플릿, 근무 시간 등)

    좋은 웹페이지 즐겨찾기