Esta página foi traduzida pela API Cloud Translation.

Okta

Versão da integração: 7.0

Configurar o Okta para trabalhar com o Google Security Operations

Credenciais

Para receber seu token de API pessoal, faça login na sua conta do Okta.
Na página "Painel", acesse API > Tokens.

Observação: a verificação de e-mail é necessária se você encontrar URLs relevantes para a chave de API e a documentação da API.
Para receber seu token, clique em Criar token.
Na caixa de diálogo Criar token, insira o nome do token e clique em Criar token.
Copie e salve o valor do token gerado. Use esse token para configurar a integração do Okta no Google SecOps.

Rede

Função	Porta padrão	Direção	Protocolo
API	Multivalores	Saída	apitoken

Configurar a integração do Okta no Google SecOps

Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Ações

Adicionar grupo

Adicione um grupo.

Parâmetros

Casos de uso

N/A

Executar em

Essa ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

N/A

Insights

N/A

Atribuir função

Atribua uma função a um usuário.

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
User IDs	String	N/A	IDs de usuários no Okta.
Tipos de função	String	N/A	O tipo de função a ser atribuída aos usuários.
Também executar no escopo	Caixa de seleção	Selecionado	Se deve ser executado em entidades e na entrada.

Casos de uso

N/A

Executar em

Essa ação é executada nas seguintes entidades:

Usuário
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
Papéis	Retorna se ele existe no resultado JSON

Insights

N/A

Desativar usuário

Desativa o usuário especificado.

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
IDs ou logins de usuários	String	N/A	IDs de usuários no Okta.
Is Deactivate	Caixa de seleção	Selecionado	Se o usuário será desativado ou apenas suspenso.
Enviar e-mail se desativar	Caixa de seleção	Selecionado	Se um e-mail deve ser enviado após a desativação ou não.
Também executar no escopo	Caixa de seleção	Selecionado	Se deve ser executado em entidades e na entrada.

Casos de uso

N/A

Executar em

Essa ação é executada nas seguintes entidades:

Usuário
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
is_deactivate	Se for "True", o usuário estará desativado. Caso contrário: False
is_send_email_deactivate	Se for "True", o usuário estará desativado. Caso contrário: False

Insights

N/A

Ativar usuário

Ativa o usuário especificado.

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
IDs ou logins de usuários	String	N/A	IDs ou logins de usuários no Okta.
Is Activate	Caixa de seleção	Selecionado	Se o usuário deve ser ativado ou apenas reativado.
Enviar e-mail se ativar	Caixa de seleção	Selecionado	Se um e-mail deve ser enviado após a ativação ou não.
Também executar no escopo	Caixa de seleção	Selecionado	Se deve ser executado em entidades e na entrada.

Casos de uso

N/A

Executar em

Essa ação é executada nas seguintes entidades:

Usuário
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
is_reactivate	Se for "True", o usuário estará ativado. Caso contrário: False
is_send_email_reactivate	Se for "True", o usuário estará desativado. Caso contrário: False

Insights

N/A

Receber grupo

Receba informações sobre um grupo.

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
IDs ou nomes de grupos	String	N/A	IDs ou nomes de grupos no Okta.
Is Id	Caixa de seleção	Selecionado	Indica se o valor é um ID ou um nome.

Casos de uso

N/A

Executar em

Essa ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

N/A

Insights

N/A

getUser

Receber informações sobre um usuário

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
IDs ou logins de usuários	String	N/A	IDs ou logins (e-mail ou nome de e-mail abreviado) de um usuário no Okta, por exemplo: test@gmail.com ou simplesmente "test".
Também executar no escopo	Caixa de seleção	Selecionado	Se deve ser executado em entidades e na entrada.

Casos de uso

N/A

Executar em

Essa ação é executada nas seguintes entidades:

Usuário
Nome do host

Resultado da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

[
  {
    "status": "ACTIVE",
    "profile": {
      "mobilePhone": null,
      "firstName": "Test",
      "lastName": "User",
      "secondEmail": null,
      "login": "test.user@asd.com",
      "email": "test.user@asd.com"
    },
    "passwordChanged": "2022-07-11T06:11:25.000Z",
    "created": "2022-07-11T06:07:55.000Z",
    "activated": null,
    "lastUpdated": "2022-07-11T06:11:25.000Z",
    "_links": {
      "schema": {
        "href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
      },
      "suspend": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
        "method": "POST"
      },
      "forgotPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
        "method": "POST"
      },
      "self": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "expirePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
        "method": "POST"
      },
      "resetFactors": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
        "method": "POST"
      },
      "deactivate": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
        "method": "POST"
      },
      "changePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
        "method": "POST"
      },
      "changeRecoveryQuestion": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
        "method": "POST"
      },
      "type": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "resetPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
        "method": "POST"
      }
    },
    "lastLogin": "2022-07-11T06:15:14.000Z",
    "credentials": {
      "password": {},
      "provider": {
        "type": "OKTA",
        "name": "OKTA"
      }
    },
    "type": {
      "id": "oty1xxxxxxxxxxxxx"
    },
    "id": "oty1xxxxxxxxxxxxx",
    "statusChanged": "2022-07-11T06:11:25.000Z"
  }
]

Enriquecimento de entidades

N/A

Insights

N/A

Listar provedores

Liste os provedores de identidade (IdPs) na sua organização.

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
Consulta	String	N/A	Pesquise uma correspondência na propriedade "name".
Tipo	Caixa de seleção	Selecionado	Filtre por tipo.
Limite	String	20	Número máximo de resultados a serem retornados.

Casos de uso

N/A

Executar em

Essa ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

N/A

Insights

N/A

Listar papéis

Lista todas as funções atribuídas a um usuário.

Parâmetros

User IDs	String	N/A	IDs de usuários no Okta.
Também executar no escopo	Caixa de seleção	Selecionado	Se deve ser executado em entidades e na entrada.

Casos de uso

N/A

Executar em

Essa ação é executada nas seguintes entidades:

Usuário
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

N/A

Insights

N/A

Listar grupos de usuários

Receba os grupos de que o usuário é membro.

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
IDs ou logins de usuários	String	N/A	IDs ou logins de usuários no Okta.
Também executar no escopo	Caixa de seleção	Selecionado	Se deve ser executado em entidades e na entrada.

Casos de uso

N/A

Executar em

Essa ação é executada nas seguintes entidades:

Usuário
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
perfil	Retorna se ele existe no resultado JSON
nome	Retorna se ele existe no resultado JSON

Insights

N/A

Listar usuários

Receba a lista de usuários.

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
Consulta	String	N/A	Pesquise uma correspondência no nome, sobrenome ou e-mail.
Filtro	String	N/A	Consulta de pesquisa personalizada para um subconjunto de propriedades.
Pesquisar	String	N/A	Consulta de pesquisa personalizada para a maioria das propriedades.
Limite	String	200	Número máximo de resultados a serem retornados.

Casos de uso

N/A

Executar em

Essa ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
perfil	Retorna se ele existe no resultado JSON
nome	Retorna se ele existe no resultado JSON

Insights

N/A

Ping

Teste a conexão com o Okta.

Parâmetros

N/A

Casos de uso

N/A

Executar em

Essa ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

N/A

Insights

N/A

Redefinir senha

Gere um token único que pode ser usado para redefinir a senha de um usuário.

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
IDs ou logins de usuários	String	N/A	IDs ou logins de usuários no Okta.
Enviar e-mail	Caixa de seleção	Desmarcado	Se um e-mail de redefinição de senha será enviado ou se o token será retornado para cada usuário.
Também executar no escopo	Caixa de seleção	Desmarcado	Se deve ser executado em entidades e na entrada.

Casos de uso

N/A

Executar em

Essa ação é executada nas seguintes entidades:

Usuário
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
send_email	Retorna se ele existe no resultado JSON

Insights

N/A

Definir senha

Defina a senha de um usuário sem validar as credenciais atuais.

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
IDs ou logins de usuários	String	N/A	IDs ou logins de usuários no Okta.
Nova senha	String	N/A	A nova senha.
Adicionar 10 caracteres aleatórios	Caixa de seleção	Desmarcado	Se é necessário adicionar caracteres extras a todas as senhas de usuário.
Também executar no escopo	Caixa de seleção	Desmarcado	Se deve ser executado em entidades e na entrada.

Casos de uso

N/A

Executar em

Essa ação é executada nas seguintes entidades:

Usuário
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
set_password	Retorna se ele existe no resultado JSON

Insights

N/A

Enviar indicador de ITP

Distribua indicadores de proteção contra ameaças à identidade (ITP) para consumidores relevantes usando o Shared Signals Framework (SSF).

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
ID da chave	String	N/A	O ID da chave pública usada para verificar a assinatura da chave privada.
String de chave privada	Senha	N/A	A chave privada usada para assinar o indicador. A chave é fornecida em um formato de string e inclui as instruções "BEGIN" e "END".
E-mail do usuário	Endereço de correspondência	N/A	O endereço de e-mail do usuário afetado.
Carimbo de data/hora	timestamp	N/A	O carimbo de data/hora da ocorrência do indicador. O formato de carimbo de data/hora é ISO 8601.
Motivo	String	N/A	Uma breve descrição explicando por que o indicador foi gerado.
Gravidade	String ou DDL	N/A	O nível de gravidade do indicador.
URL do emissor	URL	N/A	O sistema de origem que criou o indicador.

Resultados da ação

Resultado do JSON

{
   "status":200,
   "payload":{
      "iss":"https://www.google.com/",
      "jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
      "iat":1748184472,
      "aud":"https://<your-okta-domain>.oktapreview.com",
      "events":{
         "https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
            "subject":{
               "user":{
                  "format":"email",
                  "email":"user@domain.net"
               }
            },
            "current_level":"medium",
            "previous_level":"low",
            "reason_admin":{
               "en":"BadNavigationEvent"
            },
            "event_timestamp":1742199770057
         }
      }
   }
}

Mensagens de saída

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully sent the ITP signal to Okta.` `Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.` `Action can't return the Case Wall table as the context values are too big.`	A ação foi concluída.
`Failed to send the ITP signal to Okta. Error is {0}".format(exception.stacktrace)`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully sent the ITP signal to Okta.

Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.

Action can't return the Case Wall table as the context values are too big.

A ação foi concluída.

Failed to send the ITP signal to Okta. Error is
      {0}".format(exception.stacktrace)

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

Nome do resultado do script	Opções de valor
is_success	`True` ou `False`

Desfazer atribuição de função

Cancela a atribuição de uma função a um usuário.

Parâmetros

Nome do parâmetro	Tipo	Valor padrão	Descrição
User IDs	String	N/A	IDs de usuários no Okta.
IDs ou nomes de papéis	String	N/A	IDs ou nomes de papéis no Okta.
Também executar no escopo	Caixa de seleção	Desmarcado	Se deve ser executado em entidades e na entrada.

Casos de uso

N/A

Executar em

Essa ação é executada nas seguintes entidades:

Usuário
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
ScriptResult	N/A	N/A

Resultado do JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
unassign_role	Retorna se ele existe no resultado JSON

Insights

N/A

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.