Diese Seite wurde von der Cloud Translation API übersetzt.

Okta

Integrationsversion: 7.0

Okta für die Verwendung mit Google Security Operations konfigurieren

In diesem Dokument wird beschrieben, wie Sie Okta in Google Security Operations (Google SecOps) einbinden.

Anmeldedaten

Melden Sie sich in Ihrem Okta-Konto an, um Ihr persönliches API-Token zu erhalten.
Rufen Sie auf der Seite Dashboard die Option API > Tokens auf.

Hinweis :Eine E-Mail-Bestätigung ist erforderlich, wenn Sie relevante URLs für den API-Schlüssel und die API-Dokumentation finden.
Klicken Sie auf Token erstellen, um Ihr Token zu erhalten.
Geben Sie im Dialogfeld Token erstellen den Tokennamen ein und klicken Sie auf Token erstellen.
Kopieren und speichern Sie den generierten Tokenwert. Mit diesem Token konfigurieren Sie die Okta-Integration in Google SecOps.

Netzwerk

Funktion	Standardport	Richtung	Protokoll
API	Mehrere Werte	Ausgehend	apitoken

Okta-Integration in Google SecOps konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Integrationsparameter

Für die Okta-Integration sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Api Root`	Erforderlich. Die Basis-URL Ihrer Okta-Instanz, die für den Zugriff auf die API verwendet wird. Der Standardwert ist `https://{okta_domain}.com/`.
`Api Token`	Erforderlich. Das API-Token, das in Ihrem Okta-Konto generiert wurde und der Integrationsinstanz API-Zugriff zum Ausführen von Aktionen gewährt.
`Verify SSL`	Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum Okta-Server validiert. Standardmäßig nicht aktiviert.

Api Root

Erforderlich.

Die Basis-URL Ihrer Okta-Instanz, die für den Zugriff auf die API verwendet wird.

Der Standardwert ist https://{okta_domain}.com/.

Api Token

Erforderlich.

Das API-Token, das in Ihrem Okta-Konto generiert wurde und der Integrationsinstanz API-Zugriff zum Ausführen von Aktionen gewährt.

Verify SSL

Optional.

Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum Okta-Server validiert.

Standardmäßig nicht aktiviert.

Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.

Aktionen

Gruppe hinzufügen

Parameter

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

–

Statistiken

–

Rolle zuweisen

Weisen Sie einem Nutzer eine Rolle zu.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs	String	–	IDs von Nutzern in Okta.
Rollentypen	String	–	Der Rollentyp, der den Nutzern zugewiesen werden soll.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
Rollen	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist.

Statistiken

–

Nutzer deaktivieren

Deaktiviert den angegebenen Nutzer.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs von Nutzern in Okta.
Wird deaktiviert	Kästchen	Aktiviert	Ob der Nutzer deaktiviert oder nur gesperrt werden soll.
E-Mail senden, wenn deaktiviert	Kästchen	Aktiviert	Gibt an, ob nach der Deaktivierung eine E‑Mail gesendet werden soll oder nicht.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
is_deactivate	Wenn der Wert „True“ ist, ist der Nutzer deaktiviert. Andernfalls: Falsch
is_send_email_deactivate	Wenn der Wert „True“ ist, ist der Nutzer deaktiviert. Andernfalls: Falsch

Statistiken

–

Nutzer aktivieren

Aktiviert den angegebenen Nutzer.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs oder Anmeldedaten von Nutzern in Okta.
Aktivieren	Kästchen	Aktiviert	Gibt an, ob der Nutzer aktiviert oder nur entsperrt werden soll.
E-Mail senden, wenn aktiviert	Kästchen	Aktiviert	Gibt an, ob nach der Aktivierung eine E‑Mail gesendet werden soll oder nicht.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
is_reactivate	Wenn der Wert „True“ ist, ist der Nutzer aktiviert. Andernfalls: Falsch
is_send_email_reactivate	Wenn der Wert „True“ ist, ist der Nutzer deaktiviert. Andernfalls: Falsch

Statistiken

–

Gruppe abrufen

Informationen zu einer Gruppe abrufen.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Gruppen-IDs oder -Namen	String	–	IDs oder Namen von Gruppen in Okta.
Is Id	Kästchen	Aktiviert	Gibt an, ob der Wert eine ID oder ein Name ist.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

–

Statistiken

–

Nutzer abrufen

Informationen zu einem Nutzer abrufen

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs oder Logins (E-Mail-Adresse oder kurzer E-Mail-Name) eines Nutzers in Okta, z. B. „test@gmail.com“ oder einfach „test“.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Ergebnis der Aktion

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

[
  {
    "status": "ACTIVE",
    "profile": {
      "mobilePhone": null,
      "firstName": "Test",
      "lastName": "User",
      "secondEmail": null,
      "login": "test.user@asd.com",
      "email": "test.user@asd.com"
    },
    "passwordChanged": "2022-07-11T06:11:25.000Z",
    "created": "2022-07-11T06:07:55.000Z",
    "activated": null,
    "lastUpdated": "2022-07-11T06:11:25.000Z",
    "_links": {
      "schema": {
        "href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
      },
      "suspend": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
        "method": "POST"
      },
      "forgotPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
        "method": "POST"
      },
      "self": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "expirePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
        "method": "POST"
      },
      "resetFactors": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
        "method": "POST"
      },
      "deactivate": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
        "method": "POST"
      },
      "changePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
        "method": "POST"
      },
      "changeRecoveryQuestion": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
        "method": "POST"
      },
      "type": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "resetPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
        "method": "POST"
      }
    },
    "lastLogin": "2022-07-11T06:15:14.000Z",
    "credentials": {
      "password": {},
      "provider": {
        "type": "OKTA",
        "name": "OKTA"
      }
    },
    "type": {
      "id": "oty1xxxxxxxxxxxxx"
    },
    "id": "oty1xxxxxxxxxxxxx",
    "statusChanged": "2022-07-11T06:11:25.000Z"
  }
]

Entitätsanreicherung

–

Statistiken

–

Dienstanbieter auflisten

Identitätsanbieter (IdPs) in Ihrer Organisation auflisten.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Abfrage	String	–	Suchen Sie in der Eigenschaft „name“ nach einer Übereinstimmung.
Typ	Kästchen	Aktiviert	Nach Typ filtern
Limit	String	20	Maximale Anzahl der zurückzugebenden Ergebnisse.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

–

Statistiken

–

Rollen auflisten

Listet alle Rollen auf, die einem Nutzer zugewiesen sind.

Parameter

Nutzer-IDs	String	–	IDs von Nutzern in Okta.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

–

Statistiken

–

Nutzergruppen auflisten

Rufen Sie die Gruppen ab, in denen der Nutzer Mitglied ist.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs oder Anmeldedaten von Nutzern in Okta.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
Profil	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist.
Name	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist.

Statistiken

–

Nutzer auflisten

Rufen Sie die Liste der Nutzer ab.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Abfrage	String	–	Suchen Sie nach einer Übereinstimmung im Vor- oder Nachnamen oder in der E‑Mail-Adresse.
Filter	String	–	Benutzerdefinierte Suchanfrage für eine Teilmenge von Properties.
Suchen	String	–	Benutzerdefinierte Suchanfrage für die meisten Properties.
Limit	String	200	Maximale Anzahl der zurückzugebenden Ergebnisse.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
Profil	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist.
Name	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist.

Statistiken

–

Ping

Verbindung mit Okta testen

Parameter

–

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

–

Statistiken

–

Passwort zurücksetzen

Generiert ein Einmal-Token, das zum Zurücksetzen des Passworts eines Nutzers verwendet werden kann.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs oder Anmeldedaten von Nutzern in Okta.
E-Mail senden	Kästchen	Deaktiviert	Gibt an, ob für jeden Nutzer eine E‑Mail zum Zurücksetzen des Passworts gesendet oder das Token zurückgegeben werden soll.
Auch im Bereich ausführen	Kästchen	Deaktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
send_email	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist.

Statistiken

–

Passwort festlegen

Das Passwort eines Nutzers festlegen, ohne die vorhandenen Anmeldedaten zu bestätigen.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs oder Anmeldedaten von Nutzern in Okta.
Neues Passwort	String	–	Das neue Passwort.
10 zufällige Zeichen hinzufügen	Kästchen	Deaktiviert	Gibt an, ob jedem Nutzerpasswort zusätzliche Zeichen hinzugefügt werden sollen.
Auch im Bereich ausführen	Kästchen	Deaktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
set_password	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist.

Statistiken

–

ITP-Signal senden

Verteilen Sie Signale zum Schutz vor Identitätsdiebstahl (Identity Threat Protection, ITP) mithilfe des Shared Signals Framework (SSF) an relevante Nutzer.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Schlüssel-ID	String	–	Die ID des öffentlichen Schlüssels, der zum Überprüfen der Signatur des privaten Schlüssels verwendet wird.
String für privaten Schlüssel	Passwort	–	Der private Schlüssel, der zum Signieren des Signals verwendet wird. Der Schlüssel wird in einem Stringformat bereitgestellt und enthält die Anweisungen „BEGIN“ und „END“.
E-Mail-Adresse des Nutzers	Postanschrift	–	Die E‑Mail-Adresse des betroffenen Nutzers.
Zeitstempel	timestamp	–	Der Zeitstempel des Signals. Das Zeitstempelformat ist ISO 8601.
Grund	String	–	Eine kurze Beschreibung, warum das Signal generiert wurde.
Schweregrad	String oder DDL	–	Der Schweregrad des Signals.
Aussteller-URL	URL	–	Das Quellsystem, in dem das Signal erstellt wurde.

Aktionsergebnisse

JSON-Ergebnis

{
   "status":200,
   "payload":{
      "iss":"https://www.google.com/",
      "jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
      "iat":1748184472,
      "aud":"https://<your-okta-domain>.oktapreview.com",
      "events":{
         "https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
            "subject":{
               "user":{
                  "format":"email",
                  "email":"user@domain.net"
               }
            },
            "current_level":"medium",
            "previous_level":"low",
            "reason_admin":{
               "en":"BadNavigationEvent"
            },
            "event_timestamp":1742199770057
         }
      }
   }
}

Ausgabenachrichten

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully sent the ITP signal to Okta.` `Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.` `Action can't return the Case Wall table as the context values are too big.`	Die Aktion wurde erfolgreich ausgeführt.
`Failed to send the ITP signal to Okta. Error is {0}".format(exception.stacktrace)`	Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully sent the ITP signal to Okta.

Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.

Action can't return the Case Wall table as the context values are too big.

Die Aktion wurde erfolgreich ausgeführt.

Failed to send the ITP signal to Okta. Error is
      {0}".format(exception.stacktrace)

Die Aktion ist fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen
is_success	`True` oder `False`

Rollenzuweisung aufheben

Rollenzuweisung von einem Nutzer aufheben

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs	String	–	IDs von Nutzern in Okta.
Rollen-IDs oder -Namen	String	–	IDs oder Namen von Rollen in Okta.
Auch im Bereich ausführen	Kästchen	Deaktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
unassign_role	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist.

Statistiken

–

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten