Diese Seite wurde von der Cloud Translation API übersetzt.

Okta

Integrationsversion: 7.0

Okta für die Verwendung mit Google Security Operations konfigurieren

Anmeldedaten

Melden Sie sich in Ihrem Okta-Konto an, um Ihr persönliches API-Token zu erhalten.
Rufen Sie auf der Seite „Dashboard“ die Option API > Tokens auf.

Hinweis :Eine E-Mail-Bestätigung ist erforderlich, wenn Sie relevante URLs für den API-Schlüssel und die API-Dokumentation finden.
Klicken Sie auf Create Token (Token erstellen), um Ihr Token zu erhalten.
Geben Sie im Dialogfeld Token erstellen einen Namen für das Token ein und klicken Sie auf Token erstellen.
Kopieren und speichern Sie den generierten Tokenwert. Mit diesem Token können Sie die Okta-Integration in Google SecOps konfigurieren.

Netzwerk

Funktion	Standardport	Richtung	Protokoll
API	Mehrfachwerte	Ausgehend	apitoken

Okta-Integration in Google SecOps konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Integrationsparameter

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Aktionen

Gruppe hinzufügen

Parameter

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

–

Statistiken

–

Rolle zuweisen

Weisen Sie einem Nutzer eine Rolle zu.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs	String	–	IDs von Nutzern in Okta.
Rollentypen	String	–	Der Rollentyp, der den Nutzern zugewiesen werden soll.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
Rollen	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist

Statistiken

–

Nutzer deaktivieren

Deaktiviert den angegebenen Nutzer.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs von Nutzern in Okta.
Wird deaktiviert	Kästchen	Aktiviert	Ob der Nutzer deaktiviert oder nur gesperrt werden soll.
E-Mail senden, wenn deaktiviert	Kästchen	Aktiviert	Gibt an, ob nach der Deaktivierung eine E‑Mail gesendet werden soll.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
is_deactivate	Wenn der Wert „True“ ist, ist der Nutzer deaktiviert. Andernfalls: Falsch
is_send_email_deactivate	Wenn der Wert „True“ ist, ist der Nutzer deaktiviert. Andernfalls: Falsch

Statistiken

–

Nutzer aktivieren

Aktiviert den angegebenen Nutzer.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs oder Anmeldedaten von Nutzern in Okta.
Aktivieren	Kästchen	Aktiviert	Gibt an, ob der Nutzer aktiviert oder nur entsperrt werden soll.
E-Mail senden, wenn aktiviert	Kästchen	Aktiviert	Gibt an, ob nach der Aktivierung eine E‑Mail gesendet werden soll.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
is_reactivate	Wenn der Wert „True“ ist, ist der Nutzer aktiviert. Andernfalls: Falsch
is_send_email_reactivate	Wenn der Wert „True“ ist, ist der Nutzer deaktiviert. Andernfalls: Falsch

Statistiken

–

Gruppe abrufen

Informationen zu einer Gruppe abrufen

Parameter

Parametername	Typ	Standardwert	Beschreibung
Gruppen-IDs oder -Namen	String	–	IDs oder Namen von Gruppen in Okta.
Is Id	Kästchen	Aktiviert	Gibt an, ob der Wert eine ID oder ein Name ist.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

–

Statistiken

–

Nutzer abrufen

Informationen zu einem Nutzer abrufen

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs oder Logins (E-Mail-Adresse oder kurzer E-Mail-Name) eines Nutzers in Okta, z. B. „test@gmail.com“ oder einfach „test“.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Ergebnis der Aktion

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

[
  {
    "status": "ACTIVE",
    "profile": {
      "mobilePhone": null,
      "firstName": "Test",
      "lastName": "User",
      "secondEmail": null,
      "login": "test.user@asd.com",
      "email": "test.user@asd.com"
    },
    "passwordChanged": "2022-07-11T06:11:25.000Z",
    "created": "2022-07-11T06:07:55.000Z",
    "activated": null,
    "lastUpdated": "2022-07-11T06:11:25.000Z",
    "_links": {
      "schema": {
        "href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
      },
      "suspend": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
        "method": "POST"
      },
      "forgotPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
        "method": "POST"
      },
      "self": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "expirePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
        "method": "POST"
      },
      "resetFactors": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
        "method": "POST"
      },
      "deactivate": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
        "method": "POST"
      },
      "changePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
        "method": "POST"
      },
      "changeRecoveryQuestion": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
        "method": "POST"
      },
      "type": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "resetPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
        "method": "POST"
      }
    },
    "lastLogin": "2022-07-11T06:15:14.000Z",
    "credentials": {
      "password": {},
      "provider": {
        "type": "OKTA",
        "name": "OKTA"
      }
    },
    "type": {
      "id": "oty1xxxxxxxxxxxxx"
    },
    "id": "oty1xxxxxxxxxxxxx",
    "statusChanged": "2022-07-11T06:11:25.000Z"
  }
]

Entitätsanreicherung

–

Statistiken

–

Dienstanbieter auflisten

Identitätsanbieter (IdPs) in Ihrer Organisation auflisten.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Abfrage	String	–	Suchen Sie in der Eigenschaft „name“ nach einer Übereinstimmung.
Typ	Kästchen	Aktiviert	Nach Typ filtern
Limit	String	20	Maximale Anzahl der zurückzugebenden Ergebnisse.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

–

Statistiken

–

Rollen auflisten

Listet alle Rollen auf, die einem Nutzer zugewiesen sind.

Parameter

Nutzer-IDs	String	–	IDs von Nutzern in Okta.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

–

Statistiken

–

Nutzergruppen auflisten

Rufen Sie die Gruppen ab, in denen der Nutzer Mitglied ist.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs oder Anmeldedaten von Nutzern in Okta.
Auch im Bereich ausführen	Kästchen	Aktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
Profil	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Name	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist

Statistiken

–

Nutzer auflisten

Rufen Sie die Liste der Nutzer ab.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Abfrage	String	–	Suchen Sie nach einer Übereinstimmung im Vornamen, Nachnamen oder in der E‑Mail-Adresse.
Filter	String	–	Benutzerdefinierte Suchanfrage für eine Teilmenge von Properties.
Suchen	String	–	Benutzerdefinierte Suchanfrage für die meisten Immobilien.
Limit	String	200	Maximale Anzahl der zurückzugebenden Ergebnisse.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
Profil	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Name	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist

Statistiken

–

Ping

Verbindung mit Okta testen

Parameter

–

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

–

Statistiken

–

Passwort zurücksetzen

Generiert ein Einmal-Token, das zum Zurücksetzen des Passworts eines Nutzers verwendet werden kann.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs oder Anmeldedaten von Nutzern in Okta.
E-Mail senden	Kästchen	Deaktiviert	Gibt an, ob für jeden Nutzer eine E‑Mail zum Zurücksetzen des Passworts gesendet oder das Token zurückgegeben werden soll.
Auch im Bereich ausführen	Kästchen	Deaktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
send_email	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist

Statistiken

–

Passwort festlegen

Das Passwort eines Nutzers festlegen, ohne die vorhandenen Anmeldedaten zu bestätigen.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs oder Anmeldedaten	String	–	IDs oder Anmeldedaten von Nutzern in Okta.
Neues Passwort	String	–	Das neue Passwort.
10 zufällige Zeichen hinzufügen	Kästchen	Deaktiviert	Gibt an, ob jedem Nutzerpasswort zusätzliche Zeichen hinzugefügt werden sollen.
Auch im Bereich ausführen	Kästchen	Deaktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
set_password	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist

Statistiken

–

ITP-Signal senden

ITP-Signale (Identity Threat Protection) über das Shared Signals Framework (SSF) an relevante Nutzer verteilen.

Parameter

Parametername	Typ	Standardwert	Beschreibung
Schlüssel-ID	String	–	Die ID des öffentlichen Schlüssels, der zum Überprüfen der Signatur des privaten Schlüssels verwendet wird.
String für privaten Schlüssel	Passwort	–	Der private Schlüssel, der zum Signieren des Signals verwendet wird. Der Schlüssel wird in einem Stringformat bereitgestellt und enthält die Anweisungen „BEGIN“ und „END“.
E-Mail-Adresse des Nutzers	Postanschrift	–	Die E‑Mail-Adresse des betroffenen Nutzers.
Zeitstempel	timestamp	–	Der Zeitstempel des Signals. Das Zeitstempelformat ist ISO 8601.
Grund	String	–	Eine kurze Beschreibung, warum das Signal generiert wurde.
Schweregrad	String oder DDL	–	Der Schweregrad des Signals.
Aussteller-URL	URL	–	Das Quellsystem, in dem das Signal erstellt wurde.

Aktionsergebnisse

JSON-Ergebnis

{
   "status":200,
   "payload":{
      "iss":"https://www.google.com/",
      "jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
      "iat":1748184472,
      "aud":"https://<your-okta-domain>.oktapreview.com",
      "events":{
         "https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
            "subject":{
               "user":{
                  "format":"email",
                  "email":"user@domain.net"
               }
            },
            "current_level":"medium",
            "previous_level":"low",
            "reason_admin":{
               "en":"BadNavigationEvent"
            },
            "event_timestamp":1742199770057
         }
      }
   }
}

Ausgabemeldungen

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully sent the ITP signal to Okta.` `Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.` `Action can't return the Case Wall table as the context values are too big.`	Die Aktion wurde ausgeführt.
`Failed to send the ITP signal to Okta. Error is {0}".format(exception.stacktrace)`	Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully sent the ITP signal to Okta.

Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.

Action can't return the Case Wall table as the context values are too big.

Die Aktion wurde ausgeführt.

Failed to send the ITP signal to Okta. Error is
      {0}".format(exception.stacktrace)

Die Aktion ist fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen
is_success	`True` oder `False`

Rollenzuweisung aufheben

Rollenzuweisung von einem Nutzer aufheben

Parameter

Parametername	Typ	Standardwert	Beschreibung
Nutzer-IDs	String	–	IDs von Nutzern in Okta.
Rollen-IDs oder -Namen	String	–	IDs oder Namen von Rollen in Okta.
Auch im Bereich ausführen	Kästchen	Deaktiviert	Gibt an, ob die Funktion auch für Entitäten und nicht nur für die Eingabe ausgeführt werden soll.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Nutzer
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
ScriptResult	–	–

JSON-Ergebnis

N/A

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
unassign_role	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist

Statistiken

–

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten