Okta
Versión de integración: 7.0
Configura Okta para que funcione con Google Security Operations
En este documento, se explica cómo integrar Okta en Google Security Operations (Google SecOps).
Credenciales
Accede a tu cuenta de Okta para obtener tu token de API personal.
En la página Panel, navega a Tokens de API >.
Para obtener tu token, haz clic en Crear token.
En el cuadro de diálogo Crear token, ingresa el nombre del token y haz clic en Crear token.
Copia y guarda el valor del token generado. Usa este token para configurar la integración de Okta en Google SecOps.
Red
| Función | Puerto predeterminado | Dirección | Protocolo |
|---|---|---|---|
| API | Valores múltiples | Saliente | apitoken |
Configura la integración de Okta en Google SecOps
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Parámetros de integración
La integración de Okta requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Api Root |
Obligatorio. Es la URL base de tu instancia de Okta, que se usa para acceder a la API. El valor predeterminado es |
Api Token |
Obligatorio. Es el token de API generado desde tu cuenta de Okta, que otorga acceso a la API de la instancia de integración para realizar acciones. |
Verify SSL |
Es opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de Okta. No está habilitado de forma predeterminada. |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Agregar grupo
Agrega un grupo.
Parámetros
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Asignar rol
Asigna un rol a un usuario.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs de usuario | String | N/A | Son los IDs de los usuarios en Okta. |
| Tipos de roles | String | N/A | Es el tipo de rol que se asignará a los usuarios. |
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en las entidades y en la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| Funciones | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Inhabilitar usuario
Inhabilita al usuario especificado.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs de los usuarios en Okta. |
| Is Deactivate | Casilla de verificación | Marcado | Indica si se debe desactivar o solo suspender al usuario. |
| Enviar correo electrónico si se desactiva | Casilla de verificación | Marcado | Indica si se debe enviar un correo electrónico después de la desactivación. |
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en las entidades y en la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| is_deactivate | Si es verdadero, el usuario está inhabilitado. De lo contrario, es falso. |
| is_send_email_deactivate | Si es verdadero, el usuario está inhabilitado. De lo contrario, es falso. |
Estadísticas
N/A
Habilitar usuario
Habilita al usuario especificado.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs o los accesos de los usuarios en Okta. |
| Is Activate | Casilla de verificación | Marcado | Indica si se debe activar al usuario o solo reactivarlo. |
| Enviar correo electrónico si se activa | Casilla de verificación | Marcado | Indica si se debe enviar un correo electrónico después de la activación. |
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en las entidades y en la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| is_reactivate | Si es verdadero, el usuario está habilitado. De lo contrario, es falso. |
| is_send_email_reactivate | Si es verdadero, el usuario está inhabilitado. De lo contrario, es falso. |
Estadísticas
N/A
Obtener grupo
Obtiene información sobre un grupo.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o nombres de grupos | String | N/A | Son los IDs o nombres de los grupos en Okta. |
| ID de Is | Casilla de verificación | Marcado | Indica si el valor es un ID o un nombre. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Obtener usuario
Obtén información sobre un usuario
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs o los accesos (correo electrónico o nombre corto de correo electrónico) de un usuario en Okta, por ejemplo, test@gmail.com o simplemente "test". |
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en las entidades y en la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultado de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
[
{
"status": "ACTIVE",
"profile": {
"mobilePhone": null,
"firstName": "Test",
"lastName": "User",
"secondEmail": null,
"login": "test.user@asd.com",
"email": "test.user@asd.com"
},
"passwordChanged": "2022-07-11T06:11:25.000Z",
"created": "2022-07-11T06:07:55.000Z",
"activated": null,
"lastUpdated": "2022-07-11T06:11:25.000Z",
"_links": {
"schema": {
"href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
},
"suspend": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
"method": "POST"
},
"forgotPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
"method": "POST"
},
"self": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"expirePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
"method": "POST"
},
"resetFactors": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
"method": "POST"
},
"deactivate": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
"method": "POST"
},
"changePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
"method": "POST"
},
"changeRecoveryQuestion": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
"method": "POST"
},
"type": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"resetPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
"method": "POST"
}
},
"lastLogin": "2022-07-11T06:15:14.000Z",
"credentials": {
"password": {},
"provider": {
"type": "OKTA",
"name": "OKTA"
}
},
"type": {
"id": "oty1xxxxxxxxxxxxx"
},
"id": "oty1xxxxxxxxxxxxx",
"statusChanged": "2022-07-11T06:11:25.000Z"
}
]
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Enumerar proveedores
Enumera los proveedores de identidad (IdP) de tu organización.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Consulta | String | N/A | Busca una coincidencia en la propiedad name. |
| Tipo | Casilla de verificación | Marcado | Filtrar por tipo |
| Límite | String | 20 | Es la cantidad máxima de resultados que se devolverán. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Enumera roles
Enumera todos los roles asignados a un usuario.
Parámetros
| IDs de usuario | String | N/A | Son los IDs de los usuarios en Okta. |
|---|---|---|---|
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en las entidades y en la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Enumera grupos de usuarios
Obtén los grupos a los que pertenece el usuario.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs o los accesos de los usuarios en Okta. |
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en las entidades y en la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| perfil | Devuelve si existe en el resultado JSON |
| nombre | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Enumerar usuarios
Obtén la lista de usuarios.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Consulta | String | N/A | Buscar una coincidencia en el nombre, el apellido o el correo electrónico |
| Filtro | String | N/A | Es una búsqueda personalizada para un subconjunto de propiedades. |
| Buscar | String | N/A | Es la búsqueda personalizada para la mayoría de las propiedades. |
| Límite | String | 200 | Es la cantidad máxima de resultados que se devolverán. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| perfil | Devuelve si existe en el resultado JSON |
| nombre | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Ping
Prueba la conexión con Okta.
Parámetros
N/A
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Restablecer contraseña
Genera un token de un solo uso que se puede usar para restablecer la contraseña de un usuario.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs o los accesos de los usuarios en Okta. |
| Enviar correo electrónico | Casilla de verificación | Desmarcado | Indica si se debe enviar un correo electrónico para restablecer la contraseña o devolver el token para cada usuario. |
| También se ejecuta en el alcance | Casilla de verificación | Desmarcado | Indica si se debe ejecutar en las entidades y en la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| send_email | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Establecer contraseña
Establece la contraseña de un usuario sin validar las credenciales existentes.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs o los accesos de los usuarios en Okta. |
| Nueva contraseña | String | N/A | La contraseña nueva. |
| Agregar 10 caracteres aleatorios | Casilla de verificación | Desmarcado | Indica si se deben agregar caracteres adicionales a cada contraseña de usuario. |
| También se ejecuta en el alcance | Casilla de verificación | Desmarcado | Indica si se debe ejecutar en las entidades y en la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| set_password | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
Envía el indicador de ITP
Distribuye indicadores de la Protección contra amenazas de identidad (ITP) a los consumidores pertinentes con el marco de trabajo de indicadores compartidos (SSF).
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| ID de clave | String | N/A | Es el ID de la clave pública que se usa para verificar la firma de la clave privada. |
| Cadena de clave privada | Contraseña | N/A | Es la clave privada que se usa para firmar el indicador. La clave se proporciona en formato de cadena y contiene las instrucciones "BEGIN" y "END". |
| Correo electrónico del usuario | Dirección de correo postal | N/A | Es la dirección de correo electrónico del usuario afectado. |
| Marca de tiempo | timestamp | N/A | Es la marca de tiempo de la ocurrencia del indicador. El formato de la marca de tiempo es ISO 8601. |
| Motivo | String | N/A | Es una breve descripción que explica por qué se generó el indicador. |
| Gravedad | String o DDL | N/A | Es el nivel de gravedad del indicador. |
| URL del emisor | URL | N/A | Es el sistema fuente que creó el indicador. |
Resultados de la acción
Resultado de JSON
{
"status":200,
"payload":{
"iss":"https://www.google.com/",
"jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
"iat":1748184472,
"aud":"https://<your-okta-domain>.oktapreview.com",
"events":{
"https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
"subject":{
"user":{
"format":"email",
"email":"user@domain.net"
}
},
"current_level":"medium",
"previous_level":"low",
"reason_admin":{
"en":"BadNavigationEvent"
},
"event_timestamp":1742199770057
}
}
}
}
Mensajes de salida
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Failed to send the ITP signal to Okta. Error is
{0}".format(exception.stacktrace) |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | True o False |
Anular la asignación de la función
Quita un rol de un usuario.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs de usuario | String | N/A | Son los IDs de los usuarios en Okta. |
| IDs o nombres de roles | String | N/A | Son los IDs o nombres de los roles en Okta. |
| También se ejecuta en el alcance | Casilla de verificación | Desmarcado | Indica si se debe ejecutar en las entidades y en la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| unassign_role | Devuelve si existe en el resultado JSON |
Estadísticas
N/A
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.