Okta
Versión de la integración: 7.0
Configura Okta para que funcione con Google Security Operations
Credenciales
Para obtener tu token de API personal, accede a tu cuenta de Okta.
En la página Panel, navega a Tokens de > API.
Para obtener tu token, haz clic en Crear token.
En el cuadro de diálogo Crear token, ingresa el nombre del token y haz clic en Crear token.
Copia y guarda el valor del token generado. Usa este token para configurar la integración de Okta en Google SecOps.
Red
| Función | Puerto predeterminado | Dirección | Protocolo |
|---|---|---|---|
| API | Valores múltiples | Saliente | apitoken |
Configura la integración de Okta en Google SecOps
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
Acciones
Agregar grupo
Agrega un grupo.
Parámetros
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Asignar rol
Asigna un rol a un usuario.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs de usuario | String | N/A | Son los IDs de los usuarios en Okta. |
| Tipos de roles | String | N/A | Es el tipo de rol que se asignará a los usuarios. |
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en entidades, además de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| Funciones | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Inhabilitar usuario
Inhabilita al usuario especificado.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs de los usuarios en Okta. |
| Is Deactivate | Casilla de verificación | Marcado | Indica si se debe desactivar o solo suspender al usuario. |
| Enviar correo electrónico si se desactiva | Casilla de verificación | Marcado | Indica si se debe enviar un correo electrónico después de la desactivación. |
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en entidades, además de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| is_deactivate | Si es verdadero, el usuario está inhabilitado. De lo contrario, es False. |
| is_send_email_deactivate | Si es verdadero, el usuario está inhabilitado. De lo contrario, es False. |
Estadísticas
N/A
Habilitar usuario
Habilita al usuario especificado.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs o los accesos de los usuarios en Okta. |
| Is Activate | Casilla de verificación | Marcado | Indica si se debe activar al usuario o solo reactivarlo. |
| Enviar correo electrónico si se activa | Casilla de verificación | Marcado | Indica si se debe enviar un correo electrónico después de la activación. |
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en entidades, además de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| is_reactivate | Si es verdadero, el usuario está habilitado. De lo contrario, es False. |
| is_send_email_reactivate | Si es verdadero, el usuario está inhabilitado. De lo contrario, es False. |
Estadísticas
N/A
Obtener grupo
Obtén información sobre un grupo.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o nombres de grupos | String | N/A | Son los IDs o nombres de los grupos en Okta. |
| Es el ID | Casilla de verificación | Marcado | Indica si el valor es un ID o un nombre. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Obtener usuario
Obtén información sobre un usuario
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs o los accesos (correo electrónico o nombre corto de correo electrónico) de un usuario en Okta, por ejemplo, test@gmail.com o simplemente "test". |
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en entidades, además de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultado de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
[
{
"status": "ACTIVE",
"profile": {
"mobilePhone": null,
"firstName": "Test",
"lastName": "User",
"secondEmail": null,
"login": "test.user@asd.com",
"email": "test.user@asd.com"
},
"passwordChanged": "2022-07-11T06:11:25.000Z",
"created": "2022-07-11T06:07:55.000Z",
"activated": null,
"lastUpdated": "2022-07-11T06:11:25.000Z",
"_links": {
"schema": {
"href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
},
"suspend": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
"method": "POST"
},
"forgotPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
"method": "POST"
},
"self": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"expirePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
"method": "POST"
},
"resetFactors": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
"method": "POST"
},
"deactivate": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
"method": "POST"
},
"changePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
"method": "POST"
},
"changeRecoveryQuestion": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
"method": "POST"
},
"type": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"resetPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
"method": "POST"
}
},
"lastLogin": "2022-07-11T06:15:14.000Z",
"credentials": {
"password": {},
"provider": {
"type": "OKTA",
"name": "OKTA"
}
},
"type": {
"id": "oty1xxxxxxxxxxxxx"
},
"id": "oty1xxxxxxxxxxxxx",
"statusChanged": "2022-07-11T06:11:25.000Z"
}
]
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Enumerar proveedores
Enumera los proveedores de identidad (IdP) de tu organización.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Consulta | String | N/A | Busca una coincidencia en la propiedad name. |
| Tipo | Casilla de verificación | Marcado | Filtrar por tipo |
| Límite | String | 20 | Es la cantidad máxima de resultados que se devolverán. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Enumera roles
Enumera todos los roles asignados a un usuario.
Parámetros
| IDs de usuario | String | N/A | Son los IDs de los usuarios en Okta. |
|---|---|---|---|
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en entidades, además de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Enumera grupos de usuarios
Obtén los grupos de los que el usuario es miembro.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs o los accesos de los usuarios en Okta. |
| También se ejecuta en el alcance | Casilla de verificación | Marcado | Indica si se debe ejecutar en entidades, además de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| perfil | Devuelve si existe en el resultado JSON. |
| nombre | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Enumerar usuarios
Obtén la lista de usuarios.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Consulta | String | N/A | Buscar una coincidencia en el nombre, el apellido o el correo electrónico |
| Filtro | String | N/A | Es una búsqueda personalizada para un subconjunto de propiedades. |
| Buscar | String | N/A | Es la búsqueda personalizada para la mayoría de las propiedades. |
| Límite | String | 200 | Es la cantidad máxima de resultados que se devolverán. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| perfil | Devuelve si existe en el resultado JSON. |
| nombre | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Ping
Prueba la conexión con Okta.
Parámetros
N/A
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Restablecer contraseña
Genera un token de un solo uso que se puede usar para restablecer la contraseña de un usuario.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs o los accesos de los usuarios en Okta. |
| Enviar correo electrónico | Casilla de verificación | Desmarcado | Indica si se debe enviar un correo electrónico para restablecer la contraseña o devolver el token para cada usuario. |
| También se ejecuta en el alcance | Casilla de verificación | Desmarcado | Indica si se debe ejecutar en entidades, además de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| send_email | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Establecer contraseña
Establece la contraseña de un usuario sin validar las credenciales existentes.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs o accesos de usuario | String | N/A | Son los IDs o los accesos de los usuarios en Okta. |
| Nueva contraseña | String | N/A | La contraseña nueva. |
| Agregar 10 caracteres aleatorios | Casilla de verificación | Desmarcado | Indica si se deben agregar caracteres adicionales a cada contraseña de usuario. |
| También se ejecuta en el alcance | Casilla de verificación | Desmarcado | Indica si se debe ejecutar en entidades, además de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| set_password | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Envía el indicador de ITP
Distribuye los indicadores de Protección contra amenazas de identidad (ITP) a los consumidores pertinentes con el marco de trabajo de indicadores compartidos (SSF).
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| ID de clave | String | N/A | Es el ID de la clave pública que se usa para verificar la firma de la clave privada. |
| Cadena de clave privada | Contraseña | N/A | Es la clave privada que se usa para firmar el indicador. La clave se proporciona en formato de cadena y contiene las instrucciones "BEGIN" y "END". |
| Correo electrónico del usuario | Dirección de correo postal | N/A | Es la dirección de correo electrónico del usuario afectado. |
| Marca de tiempo | timestamp | N/A | Es la marca de tiempo de la ocurrencia del indicador. El formato de la marca de tiempo es ISO 8601. |
| Motivo | String | N/A | Es una breve descripción que explica por qué se generó el indicador. |
| Gravedad | String o DDL | N/A | Es el nivel de gravedad del indicador. |
| URL del emisor | URL | N/A | Es el sistema fuente que creó el indicador. |
Resultados de la acción
Resultado de JSON
{
"status":200,
"payload":{
"iss":"https://www.google.com/",
"jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
"iat":1748184472,
"aud":"https://<your-okta-domain>.oktapreview.com",
"events":{
"https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
"subject":{
"user":{
"format":"email",
"email":"user@domain.net"
}
},
"current_level":"medium",
"previous_level":"low",
"reason_admin":{
"en":"BadNavigationEvent"
},
"event_timestamp":1742199770057
}
}
}
}
Mensajes de salida
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Failed to send the ITP signal to Okta. Error is
{0}".format(exception.stacktrace) |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | True o False |
Anular la asignación de la función
Quita un rol de un usuario.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| IDs de usuario | String | N/A | Son los IDs de los usuarios en Okta. |
| IDs o nombres de roles | String | N/A | Son los IDs o nombres de los roles en Okta. |
| También se ejecuta en el alcance | Casilla de verificación | Desmarcado | Indica si se debe ejecutar en entidades, además de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Usuario
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado de JSON
N/A
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| unassign_role | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.