Okta
Versi integrasi: 7.0
Mengonfigurasi Okta agar dapat berfungsi dengan Google Security Operations
Dokumen ini menjelaskan cara mengintegrasikan Okta dengan Google Security Operations (Google SecOps).
Kredensial
Login ke akun Okta untuk mendapatkan token API pribadi Anda.
Di halaman Dashboard, buka API > Token.
Untuk mendapatkan token, klik Buat Token.
Dalam dialog Create Token, masukkan nama token, lalu klik Create Token.
Salin dan simpan nilai token yang dihasilkan. Gunakan token ini untuk mengonfigurasi integrasi Okta di Google SecOps.
Jaringan
| Fungsi | Port Default | Arah | Protokol |
|---|---|---|---|
| API | Multinilai | Keluar | apitoken |
Mengonfigurasi integrasi Okta di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Integrasi Okta memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Api Root |
Wajib. URL dasar instance Okta Anda, yang digunakan untuk mengakses API. Nilai default-nya adalah |
Api Token |
Wajib. Token API yang dibuat dari akun Okta Anda, yang memberikan akses API instance integrasi untuk melakukan tindakan. |
Verify SSL |
Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server Okta. Tidak diaktifkan secara default. |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap selanjutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Tambahkan Grup
Tambahkan grup.
Parameter
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
T/A
Insight
T/A
Tetapkan Peran
Tetapkan peran kepada pengguna.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID pengguna | String | T/A | ID pengguna di Okta. |
| Jenis Peran | String | T/A | Jenis peran yang akan ditetapkan kepada pengguna. |
| Juga Jalankan Pada Cakupan | Kotak centang | Dicentang | Apakah akan dijalankan pada entity serta input. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- Pengguna
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| Peran | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Menghapus Sesi Pengguna Okta
Gunakan tindakan Hapus Sesi Pengguna Okta untuk mengakhiri semua sesi Okta aktif bagi pengguna tertentu di semua perangkat dan aplikasi terintegrasi.
Tindakan ini dijalankan pada entity Username Google SecOps.
Input tindakan
Tindakan Clear Okta User Session memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
User IDs Or Logins |
Opsional. Daftar ID pengguna atau ID login Okta yang dipisahkan koma. |
Also Run On Scope |
Opsional. Jika dipilih, tindakan ini akan membatalkan sesi Penyedia Identitas (IdP) aktif
untuk semua pengguna yang diidentifikasi dalam cakupan entitas, selain pengguna yang
dicantumkan secara eksplisit dalam |
Output tindakan
Tindakan Clear Okta User Session memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Pesan output
Tindakan Clear Okta User Session dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Clear Okta User Session". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Clear Okta User Session:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Nonaktifkan Pengguna
Menonaktifkan pengguna yang ditentukan.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID Pengguna Atau Login | String | T/A | ID pengguna di Okta. |
| Dinonaktifkan | Kotak centang | Dicentang | Apakah pengguna akan dinonaktifkan atau hanya ditangguhkan. |
| Kirim Email Jika Dinonaktifkan | Kotak centang | Dicentang | Apakah akan mengirim email setelah menonaktifkan atau tidak. |
| Juga Jalankan Pada Cakupan | Kotak centang | Dicentang | Apakah akan dijalankan pada entity serta input. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- Pengguna
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| is_deactivate | Jika True, pengguna dinonaktifkan. Jika tidak: Salah |
| is_send_email_deactivate | Jika True, pengguna dinonaktifkan. Jika tidak: Salah |
Insight
T/A
Aktifkan Pengguna
Mengaktifkan pengguna yang ditentukan.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID Pengguna Atau Login | String | T/A | ID atau login pengguna di Okta. |
| Aktifkan | Kotak centang | Dicentang | Apakah akan mengaktifkan pengguna atau hanya menghentikan penangguhan. |
| Kirim Email Jika Aktif | Kotak centang | Dicentang | Apakah akan mengirim email setelah mengaktifkan atau tidak. |
| Juga Jalankan Pada Cakupan | Kotak centang | Dicentang | Apakah akan dijalankan pada entity serta input. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- Pengguna
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| is_reactivate | Jika Benar (True), pengguna diaktifkan. Jika tidak: Salah |
| is_send_email_reactivate | Jika True, pengguna dinonaktifkan. Jika tidak: Salah |
Insight
T/A
Mendapatkan Grup
Mendapatkan informasi tentang grup.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID Atau Nama Grup | String | T/A | ID atau nama grup di Okta. |
| ID IS | Kotak centang | Dicentang | Apakah nilai berupa ID atau nama. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
T/A
Insight
T/A
Mendapatkan pengguna
Mendapatkan informasi tentang pengguna
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID Pengguna Atau Login | String | T/A | ID atau login (email atau nama email singkat) pengguna di Okta, misalnya: test@gmail.com atau cukup 'test'. |
| Juga Jalankan Pada Cakupan | Kotak centang | Dicentang | Apakah akan dijalankan pada entity serta input. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- Pengguna
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
[
{
"status": "ACTIVE",
"profile": {
"mobilePhone": null,
"firstName": "Test",
"lastName": "User",
"secondEmail": null,
"login": "test.user@asd.com",
"email": "test.user@asd.com"
},
"passwordChanged": "2022-07-11T06:11:25.000Z",
"created": "2022-07-11T06:07:55.000Z",
"activated": null,
"lastUpdated": "2022-07-11T06:11:25.000Z",
"_links": {
"schema": {
"href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
},
"suspend": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
"method": "POST"
},
"forgotPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
"method": "POST"
},
"self": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"expirePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
"method": "POST"
},
"resetFactors": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
"method": "POST"
},
"deactivate": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
"method": "POST"
},
"changePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
"method": "POST"
},
"changeRecoveryQuestion": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
"method": "POST"
},
"type": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"resetPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
"method": "POST"
}
},
"lastLogin": "2022-07-11T06:15:14.000Z",
"credentials": {
"password": {},
"provider": {
"type": "OKTA",
"name": "OKTA"
}
},
"type": {
"id": "oty1xxxxxxxxxxxxx"
},
"id": "oty1xxxxxxxxxxxxx",
"statusChanged": "2022-07-11T06:11:25.000Z"
}
]
Pengayaan Entity
T/A
Insight
T/A
Mencantumkan Penyedia
Mencantumkan penyedia identitas (IdP) di organisasi Anda.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Kueri | String | T/A | Telusuri properti nama untuk menemukan kecocokan. |
| Jenis | Kotak centang | Dicentang | Filter menurut jenis. |
| Batas | String | 20 | Jumlah maksimum hasil yang akan ditampilkan. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
T/A
Insight
T/A
Mencantumkan Peran
Mencantumkan semua peran yang ditetapkan kepada pengguna.
Parameter
| ID pengguna | String | T/A | ID pengguna di Okta. |
|---|---|---|---|
| Juga Jalankan Pada Cakupan | Kotak centang | Dicentang | Apakah akan dijalankan pada entity serta input. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- Pengguna
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
T/A
Insight
T/A
Mencantumkan Grup Pengguna
Mendapatkan grup tempat pengguna menjadi anggota.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID Pengguna Atau Login | String | T/A | ID atau login pengguna di Okta. |
| Juga Jalankan Pada Cakupan | Kotak centang | Dicentang | Apakah akan dijalankan pada entity serta input. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- Pengguna
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| profil | Menampilkan apakah ada dalam hasil JSON |
| nama | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Mencantumkan Pengguna
Dapatkan daftar pengguna.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Kueri | String | T/A | Telusuri kecocokan di nama depan, nama belakang, atau di email. |
| Filter | String | T/A | Kueri penelusuran kustom untuk subset properti. |
| Telusuri | String | T/A | Kueri penelusuran kustom untuk sebagian besar properti. |
| Batas | String | 200 | Jumlah maksimum hasil yang akan ditampilkan. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| profil | Menampilkan apakah ada dalam hasil JSON |
| nama | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Ping
Uji Koneksi dengan Okta.
Parameter
T/A
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
T/A
Insight
T/A
Reset Sandi
Buat token sekali pakai yang dapat digunakan untuk mereset sandi pengguna.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID Pengguna Atau Login | String | T/A | ID atau login pengguna di Okta. |
| Kirim Email | Kotak centang | Tidak dicentang | Apakah akan mengirim email untuk reset sandi atau menampilkan token untuk setiap pengguna. |
| Juga Jalankan Pada Cakupan | Kotak centang | Tidak dicentang | Apakah akan dijalankan pada entity serta input. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- Pengguna
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| send_email | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Setel Sandi
Menetapkan sandi pengguna tanpa memvalidasi kredensial yang ada.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID Pengguna Atau Login | String | T/A | ID atau login pengguna di Okta. |
| Sandi Baru | String | T/A | Sandi baru. |
| Menambahkan 10 Karakter Acak | Kotak centang | Tidak dicentang | Apakah akan menambahkan karakter tambahan ke setiap sandi pengguna atau tidak. |
| Juga Jalankan Pada Cakupan | Kotak centang | Tidak dicentang | Apakah akan dijalankan pada entity serta input. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- Pengguna
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| set_password | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Mengirim Sinyal ITP
Mendistribusikan sinyal Identity Threat Protection (ITP) kepada konsumen yang relevan menggunakan Shared Signals Framework (SSF).
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID Kunci | String | T/A | ID kunci publik yang digunakan untuk memverifikasi tanda tangan kunci pribadi. |
| String Kunci Pribadi | Sandi | T/A | Kunci pribadi yang digunakan untuk menandatangani sinyal. Kunci diberikan dalam format string dan mencakup pernyataan "BEGIN" dan "END". |
| Email Pengguna | Alamat Surat | T/A | Alamat email pengguna yang terpengaruh. |
| Stempel waktu | timestamp | T/A | Stempel waktu terjadinya sinyal. Format stempel waktu adalah ISO 8601. |
| Alasan | String | T/A | Deskripsi singkat yang menjelaskan alasan sinyal dibuat. |
| Keparahan | String atau DDL | T/A | Tingkat keparahan sinyal. |
| URL Penerbit | URL | T/A | Sistem sumber yang membuat sinyal. |
Hasil Tindakan
Hasil JSON
{
"status":200,
"payload":{
"iss":"https://www.google.com/",
"jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
"iat":1748184472,
"aud":"https://<your-okta-domain>.oktapreview.com",
"events":{
"https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
"subject":{
"user":{
"format":"email",
"email":"user@domain.net"
}
},
"current_level":"medium",
"previous_level":"low",
"reason_admin":{
"en":"BadNavigationEvent"
},
"event_timestamp":1742199770057
}
}
}
}
Pesan output
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Failed to send the ITP signal to Okta. Error is
{0}".format(exception.stacktrace) |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | True atau False |
Batalkan Penetapan Peran
Membatalkan penetapan peran dari pengguna.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID pengguna | String | T/A | ID pengguna di Okta. |
| ID Atau Nama Peran | String | T/A | ID atau nama peran di Okta. |
| Juga Jalankan Pada Cakupan | Kotak centang | Tidak dicentang | Apakah akan dijalankan pada entity serta input. |
Kasus penggunaan
T/A
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- Pengguna
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| ScriptResult | T/A | T/A |
Hasil JSON
N/A
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| unassign_role | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Perlu bantuan lebih lanjut? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.