Okta

Versi integrasi: 7.0

Mengonfigurasi Okta agar dapat berfungsi dengan Google Security Operations

Kredensial

  1. Untuk mendapatkan token API pribadi, login ke akun Okta Anda.

  2. Di halaman Dasbor, buka API > Token.

  3. Untuk mendapatkan token, klik Buat Token.

  4. Dalam dialog Create Token, masukkan nama token, lalu klik Create Token.

  5. Salin dan simpan nilai token yang dihasilkan. Gunakan token ini untuk mengonfigurasi integrasi Okta di Google SecOps.

Jaringan

Fungsi Port Default Arah Protokol
API Multinilai Keluar apitoken

Mengonfigurasi integrasi Okta di Google SecOps

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Tindakan

Tambahkan Grup

Tambahkan grup.

Parameter

Kasus penggunaan

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity

T/A

Insight

T/A

Tetapkan Peran

Tetapkan peran kepada pengguna.

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
ID Pengguna String T/A ID pengguna di Okta.
Jenis Peran String T/A Jenis peran yang akan ditetapkan kepada pengguna.
Juga Jalankan Di Cakupan Kotak centang Dicentang Apakah akan dijalankan pada entity serta input.

Kasus penggunaan

T/A

Run On

Tindakan ini berjalan di entity berikut:

  • Pengguna
  • Hostname

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity
Nama Kolom Pengayaan Logika - Kapan harus diterapkan
Peran Menampilkan apakah ada di hasil JSON
Insight

T/A

Nonaktifkan Pengguna

Menonaktifkan pengguna yang ditentukan.

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
ID Pengguna Atau Login String T/A ID pengguna di Okta.
Dinonaktifkan Kotak centang Dicentang Apakah pengguna akan dinonaktifkan atau hanya ditangguhkan.
Kirim Email Jika Dinonaktifkan Kotak centang Dicentang Apakah akan mengirim email setelah menonaktifkan atau tidak.
Juga Jalankan Di Cakupan Kotak centang Dicentang Apakah akan dijalankan pada entity serta input.

Kasus penggunaan

T/A

Run On

Tindakan ini berjalan di entity berikut:

  • Pengguna
  • Hostname

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity
Nama Kolom Pengayaan Logika - Kapan harus diterapkan
is_deactivate Jika bernilai Benar (True), pengguna dinonaktifkan. Jika tidak: Salah
is_send_email_deactivate Jika bernilai Benar (True), pengguna dinonaktifkan. Jika tidak: Salah
Insight

T/A

Aktifkan Pengguna

Mengaktifkan pengguna yang ditentukan.

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
ID Pengguna Atau Login String T/A ID atau login pengguna di Okta.
Aktifkan Kotak centang Dicentang Apakah akan mengaktifkan pengguna atau hanya menghentikan penangguhan.
Kirim Email Jika Aktif Kotak centang Dicentang Apakah akan mengirim email setelah mengaktifkan atau tidak.
Juga Jalankan Di Cakupan Kotak centang Dicentang Apakah akan dijalankan pada entity serta input.

Kasus penggunaan

T/A

Run On

Tindakan ini berjalan di entity berikut:

  • Pengguna
  • Hostname

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity
Nama Kolom Pengayaan Logika - Kapan harus diterapkan
is_reactivate Jika Benar (True), pengguna diaktifkan. Jika tidak: Salah
is_send_email_reactivate Jika bernilai Benar (True), pengguna dinonaktifkan. Jika tidak: Salah
Insight

T/A

Mendapatkan Grup

Mendapatkan informasi tentang grup.

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
ID Atau Nama Grup String T/A ID atau nama grup di Okta.
ID Kotak centang Dicentang Apakah nilai berupa ID atau nama.

Kasus penggunaan

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity

T/A

Insight

T/A

Mendapatkan pengguna

Mendapatkan informasi tentang pengguna

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
ID Pengguna Atau Login String T/A ID atau login (email atau nama email singkat) pengguna di Okta, misalnya: test@gmail.com atau cukup 'test'.
Juga Jalankan Di Cakupan Kotak centang Dicentang Apakah akan dijalankan pada entity serta input.

Kasus penggunaan

T/A

Run On

Tindakan ini berjalan di entity berikut:

  • Pengguna
  • Hostname

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
[
  {
    "status": "ACTIVE",
    "profile": {
      "mobilePhone": null,
      "firstName": "Test",
      "lastName": "User",
      "secondEmail": null,
      "login": "test.user@asd.com",
      "email": "test.user@asd.com"
    },
    "passwordChanged": "2022-07-11T06:11:25.000Z",
    "created": "2022-07-11T06:07:55.000Z",
    "activated": null,
    "lastUpdated": "2022-07-11T06:11:25.000Z",
    "_links": {
      "schema": {
        "href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
      },
      "suspend": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
        "method": "POST"
      },
      "forgotPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
        "method": "POST"
      },
      "self": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "expirePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
        "method": "POST"
      },
      "resetFactors": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
        "method": "POST"
      },
      "deactivate": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
        "method": "POST"
      },
      "changePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
        "method": "POST"
      },
      "changeRecoveryQuestion": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
        "method": "POST"
      },
      "type": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "resetPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
        "method": "POST"
      }
    },
    "lastLogin": "2022-07-11T06:15:14.000Z",
    "credentials": {
      "password": {},
      "provider": {
        "type": "OKTA",
        "name": "OKTA"
      }
    },
    "type": {
      "id": "oty1xxxxxxxxxxxxx"
    },
    "id": "oty1xxxxxxxxxxxxx",
    "statusChanged": "2022-07-11T06:11:25.000Z"
  }
]
Pengayaan Entity

T/A

Insight

T/A

Mencantumkan Penyedia

Mencantumkan penyedia identitas (IdP) di organisasi Anda.

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
Kueri String T/A Telusuri properti nama untuk menemukan kecocokan.
Jenis Kotak centang Dicentang Filter menurut jenis.
Batas String 20 Jumlah maksimum hasil yang akan ditampilkan.

Kasus penggunaan

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity

T/A

Insight

T/A

Mencantumkan Peran

Mencantumkan semua peran yang ditetapkan kepada pengguna.

Parameter

ID Pengguna String T/A ID pengguna di Okta.
Juga Jalankan Di Cakupan Kotak centang Dicentang Apakah akan dijalankan pada entity serta input.

Kasus penggunaan

T/A

Run On

Tindakan ini berjalan di entity berikut:

  • Pengguna
  • Hostname

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity

T/A

Insight

T/A

Mencantumkan Grup Pengguna

Mendapatkan grup tempat pengguna menjadi anggota.

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
ID Pengguna Atau Login String T/A ID atau login pengguna di Okta.
Juga Jalankan Di Cakupan Kotak centang Dicentang Apakah akan dijalankan pada entity serta input.

Kasus penggunaan

T/A

Run On

Tindakan ini berjalan di entity berikut:

  • Pengguna
  • Hostname

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity
Nama Kolom Pengayaan Logika - Kapan harus diterapkan
profil Menampilkan apakah ada di hasil JSON
nama Menampilkan apakah ada di hasil JSON
Insight

T/A

Mencantumkan Pengguna

Dapatkan daftar pengguna.

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
Kueri String T/A Telusuri kecocokan di nama depan, nama belakang, atau di email.
Filter String T/A Kueri penelusuran kustom untuk subset properti.
Telusuri String T/A Kueri penelusuran kustom untuk sebagian besar properti.
Batas String 200 Jumlah maksimum hasil yang akan ditampilkan.

Kasus penggunaan

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity
Nama Kolom Pengayaan Logika - Kapan harus diterapkan
profil Menampilkan apakah ada di hasil JSON
nama Menampilkan apakah ada di hasil JSON
Insight

T/A

Ping

Uji Koneksi dengan Okta.

Parameter

T/A

Kasus penggunaan

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity

T/A

Insight

T/A

Reset Sandi

Buat token sekali pakai yang dapat digunakan untuk mereset sandi pengguna.

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
ID Pengguna Atau Login String T/A ID atau login pengguna di Okta.
Kirim Email Kotak centang Tidak dicentang Apakah akan mengirim email untuk reset sandi atau menampilkan token untuk setiap pengguna.
Juga Jalankan Di Cakupan Kotak centang Tidak dicentang Apakah akan dijalankan pada entity serta input.

Kasus penggunaan

T/A

Run On

Tindakan ini berjalan di entity berikut:

  • Pengguna
  • Hostname

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity
Nama Kolom Pengayaan Logika - Kapan harus diterapkan
send_email Menampilkan apakah ada di hasil JSON
Insight

T/A

Tetapkan Sandi

Menetapkan sandi pengguna tanpa memvalidasi kredensial yang ada.

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
ID Pengguna Atau Login String T/A ID atau login pengguna di Okta.
Sandi Baru String T/A Sandi baru.
Menambahkan 10 Karakter Acak Kotak centang Tidak dicentang Apakah akan menambahkan karakter tambahan ke setiap sandi pengguna atau tidak.
Juga Jalankan Di Cakupan Kotak centang Tidak dicentang Apakah akan dijalankan pada entity serta input.

Kasus penggunaan

T/A

Run On

Tindakan ini berjalan di entity berikut:

  • Pengguna
  • Hostname

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity
Nama Kolom Pengayaan Logika - Kapan harus diterapkan
set_password Menampilkan apakah ada di hasil JSON
Insight

T/A

Kirim Sinyal ITP

Mendistribusikan sinyal Identity Threat Protection (ITP) kepada konsumen yang relevan menggunakan Shared Signals Framework (SSF).

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
ID Kunci String T/A ID kunci publik yang digunakan untuk memverifikasi tanda tangan kunci pribadi.
String Kunci Pribadi Sandi T/A Kunci pribadi yang digunakan untuk menandatangani sinyal.

Kunci diberikan dalam format string dan mencakup pernyataan "BEGIN" dan "END".
Email Pengguna Alamat Surat T/A Alamat email pengguna yang terpengaruh.
Stempel waktu timestamp T/A Stempel waktu terjadinya sinyal.

Format stempel waktu adalah ISO 8601.
Alasan String T/A Deskripsi singkat yang menjelaskan alasan sinyal dibuat.
Keparahan String atau DDL T/A Tingkat keparahan sinyal.
URL Penerbit URL T/A Sistem sumber yang membuat sinyal.

Hasil Tindakan

Hasil JSON
{
   "status":200,
   "payload":{
      "iss":"https://www.google.com/",
      "jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
      "iat":1748184472,
      "aud":"https://<your-okta-domain>.oktapreview.com",
      "events":{
         "https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
            "subject":{
               "user":{
                  "format":"email",
                  "email":"user@domain.net"
               }
            },
            "current_level":"medium",
            "previous_level":"low",
            "reason_admin":{
               "en":"BadNavigationEvent"
            },
            "event_timestamp":1742199770057
         }
      }
   }
}
Pesan output
Pesan output Deskripsi pesan

Successfully sent the ITP signal to Okta.

Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.

Action can't return the Case Wall table as the context values are too big.

 Tindakan berhasil.
Failed to send the ITP signal to Okta. Error is {0}".format(exception.stacktrace)

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success True atau False

Cabut Penetapan Peran

Membatalkan penetapan peran dari pengguna.

Parameter

Nama Parameter Jenis Nilai Default Deskripsi
ID Pengguna String T/A ID pengguna di Okta.
ID Atau Nama Peran String T/A ID atau nama peran di Okta.
Juga Jalankan Di Cakupan Kotak centang Tidak dicentang Apakah akan dijalankan pada entity serta input.

Kasus penggunaan

T/A

Run On

Tindakan ini berjalan di entity berikut:

  • Pengguna
  • Hostname

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai Contoh
ScriptResult T/A T/A
Hasil JSON
N/A
Pengayaan Entity
Nama Kolom Pengayaan Logika - Kapan harus diterapkan
unassign_role Menampilkan apakah ada di hasil JSON
Insight

T/A

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.