Okta
Versione integrazione: 7.0
Configura Okta in modo che funzioni con Google Security Operations
Credenziali
Per ottenere il tuo token API personale, accedi al tuo account Okta.
Nella pagina Dashboard, vai a API > Token.
Per ottenere il token, fai clic su Crea token.
Nella finestra di dialogo Crea token, inserisci il nome del token e fai clic su Crea token.
Copia e salva il valore del token generato. Utilizza questo token per configurare l'integrazione di Okta in Google SecOps.
Rete
| Funzione | Porta predefinita | Direzione | Protocollo |
|---|---|---|---|
| API | Multivalori | In uscita | apitoken |
Configura l'integrazione di Okta in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
Azioni
Aggiungi gruppo
Aggiungi un gruppo.
Parametri
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
N/D
Approfondimenti
N/D
Assegna ruolo
Assegna un ruolo a un utente.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID utente | Stringa | N/D | ID degli utenti in Okta. |
| Tipi di ruoli | Stringa | N/D | Il tipo di ruolo da assegnare agli utenti. |
| Esegui anche in base all'ambito | Casella di controllo | Selezionata | Indica se eseguire l'operazione anche sulle entità oltre che sull'input. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Utente
- Nome host
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| Ruoli | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Disabilita utente
Disabilita l'utente specificato.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID utente o accessi | Stringa | N/D | ID degli utenti in Okta. |
| Is Deactivate | Casella di controllo | Selezionata | Indica se disattivare o solo sospendere l'utente. |
| Invia email se disattivi | Casella di controllo | Selezionata | Se inviare o meno un'email dopo la disattivazione. |
| Esegui anche in base all'ambito | Casella di controllo | Selezionata | Indica se eseguire l'operazione anche sulle entità oltre che sull'input. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Utente
- Nome host
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| is_deactivate | Se è True, l'utente è disattivato. Altrimenti: False |
| is_send_email_deactivate | Se è True, l'utente è disattivato. Altrimenti: False |
Approfondimenti
N/D
Abilita utente
Attiva l'utente specificato.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID utente o accessi | Stringa | N/D | ID o accessi degli utenti in Okta. |
| È attiva | Casella di controllo | Selezionata | Se attivare l'utente o solo riattivarlo. |
| Invia email se attiva | Casella di controllo | Selezionata | Se inviare o meno un'email dopo l'attivazione. |
| Esegui anche in base all'ambito | Casella di controllo | Selezionata | Indica se eseguire l'operazione anche sulle entità oltre che sull'input. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Utente
- Nome host
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| is_reactivate | Se è True, l'utente è abilitato. Altrimenti: False |
| is_send_email_reactivate | Se è True, l'utente è disattivato. Altrimenti: False |
Approfondimenti
N/D
Ottieni gruppo
Visualizzare informazioni su un gruppo.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID o nomi dei gruppi | Stringa | N/D | ID o nomi dei gruppi in Okta. |
| ID | Casella di controllo | Selezionata | Indica se il valore è un ID o un nome. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
N/D
Approfondimenti
N/D
Ottieni utente
Ottenere informazioni su un utente
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID utente o accessi | Stringa | N/D | ID o accessi (email o nome email breve) di un utente in Okta, ad esempio: test@gmail.com o semplicemente "test". |
| Esegui anche in base all'ambito | Casella di controllo | Selezionata | Indica se eseguire l'operazione anche sulle entità oltre che sull'input. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Utente
- Nome host
Risultato dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
[
{
"status": "ACTIVE",
"profile": {
"mobilePhone": null,
"firstName": "Test",
"lastName": "User",
"secondEmail": null,
"login": "test.user@asd.com",
"email": "test.user@asd.com"
},
"passwordChanged": "2022-07-11T06:11:25.000Z",
"created": "2022-07-11T06:07:55.000Z",
"activated": null,
"lastUpdated": "2022-07-11T06:11:25.000Z",
"_links": {
"schema": {
"href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
},
"suspend": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
"method": "POST"
},
"forgotPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
"method": "POST"
},
"self": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"expirePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
"method": "POST"
},
"resetFactors": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
"method": "POST"
},
"deactivate": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
"method": "POST"
},
"changePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
"method": "POST"
},
"changeRecoveryQuestion": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
"method": "POST"
},
"type": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"resetPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
"method": "POST"
}
},
"lastLogin": "2022-07-11T06:15:14.000Z",
"credentials": {
"password": {},
"provider": {
"type": "OKTA",
"name": "OKTA"
}
},
"type": {
"id": "oty1xxxxxxxxxxxxx"
},
"id": "oty1xxxxxxxxxxxxx",
"statusChanged": "2022-07-11T06:11:25.000Z"
}
]
Arricchimento delle entità
N/D
Approfondimenti
N/D
Elenca provider
Elenca i provider di identità (IdP) nella tua organizzazione.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Query | Stringa | N/D | Cerca una corrispondenza nella proprietà name. |
| Tipo | Casella di controllo | Selezionata | Filtra per tipo. |
| Limite | Stringa | 20 | Il numero massimo di risultati da restituire. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
N/D
Approfondimenti
N/D
Elenco dei ruoli
Elenca tutti i ruoli assegnati a un utente.
Parametri
| ID utente | Stringa | N/D | ID degli utenti in Okta. |
|---|---|---|---|
| Esegui anche in base all'ambito | Casella di controllo | Selezionata | Indica se eseguire l'operazione anche sulle entità oltre che sull'input. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Utente
- Nome host
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
N/D
Approfondimenti
N/D
Elenco gruppi utente
Recupera i gruppi di cui l'utente è membro.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID utente o accessi | Stringa | N/D | ID o accessi degli utenti in Okta. |
| Esegui anche in base all'ambito | Casella di controllo | Selezionata | Indica se eseguire l'operazione anche sulle entità oltre che sull'input. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Utente
- Nome host
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| profilo | Restituisce se esiste nel risultato JSON |
| nome | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Elenco utenti
Recupera l'elenco degli utenti.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Query | Stringa | N/D | Cerca una corrispondenza nel nome, nel cognome o nell'email. |
| Filtro | Stringa | N/D | Query di ricerca personalizzata per un sottoinsieme di proprietà. |
| Cerca | Stringa | N/D | Query di ricerca personalizzata per la maggior parte delle proprietà. |
| Limite | Stringa | 200 | Il numero massimo di risultati da restituire. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| profilo | Restituisce se esiste nel risultato JSON |
| nome | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Dindin
Testa la connessione con Okta.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
N/D
Approfondimenti
N/D
Reimposta password
Genera un token monouso che può essere utilizzato per reimpostare la password di un utente.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID utente o accessi | Stringa | N/D | ID o accessi degli utenti in Okta. |
| Invia email | Casella di controllo | Deselezionata | Se inviare un'email per la reimpostazione della password o restituire il token per ogni utente. |
| Esegui anche in base all'ambito | Casella di controllo | Deselezionata | Indica se eseguire l'operazione anche sulle entità oltre che sull'input. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Utente
- Nome host
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| send_email | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Imposta password
Imposta la password di un utente senza convalidare le credenziali esistenti.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID utente o accessi | Stringa | N/D | ID o accessi degli utenti in Okta. |
| Nuova password | Stringa | N/D | La nuova password. |
| Aggiungi 10 caratteri casuali | Casella di controllo | Deselezionata | Se aggiungere o meno caratteri aggiuntivi a ogni password utente. |
| Esegui anche in base all'ambito | Casella di controllo | Deselezionata | Indica se eseguire l'operazione anche sulle entità oltre che sull'input. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Utente
- Nome host
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| set_password | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Invia indicatore ITP
Distribuire gli indicatori di protezione dalle minacce all'identità (ITP) ai consumatori pertinenti utilizzando Shared Signals Framework (SSF).
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID chiave | Stringa | N/D | L'ID della chiave pubblica utilizzata per verificare la firma della chiave privata. |
| Stringa della chiave privata | Password | N/D | La chiave privata utilizzata per firmare l'indicatore. La chiave viene fornita in formato stringa e include le istruzioni "BEGIN" e "END". |
| Indirizzo email dell'utente | Indirizzo postale | N/D | L'indirizzo email dell'utente interessato. |
| Timestamp | timestamp | N/D | Il timestamp dell'occorrenza del segnale. Il formato del timestamp è ISO 8601. |
| Motivo | Stringa | N/D | Una breve descrizione che spiega perché è stato generato l'indicatore. |
| Gravità | Stringa o DDL | N/D | Il livello di gravità del segnale. |
| URL emittente | URL | N/D | Il sistema di origine che ha creato l'indicatore. |
Risultati dell'azione
Risultato JSON
{
"status":200,
"payload":{
"iss":"https://www.google.com/",
"jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
"iat":1748184472,
"aud":"https://<your-okta-domain>.oktapreview.com",
"events":{
"https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
"subject":{
"user":{
"format":"email",
"email":"user@domain.net"
}
},
"current_level":"medium",
"previous_level":"low",
"reason_admin":{
"en":"BadNavigationEvent"
},
"event_timestamp":1742199770057
}
}
}
}
Messaggi di output
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Failed to send the ITP signal to Okta. Error is
{0}".format(exception.stacktrace) |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | True o False |
Annullamento assegnazione ruolo
Annulla l'assegnazione di un ruolo a un utente.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID utente | Stringa | N/D | ID degli utenti in Okta. |
| ID o nomi dei ruoli | Stringa | N/D | ID o nomi dei ruoli in Okta. |
| Esegui anche in base all'ambito | Casella di controllo | Deselezionata | Indica se eseguire l'operazione anche sulle entità oltre che sull'input. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sulle seguenti entità:
- Utente
- Nome host
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| ScriptResult | N/D | N/D |
Risultato JSON
N/A
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| unassign_role | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.