Questa pagina è stata tradotta dall'API Cloud Translation.

Okta

Versione integrazione: 7.0

Configura Okta in modo che funzioni con Google Security Operations

Questo documento spiega come integrare Okta con Google Security Operations (Google SecOps).

Credenziali

Accedi al tuo account Okta per ottenere il tuo token API personale.
Nella pagina Dashboard, vai a API > Token.

Nota :la verifica dell'email è obbligatoria se trovi URL pertinenti per la chiave API e la documentazione dell'API.
Per ottenere il token, fai clic su Crea token.
Nella finestra di dialogo Crea token, inserisci il nome del token e fai clic su Crea token.
Copia e salva il valore del token generato. Utilizza questo token per configurare l'integrazione di Okta in Google SecOps.

Rete

Funzione	Porta predefinita	Direzione	Protocollo
API	Multivalori	In uscita	apitoken

Configura l'integrazione di Okta in Google SecOps

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Parametri di integrazione

L'integrazione di Okta richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Api Root`	Obbligatorio. L'URL di base dell'istanza Okta, utilizzato per accedere all'API. Il valore predefinito è `https://{okta_domain}.com/`.
`Api Token`	Obbligatorio. Il token API generato dal tuo account Okta, che concede all'istanza di integrazione l'accesso API per eseguire azioni.
`Verify SSL`	Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server Okta. Non è abilitata per impostazione predefinita.

Api Root

Obbligatorio.

L'URL di base dell'istanza Okta, utilizzato per accedere all'API.

Il valore predefinito è https://{okta_domain}.com/.

Api Token

Obbligatorio.

Il token API generato dal tuo account Okta, che concede all'istanza di integrazione l'accesso API per eseguire azioni.

Verify SSL

Facoltativo.

Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server Okta.

Non è abilitata per impostazione predefinita.

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supporto di più istanze.

Azioni

Aggiungi gruppo

Aggiungi un gruppo.

Parametri

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Assegna ruolo

Assegna un ruolo a un utente.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente	Stringa	N/D	ID degli utenti in Okta.
Tipi di ruoli	Stringa	N/D	Il tipo di ruolo da assegnare agli utenti.
Esegui anche in base all'ambito	Casella di controllo	Selezionata	Specifica se eseguire l'operazione sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarla
Ruoli	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Disabilita utente

Disattiva l'utente specificato.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID degli utenti in Okta.
Is Deactivate	Casella di controllo	Selezionata	Indica se disattivare o solo sospendere l'utente.
Invia email se disattiva	Casella di controllo	Selezionata	Se inviare o meno un'email dopo la disattivazione.
Esegui anche in base all'ambito	Casella di controllo	Selezionata	Specifica se eseguire l'operazione sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarla
is_deactivate	Se è True, l'utente è disattivato. Altrimenti: False
is_send_email_deactivate	Se è True, l'utente è disattivato. Altrimenti: False

Approfondimenti

N/D

Abilita utente

Attiva l'utente specificato.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID o accessi degli utenti in Okta.
Is Activate	Casella di controllo	Selezionata	Se attivare l'utente o solo riattivarlo.
Invia email se attiva	Casella di controllo	Selezionata	Se inviare o meno un'email dopo l'attivazione.
Esegui anche in base all'ambito	Casella di controllo	Selezionata	Specifica se eseguire l'operazione sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarla
is_reactivate	Se è True, l'utente è abilitato. Altrimenti: False
is_send_email_reactivate	Se è True, l'utente è disattivato. Altrimenti: False

Approfondimenti

N/D

Ottieni gruppo

Visualizzare informazioni su un gruppo.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID o nomi dei gruppi	Stringa	N/D	ID o nomi dei gruppi in Okta.
ID	Casella di controllo	Selezionata	Indica se il valore è un ID o un nome.

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Ottieni utente

Ottenere informazioni su un utente

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID o accessi (email o nome email breve) di un utente in Okta, ad esempio: test@gmail.com o semplicemente "test".
Esegui anche in base all'ambito	Casella di controllo	Selezionata	Specifica se eseguire l'operazione sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultato dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

[
  {
    "status": "ACTIVE",
    "profile": {
      "mobilePhone": null,
      "firstName": "Test",
      "lastName": "User",
      "secondEmail": null,
      "login": "test.user@asd.com",
      "email": "test.user@asd.com"
    },
    "passwordChanged": "2022-07-11T06:11:25.000Z",
    "created": "2022-07-11T06:07:55.000Z",
    "activated": null,
    "lastUpdated": "2022-07-11T06:11:25.000Z",
    "_links": {
      "schema": {
        "href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
      },
      "suspend": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
        "method": "POST"
      },
      "forgotPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
        "method": "POST"
      },
      "self": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "expirePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
        "method": "POST"
      },
      "resetFactors": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
        "method": "POST"
      },
      "deactivate": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
        "method": "POST"
      },
      "changePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
        "method": "POST"
      },
      "changeRecoveryQuestion": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
        "method": "POST"
      },
      "type": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "resetPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
        "method": "POST"
      }
    },
    "lastLogin": "2022-07-11T06:15:14.000Z",
    "credentials": {
      "password": {},
      "provider": {
        "type": "OKTA",
        "name": "OKTA"
      }
    },
    "type": {
      "id": "oty1xxxxxxxxxxxxx"
    },
    "id": "oty1xxxxxxxxxxxxx",
    "statusChanged": "2022-07-11T06:11:25.000Z"
  }
]

Arricchimento delle entità

N/D

Approfondimenti

N/D

Elenca provider

Elenca i provider di identità (IdP) nella tua organizzazione.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
Query	Stringa	N/D	Cerca una corrispondenza nella proprietà name.
Tipo	Casella di controllo	Selezionata	Filtra per tipo.
Limite	Stringa	20	Il numero massimo di risultati da restituire.

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Elenco dei ruoli

Elenca tutti i ruoli assegnati a un utente.

Parametri

ID utente	Stringa	N/D	ID degli utenti in Okta.
Esegui anche in base all'ambito	Casella di controllo	Selezionata	Specifica se eseguire l'operazione sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Elenca gruppi di utenti

Recupera i gruppi di cui l'utente è membro.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID o accessi degli utenti in Okta.
Esegui anche in base all'ambito	Casella di controllo	Selezionata	Specifica se eseguire l'operazione sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarla
profilo	Restituisce se esiste nel risultato JSON
nome	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Elenco utenti

Recupera l'elenco degli utenti.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
Query	Stringa	N/D	Cerca una corrispondenza nel nome, nel cognome o nell'email.
Filtro	Stringa	N/D	Query di ricerca personalizzata per un sottoinsieme di proprietà.
Cerca	Stringa	N/D	Query di ricerca personalizzata per la maggior parte delle proprietà.
Limite	Stringa	200	Il numero massimo di risultati da restituire.

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarla
profilo	Restituisce se esiste nel risultato JSON
nome	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Dindin

Testa la connessione con Okta.

Parametri

N/D

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Reimposta password

Genera un token monouso che può essere utilizzato per reimpostare la password di un utente.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID o accessi degli utenti in Okta.
Invia email	Casella di controllo	Deselezionata	Se inviare un'email per il reimpostazione della password o restituire il token per ogni utente.
Esegui anche in base all'ambito	Casella di controllo	Deselezionata	Specifica se eseguire l'operazione sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarla
send_email	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Imposta password

Imposta la password di un utente senza convalidare le credenziali esistenti.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID o accessi degli utenti in Okta.
Nuova password	Stringa	N/D	La nuova password.
Aggiungi 10 caratteri casuali	Casella di controllo	Deselezionata	Se aggiungere o meno caratteri aggiuntivi a ogni password utente.
Esegui anche in base all'ambito	Casella di controllo	Deselezionata	Specifica se eseguire l'operazione sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarla
set_password	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Invia indicatore ITP

Distribuire gli indicatori di protezione dalle minacce all'identità (ITP) ai consumatori pertinenti utilizzando il framework degli indicatori condivisi (SSF).

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID chiave	Stringa	N/D	L'ID della chiave pubblica utilizzata per verificare la firma della chiave privata.
Stringa della chiave privata	Password	N/D	La chiave privata utilizzata per firmare l'indicatore. La chiave viene fornita in formato stringa e include le istruzioni "BEGIN" e "END".
Indirizzo email dell'utente	Indirizzo postale	N/D	L'indirizzo email dell'utente interessato.
Timestamp	timestamp	N/D	Il timestamp dell'occorrenza del segnale. Il formato del timestamp è ISO 8601.
Motivo	Stringa	N/D	Una breve descrizione che spiega perché è stato generato l'indicatore.
Gravità	Stringa o DDL	N/D	Il livello di gravità del segnale.
URL emittente	URL	N/D	Il sistema di origine che ha creato l'indicatore.

Risultati dell'azione

Risultato JSON

{
   "status":200,
   "payload":{
      "iss":"https://www.google.com/",
      "jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
      "iat":1748184472,
      "aud":"https://<your-okta-domain>.oktapreview.com",
      "events":{
         "https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
            "subject":{
               "user":{
                  "format":"email",
                  "email":"user@domain.net"
               }
            },
            "current_level":"medium",
            "previous_level":"low",
            "reason_admin":{
               "en":"BadNavigationEvent"
            },
            "event_timestamp":1742199770057
         }
      }
   }
}

Messaggi di output

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully sent the ITP signal to Okta.` `Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.` `Action can't return the Case Wall table as the context values are too big.`	L'azione è riuscita.
`Failed to send the ITP signal to Okta. Error is {0}".format(exception.stacktrace)`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully sent the ITP signal to Okta.

Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.

Action can't return the Case Wall table as the context values are too big.

L'azione è riuscita.

Failed to send the ITP signal to Okta. Error is
      {0}".format(exception.stacktrace)

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato script

Nome risultato script	Opzioni di valore
is_success	`True` o `False`

Annullamento assegnazione ruolo

Annulla l'assegnazione di un ruolo a un utente.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente	Stringa	N/D	ID degli utenti in Okta.
ID o nomi dei ruoli	Stringa	N/D	ID o nomi dei ruoli in Okta.
Esegui anche in base all'ambito	Casella di controllo	Deselezionata	Specifica se eseguire l'operazione sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarla
unassign_role	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.