Okta

Versione integrazione: 7.0

Configura Okta in modo che funzioni con Google Security Operations

Questo documento spiega come integrare Okta con Google Security Operations (Google SecOps).

Credenziali

Accedi al tuo account Okta per ottenere il tuo token API personale.
Nella pagina Dashboard, vai a API > Token.

Nota :la verifica dell'email è obbligatoria se trovi URL pertinenti per la chiave API e la documentazione dell'API.
Per ottenere il token, fai clic su Crea token.
Nella finestra di dialogo Crea token, inserisci il nome del token e fai clic su Crea token.
Copia e salva il valore del token generato. Utilizza questo token per configurare l'integrazione di Okta in Google SecOps.

Rete

Funzione	Porta predefinita	Direzione	Protocollo
API	Multivalori	In uscita	apitoken

Configura l'integrazione di Okta in Google SecOps

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Parametri di integrazione

L'integrazione di Okta richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Api Root`	Obbligatorio. L'URL di base dell'istanza Okta, utilizzato per accedere all'API. Il valore predefinito è `https://{okta_domain}.com/`.
`Api Token`	Obbligatorio. Il token API generato dal tuo account Okta, che concede all'istanza di integrazione l'accesso API per eseguire azioni.
`Verify SSL`	Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server Okta. Non è abilitata per impostazione predefinita.

Api Root

Obbligatorio.

L'URL di base dell'istanza Okta, utilizzato per accedere all'API.

Il valore predefinito è https://{okta_domain}.com/.

Api Token

Obbligatorio.

Il token API generato dal tuo account Okta, che concede all'istanza di integrazione l'accesso API per eseguire azioni.

Verify SSL

Facoltativo.

Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server Okta.

Non è abilitata per impostazione predefinita.

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supporto di più istanze.

Azioni

Aggiungi gruppo

Aggiungi un gruppo.

Parametri

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Assegna ruolo

Assegna un ruolo a un utente.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente	Stringa	N/D	ID degli utenti in Okta.
Tipi di ruoli	Stringa	N/D	Il tipo di ruolo da assegnare agli utenti.
Esegui anche in base all'ambito	Casella di controllo	Selezionato	Indica se eseguire l'operazione anche sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarle
Ruoli	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Cancella sessione utente Okta

Utilizza l'azione Cancella sessione utente Okta per terminare tutte le sessioni Okta attive per utenti specifici su tutti i dispositivi e le applicazioni integrate.

Questa azione viene eseguita sull'entità Google SecOps Username.

Input azione

L'azione Cancella sessione utente Okta richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`User IDs Or Logins`	Facoltativo. Un elenco separato da virgole di ID utente o identificatori di accesso Okta.
`Also Run On Scope`	Facoltativo. Se selezionata, l'azione revoca le sessioni attive del fornitore di identità (IdP) per tutti gli utenti identificati nell'ambito dell'entità, oltre a quelli elencati esplicitamente in `User IDs Or Logins`.

User IDs Or Logins

Facoltativo.

Un elenco separato da virgole di ID utente o identificatori di accesso Okta.

Also Run On Scope

Facoltativo.

Se selezionata, l'azione revoca le sessioni attive del fornitore di identità (IdP) per tutti gli utenti identificati nell'ambito dell'entità, oltre a quelli elencati esplicitamente in User IDs Or Logins.

Output dell'azione

L'azione Cancella sessione utente Okta fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca casi	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Cancella sessione utente Okta può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully cleared sessions for the following users: ENTITY_IDS.` `The sessions failed to clear for the following user in Okta: ENTITY_ID.` `No users were found to clear sessions.`	L'azione è riuscita.
`Error executing action "Clear Okta User Session". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully cleared sessions for the following users: ENTITY_IDS.

The sessions failed to clear for the following user in Okta: ENTITY_ID.

No users were found to clear sessions.

L'azione è riuscita.

Error executing action "Clear Okta User Session". Reason:
     ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Cancella sessione utente Okta:

Nome del risultato dello script	Valore
`is_success`	`true` o `false`

Disabilita utente

Disattiva l'utente specificato.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID degli utenti in Okta.
Is Deactivate	Casella di controllo	Selezionato	Indica se disattivare o solo sospendere l'utente.
Invia email se disattivato	Casella di controllo	Selezionato	Se inviare o meno un'email dopo la disattivazione.
Esegui anche in base all'ambito	Casella di controllo	Selezionato	Indica se eseguire l'operazione anche sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarle
is_deactivate	Se è impostato su True, l'utente è disattivato. Altrimenti: False
is_send_email_deactivate	Se è impostato su True, l'utente è disattivato. Altrimenti: False

Approfondimenti

N/D

Abilita utente

Attiva l'utente specificato.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID o accessi degli utenti in Okta.
È attiva	Casella di controllo	Selezionato	Se attivare l'utente o solo riattivarlo.
Invia email se attiva	Casella di controllo	Selezionato	Se inviare o meno un'email dopo l'attivazione.
Esegui anche in base all'ambito	Casella di controllo	Selezionato	Indica se eseguire l'operazione anche sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarle
is_reactivate	Se è True, l'utente è abilitato. Altrimenti: False
is_send_email_reactivate	Se è impostato su True, l'utente è disattivato. Altrimenti: False

Approfondimenti

N/D

Ottieni gruppo

Recuperare informazioni su un gruppo.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID o nomi dei gruppi	Stringa	N/D	ID o nomi dei gruppi in Okta.
ID	Casella di controllo	Selezionato	Indica se il valore è un ID o un nome.

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Ottieni utente

Ottenere informazioni su un utente

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID o accessi (email o nome email breve) di un utente in Okta, ad esempio: test@gmail.com o semplicemente "test".
Esegui anche in base all'ambito	Casella di controllo	Selezionato	Indica se eseguire l'operazione anche sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultato dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

[
  {
    "status": "ACTIVE",
    "profile": {
      "mobilePhone": null,
      "firstName": "Test",
      "lastName": "User",
      "secondEmail": null,
      "login": "test.user@asd.com",
      "email": "test.user@asd.com"
    },
    "passwordChanged": "2022-07-11T06:11:25.000Z",
    "created": "2022-07-11T06:07:55.000Z",
    "activated": null,
    "lastUpdated": "2022-07-11T06:11:25.000Z",
    "_links": {
      "schema": {
        "href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
      },
      "suspend": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
        "method": "POST"
      },
      "forgotPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
        "method": "POST"
      },
      "self": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "expirePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
        "method": "POST"
      },
      "resetFactors": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
        "method": "POST"
      },
      "deactivate": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
        "method": "POST"
      },
      "changePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
        "method": "POST"
      },
      "changeRecoveryQuestion": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
        "method": "POST"
      },
      "type": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "resetPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
        "method": "POST"
      }
    },
    "lastLogin": "2022-07-11T06:15:14.000Z",
    "credentials": {
      "password": {},
      "provider": {
        "type": "OKTA",
        "name": "OKTA"
      }
    },
    "type": {
      "id": "oty1xxxxxxxxxxxxx"
    },
    "id": "oty1xxxxxxxxxxxxx",
    "statusChanged": "2022-07-11T06:11:25.000Z"
  }
]

Arricchimento delle entità

N/D

Approfondimenti

N/D

Elenca provider

Elenca i provider di identità (IdP) nella tua organizzazione.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
Query	Stringa	N/D	Cerca una corrispondenza nella proprietà name.
Tipo	Casella di controllo	Selezionato	Filtra per tipo.
Limite	Stringa	20	Il numero massimo di risultati da restituire.

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Elenco dei ruoli

Elenca tutti i ruoli assegnati a un utente.

Parametri

ID utente	Stringa	N/D	ID degli utenti in Okta.
Esegui anche in base all'ambito	Casella di controllo	Selezionato	Indica se eseguire l'operazione anche sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Elenca gruppi di utenti

Recupera i gruppi di cui l'utente è membro.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID o accessi degli utenti in Okta.
Esegui anche in base all'ambito	Casella di controllo	Selezionato	Indica se eseguire l'operazione anche sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarle
profilo	Restituisce se esiste nel risultato JSON
nome	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Elenco utenti

Recupera l'elenco degli utenti.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
Query	Stringa	N/D	Cerca una corrispondenza nel nome, nel cognome o nell'email.
Filtro	Stringa	N/D	Query di ricerca personalizzata per un sottoinsieme di proprietà.
Cerca	Stringa	N/D	Query di ricerca personalizzata per la maggior parte delle proprietà.
Limite	Stringa	200	Il numero massimo di risultati da restituire.

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarle
profilo	Restituisce se esiste nel risultato JSON
nome	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Ping

Testa la connessione con Okta.

Parametri

N/D

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Reimposta password

Genera un token monouso che può essere utilizzato per reimpostare la password di un utente.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID o accessi degli utenti in Okta.
Invia email	Casella di controllo	Deselezionato	Se inviare un'email per il reimpostazione della password o restituire il token per ogni utente.
Esegui anche in base all'ambito	Casella di controllo	Deselezionato	Indica se eseguire l'operazione anche sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarle
send_email	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Imposta password

Imposta la password di un utente senza convalidare le credenziali esistenti.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente o accessi	Stringa	N/D	ID o accessi degli utenti in Okta.
Nuova password	Stringa	N/D	La nuova password.
Aggiungi 10 caratteri casuali	Casella di controllo	Deselezionato	Se aggiungere o meno caratteri aggiuntivi a ogni password utente.
Esegui anche in base all'ambito	Casella di controllo	Deselezionato	Indica se eseguire l'operazione anche sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarle
set_password	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Invia indicatore ITP

Distribuire gli indicatori di protezione dalle minacce all'identità (ITP) ai consumatori pertinenti utilizzando il framework degli indicatori condivisi (SSF).

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID chiave	Stringa	N/D	L'ID della chiave pubblica utilizzata per verificare la firma della chiave privata.
Stringa della chiave privata	Password	N/D	La chiave privata utilizzata per firmare l'indicatore. La chiave viene fornita in formato stringa e include le istruzioni "BEGIN" e "END".
Email utente	Indirizzo postale	N/D	L'indirizzo email dell'utente interessato.
Timestamp	timestamp	N/D	Il timestamp dell'occorrenza del segnale. Il formato del timestamp è ISO 8601.
Motivo	Stringa	N/D	Una breve descrizione che spiega perché è stato generato l'indicatore.
Gravità	Stringa o DDL	N/D	Il livello di gravità del segnale.
URL emittente	URL	N/D	Il sistema di origine che ha creato l'indicatore.

Risultati dell'azione

Risultato JSON

{
   "status":200,
   "payload":{
      "iss":"https://www.google.com/",
      "jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
      "iat":1748184472,
      "aud":"https://<your-okta-domain>.oktapreview.com",
      "events":{
         "https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
            "subject":{
               "user":{
                  "format":"email",
                  "email":"user@domain.net"
               }
            },
            "current_level":"medium",
            "previous_level":"low",
            "reason_admin":{
               "en":"BadNavigationEvent"
            },
            "event_timestamp":1742199770057
         }
      }
   }
}

Messaggi di output

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully sent the ITP signal to Okta.` `Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.` `Action can't return the Case Wall table as the context values are too big.`	L'azione è riuscita.
`Failed to send the ITP signal to Okta. Error is {0}".format(exception.stacktrace)`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully sent the ITP signal to Okta.

Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.

Action can't return the Case Wall table as the context values are too big.

L'azione è riuscita.

Failed to send the ITP signal to Okta. Error is
      {0}".format(exception.stacktrace)

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato script

Nome risultato script	Opzioni di valore
is_success	`True` o `False`

Annulla assegnazione ruolo

Annulla l'assegnazione di un ruolo a un utente.

Parametri

Nome parametro	Tipo	Valore predefinito	Descrizione
ID utente	Stringa	N/D	ID degli utenti in Okta.
ID o nomi dei ruoli	Stringa	N/D	ID o nomi dei ruoli in Okta.
Esegui anche in base all'ambito	Casella di controllo	Deselezionato	Indica se eseguire l'operazione anche sulle entità oltre che sull'input.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

Utente
Nome host

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
ScriptResult	N/D	N/D

Risultato JSON

N/A

Arricchimento delle entità

Nome campo di arricchimento	Logica - Quando applicarle
unassign_role	Restituisce se esiste nel risultato JSON

Approfondimenti

N/D

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.