Okta
統合バージョン: 7.0
Google Security Operations と連携するように Okta を構成する
認証情報
個人用の API トークンを取得するには、Okta アカウントにログインします。
[ダッシュボード] ページで、[API>トークン] に移動します。
トークンを取得するには、[トークンを作成] をクリックします。
[トークンの作成] ダイアログで、トークン名を入力し、[トークンの作成] をクリックします。
生成されたトークン値をコピーして保存します。このトークンを使用して、Google SecOps で Okta 統合を構成します。
ネットワーク
| 関数 | デフォルト ポート | 方向 | プロトコル |
|---|---|---|---|
| API | 複数値 | 送信 | apitoken |
Google SecOps で Okta 統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
操作
グループを追加
グループを追加します。
パラメータ
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ロールの割り当て
ユーザーにロールを割り当てます。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ユーザー ID | 文字列 | なし | Okta のユーザーの ID。 |
| ロールタイプ | 文字列 | なし | ユーザーに割り当てるロールのタイプ。 |
| Also Run On Scope | チェックボックス | オン | 入力だけでなくエンティティに対しても実行するかどうか。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- ユーザー
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| ロール | JSON の結果に存在する場合に返す |
分析情報
なし
ユーザーを無効にする
指定されたユーザーを無効にします。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ユーザー ID またはログイン | 文字列 | なし | Okta のユーザーの ID。 |
| Is Deactivate | チェックボックス | オン | ユーザーを無効にするか、一時停止するだけか。 |
| 無効化された場合にメールを送信 | チェックボックス | オン | 無効化後にメールを送信するかどうか。 |
| Also Run On Scope | チェックボックス | オン | 入力だけでなくエンティティに対しても実行するかどうか。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- ユーザー
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| is_deactivate | True の場合、ユーザーは無効になっています。それ以外の場合: False |
| is_send_email_deactivate | True の場合、ユーザーは無効になっています。それ以外の場合: False |
分析情報
なし
ユーザーを有効にする
指定されたユーザーを有効にします。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ユーザー ID またはログイン | 文字列 | なし | Okta のユーザーの ID またはログイン。 |
| 有効である | チェックボックス | オン | ユーザーを有効にするか、一時停止を解除するだけか。 |
| 有効化された場合にメールを送信する | チェックボックス | オン | 有効化後にメールを送信するかどうか。 |
| Also Run On Scope | チェックボックス | オン | 入力だけでなくエンティティに対しても実行するかどうか。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- ユーザー
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| is_reactivate | True の場合、ユーザーは有効になっています。それ以外の場合: False |
| is_send_email_reactivate | True の場合、ユーザーは無効になっています。それ以外の場合: False |
分析情報
なし
グループの取得
グループに関する情報を取得します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| グループ ID または名前 | 文字列 | なし | Okta のグループの ID または名前。 |
| ID | チェックボックス | オン | 値が ID か名前か。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ユーザーの取得
ユーザーに関する情報を取得する
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ユーザー ID またはログイン | 文字列 | なし | Okta のユーザーの ID またはログイン(メールアドレスまたは短いメール名)。例: test@gmail.com または「test」。 |
| Also Run On Scope | チェックボックス | オン | 入力だけでなくエンティティに対しても実行するかどうか。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- ユーザー
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
[
{
"status": "ACTIVE",
"profile": {
"mobilePhone": null,
"firstName": "Test",
"lastName": "User",
"secondEmail": null,
"login": "test.user@asd.com",
"email": "test.user@asd.com"
},
"passwordChanged": "2022-07-11T06:11:25.000Z",
"created": "2022-07-11T06:07:55.000Z",
"activated": null,
"lastUpdated": "2022-07-11T06:11:25.000Z",
"_links": {
"schema": {
"href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
},
"suspend": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
"method": "POST"
},
"forgotPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
"method": "POST"
},
"self": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"expirePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
"method": "POST"
},
"resetFactors": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
"method": "POST"
},
"deactivate": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
"method": "POST"
},
"changePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
"method": "POST"
},
"changeRecoveryQuestion": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
"method": "POST"
},
"type": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"resetPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
"method": "POST"
}
},
"lastLogin": "2022-07-11T06:15:14.000Z",
"credentials": {
"password": {},
"provider": {
"type": "OKTA",
"name": "OKTA"
}
},
"type": {
"id": "oty1xxxxxxxxxxxxx"
},
"id": "oty1xxxxxxxxxxxxx",
"statusChanged": "2022-07-11T06:11:25.000Z"
}
]
エンティティ拡充
なし
分析情報
なし
プロバイダの一覧表示
組織内の ID プロバイダ(IdP)を一覧表示します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| クエリ | 文字列 | なし | name プロパティを検索して一致するものを探します。 |
| タイプ | チェックボックス | オン | タイプでフィルタします。 |
| 上限 | 文字列 | 20 | 返される結果の最大数。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ロールを一覧表示する
ユーザーに割り当てられているすべてのロールを一覧表示します。
パラメータ
| ユーザー ID | 文字列 | なし | Okta のユーザーの ID。 |
|---|---|---|---|
| Also Run On Scope | チェックボックス | オン | 入力だけでなくエンティティに対しても実行するかどうか。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- ユーザー
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ユーザー グループの一覧を取得する
ユーザーがメンバーになっているグループを取得します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ユーザー ID またはログイン | 文字列 | なし | Okta のユーザーの ID またはログイン。 |
| Also Run On Scope | チェックボックス | オン | 入力だけでなくエンティティに対しても実行するかどうか。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- ユーザー
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| プロフィール | JSON の結果に存在する場合に返す |
| name | JSON の結果に存在する場合に返す |
分析情報
なし
ユーザーの一覧表示
ユーザーのリストを取得します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| クエリ | 文字列 | なし | 名、姓、メールアドレスで一致するものを検索します。 |
| フィルタ | 文字列 | なし | プロパティのサブセットのカスタム検索クエリ。 |
| 検索 | 文字列 | なし | ほとんどのプロパティのカスタム検索クエリ。 |
| 上限 | 文字列 | 200 | 返される結果の最大数。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| プロフィール | JSON の結果に存在する場合に返す |
| name | JSON の結果に存在する場合に返す |
分析情報
なし
Ping
Okta との接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
パスワードの再設定
ユーザーのパスワードの再設定に使用できるワンタイム トークンを生成します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ユーザー ID またはログイン | 文字列 | なし | Okta のユーザーの ID またはログイン。 |
| メールを送信する | チェックボックス | オフ | パスワードの再設定メールを送信するか、すべてのユーザーのトークンを返すか。 |
| Also Run On Scope | チェックボックス | オフ | 入力だけでなくエンティティに対しても実行するかどうか。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- ユーザー
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| send_email | JSON の結果に存在する場合に返す |
分析情報
なし
パスワードを設定
既存の認証情報を検証せずにユーザーのパスワードを設定します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ユーザー ID またはログイン | 文字列 | なし | Okta のユーザーの ID またはログイン。 |
| 新しいパスワード | 文字列 | なし | 新しいパスワード。 |
| 10 個のランダムな文字を追加 | チェックボックス | オフ | すべてのユーザーのパスワードに追加の文字を追加するかどうか。 |
| Also Run On Scope | チェックボックス | オフ | 入力だけでなくエンティティに対しても実行するかどうか。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- ユーザー
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| set_password | JSON の結果に存在する場合に返す |
分析情報
なし
ITP シグナルを送信
Shared Signals Framework(SSF)を使用して、Identity Threat Protection(ITP)シグナルを関連するコンシューマーに配信します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| キー ID | 文字列 | なし | 秘密鍵の署名の検証に使用される公開鍵の ID。 |
| 秘密鍵の文字列 | パスワード | なし | シグナルの署名に使用される秘密鍵。 鍵は文字列形式で提供され、「BEGIN」ステートメントと「END」ステートメントが含まれます。 |
| User Email | メールアドレス | なし | 影響を受けているユーザーのメールアドレス。 |
| タイムスタンプ | timestamp | なし | シグナルが発生したタイムスタンプ。 タイムスタンプの形式は ISO 8601 です。 |
| 理由 | 文字列 | なし | シグナルが生成された理由を説明する簡単な説明。 |
| 重大度 | 文字列または DDL | なし | シグナルの重大度レベル。 |
| 発行元 URL | URL | なし | シグナルを作成したソースシステム。 |
アクションの結果
JSON の結果
{
"status":200,
"payload":{
"iss":"https://www.google.com/",
"jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
"iat":1748184472,
"aud":"https://<your-okta-domain>.oktapreview.com",
"events":{
"https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
"subject":{
"user":{
"format":"email",
"email":"user@domain.net"
}
},
"current_level":"medium",
"previous_level":"low",
"reason_admin":{
"en":"BadNavigationEvent"
},
"event_timestamp":1742199770057
}
}
}
}
出力メッセージ
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to send the ITP signal to Okta. Error is
{0}".format(exception.stacktrace) |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | True または False |
ロールの割り当て解除
ユーザーからロールの割り当てを解除します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ユーザー ID | 文字列 | なし | Okta のユーザーの ID。 |
| ロール ID または名前 | 文字列 | なし | Okta のロールの ID または名前。 |
| Also Run On Scope | チェックボックス | オフ | 入力だけでなくエンティティに対しても実行するかどうか。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- ユーザー
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ScriptResult | なし | なし |
JSON の結果
N/A
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| unassign_role | JSON の結果に存在する場合に返す |
分析情報
なし
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。