Okta
통합 버전: 7.0
Google Security Operations와 호환되도록 Okta 구성
사용자 인증 정보
개인 API 토큰을 가져오려면 Okta 계정에 로그인합니다.
대시보드 페이지에서 API > 토큰으로 이동합니다.
토큰을 가져오려면 토큰 만들기를 클릭합니다.
토큰 만들기 대화상자에서 토큰 이름을 입력하고 토큰 만들기를 클릭합니다.
생성된 토큰 값을 복사하여 저장합니다. 이 토큰을 사용하여 Google SecOps에서 Okta 통합을 구성합니다.
네트워크
| 함수 | 기본 포트 | 방향 | 프로토콜 |
|---|---|---|---|
| API | Multivalues | 아웃바운드 | apitoken |
Google SecOps에서 Okta 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
작업
그룹 추가
그룹을 추가합니다.
매개변수
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
역할 지정
사용자에게 역할을 할당합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 사용자 ID | 문자열 | 해당 사항 없음 | Okta의 사용자 ID입니다. |
| 역할 유형 | 문자열 | 해당 사항 없음 | 사용자에게 할당할 역할의 유형입니다. |
| 또한 범위에서 실행 | 체크박스 | 선택됨 | 입력뿐만 아니라 항목에서도 실행할지 여부입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 사용자
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 역할 | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
사용자 사용 중지
지정된 사용자를 사용 중지합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 사용자 ID 또는 로그인 | 문자열 | 해당 사항 없음 | Okta의 사용자 ID입니다. |
| 비활성화됨 | 체크박스 | 선택됨 | 사용자를 비활성화할지 아니면 정지할지 여부입니다. |
| 비활성화 시 이메일 보내기 | 체크박스 | 선택됨 | 비활성화 후 이메일을 보낼지 여부입니다. |
| 또한 범위에서 실행 | 체크박스 | 선택됨 | 입력뿐만 아니라 항목에서도 실행할지 여부입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 사용자
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| is_deactivate | True이면 사용자가 사용 중지된 것입니다. 그 외의 경우: False |
| is_send_email_deactivate | True이면 사용자가 사용 중지된 것입니다. 그 외의 경우: False |
통계
해당 사항 없음
사용자 사용 설정
지정된 사용자를 사용 설정합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 사용자 ID 또는 로그인 | 문자열 | 해당 사항 없음 | Okta의 사용자 ID 또는 로그인입니다. |
| 활성화됨 | 체크박스 | 선택됨 | 사용자를 활성화할지 아니면 정지만 해제할지 여부입니다. |
| 활성화된 경우 이메일 보내기 | 체크박스 | 선택됨 | 활성화 후 이메일을 보낼지 여부입니다. |
| 또한 범위에서 실행 | 체크박스 | 선택됨 | 입력뿐만 아니라 항목에서도 실행할지 여부입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 사용자
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| is_reactivate | True인 경우 사용자가 사용 설정됩니다. 그 외의 경우: False |
| is_send_email_reactivate | True이면 사용자가 사용 중지된 것입니다. 그 외의 경우: False |
통계
해당 사항 없음
그룹 가져오기
그룹에 대한 정보를 가져옵니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 그룹 ID 또는 이름 | 문자열 | 해당 사항 없음 | Okta의 그룹 ID 또는 이름입니다. |
| ID임 | 체크박스 | 선택됨 | 값이 ID인지 이름인지 여부입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
사용자 가져오기
사용자 정보 가져오기
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 사용자 ID 또는 로그인 | 문자열 | 해당 사항 없음 | Okta에 있는 사용자의 ID 또는 로그인(이메일 또는 짧은 이메일 이름)(예: test@gmail.com 또는 'test')입니다. |
| 또한 범위에서 실행 | 체크박스 | 선택됨 | 입력뿐만 아니라 항목에서도 실행할지 여부입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 사용자
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[
{
"status": "ACTIVE",
"profile": {
"mobilePhone": null,
"firstName": "Test",
"lastName": "User",
"secondEmail": null,
"login": "test.user@asd.com",
"email": "test.user@asd.com"
},
"passwordChanged": "2022-07-11T06:11:25.000Z",
"created": "2022-07-11T06:07:55.000Z",
"activated": null,
"lastUpdated": "2022-07-11T06:11:25.000Z",
"_links": {
"schema": {
"href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
},
"suspend": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
"method": "POST"
},
"forgotPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
"method": "POST"
},
"self": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"expirePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
"method": "POST"
},
"resetFactors": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
"method": "POST"
},
"deactivate": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
"method": "POST"
},
"changePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
"method": "POST"
},
"changeRecoveryQuestion": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
"method": "POST"
},
"type": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"resetPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
"method": "POST"
}
},
"lastLogin": "2022-07-11T06:15:14.000Z",
"credentials": {
"password": {},
"provider": {
"type": "OKTA",
"name": "OKTA"
}
},
"type": {
"id": "oty1xxxxxxxxxxxxx"
},
"id": "oty1xxxxxxxxxxxxx",
"statusChanged": "2022-07-11T06:11:25.000Z"
}
]
항목 보강
해당 사항 없음
통계
해당 사항 없음
공급자 나열
조직의 ID 공급업체 (IdP)를 나열합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 쿼리 | 문자열 | 해당 사항 없음 | 이름 속성에서 일치하는 항목을 검색합니다. |
| 유형 | 체크박스 | 선택됨 | 유형별로 필터링합니다. |
| 한도 | 문자열 | 20 | 반환할 최대 결과 수입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
역할 나열
사용자에게 할당된 모든 역할을 나열합니다.
매개변수
| 사용자 ID | 문자열 | 해당 사항 없음 | Okta의 사용자 ID입니다. |
|---|---|---|---|
| 또한 범위에서 실행 | 체크박스 | 선택됨 | 입력뿐만 아니라 항목에서도 실행할지 여부입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 사용자
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
사용자 그룹 나열
사용자가 속한 그룹을 가져옵니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 사용자 ID 또는 로그인 | 문자열 | 해당 사항 없음 | Okta의 사용자 ID 또는 로그인입니다. |
| 또한 범위에서 실행 | 체크박스 | 선택됨 | 입력뿐만 아니라 항목에서도 실행할지 여부입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 사용자
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| profile | JSON 결과에 존재하는 경우에 반환 |
| name | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
사용자 표시
사용자 목록을 가져옵니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 쿼리 | 문자열 | 해당 사항 없음 | 이름, 성 또는 이메일에서 일치하는 항목을 검색합니다. |
| 필터 | 문자열 | 해당 사항 없음 | 속성의 하위 집합에 대한 맞춤 검색어입니다. |
| 검색 | 문자열 | 해당 사항 없음 | 대부분의 속성에 대한 맞춤 검색어입니다. |
| 한도 | 문자열 | 200 | 반환할 최대 결과 수입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| profile | JSON 결과에 존재하는 경우에 반환 |
| name | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
핑
Okta와의 연결을 테스트합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
비밀번호 재설정
사용자의 비밀번호를 재설정하는 데 사용할 수 있는 일회성 토큰을 생성합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 사용자 ID 또는 로그인 | 문자열 | 해당 사항 없음 | Okta의 사용자 ID 또는 로그인입니다. |
| 이메일 보내기 | 체크박스 | 선택 해제 | 비밀번호 재설정 이메일을 보낼지 아니면 모든 사용자의 토큰을 반환할지 여부입니다. |
| 또한 범위에서 실행 | 체크박스 | 선택 해제 | 입력뿐만 아니라 항목에서도 실행할지 여부입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 사용자
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| send_email | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
비밀번호 설정
기존 사용자 인증 정보를 검증하지 않고 사용자의 비밀번호를 설정합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 사용자 ID 또는 로그인 | 문자열 | 해당 사항 없음 | Okta의 사용자 ID 또는 로그인입니다. |
| 새 비밀번호 | 문자열 | 해당 사항 없음 | 새 비밀번호입니다. |
| 임의 문자 10개 추가 | 체크박스 | 선택 해제 | 모든 사용자 비밀번호에 추가 문자를 추가할지 여부입니다. |
| 또한 범위에서 실행 | 체크박스 | 선택 해제 | 입력뿐만 아니라 항목에서도 실행할지 여부입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 사용자
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| set_password | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
ITP 신호 전송
공유 신호 프레임워크 (SSF)를 사용하여 ID 위협 보호 (ITP) 신호를 관련 소비자에게 배포합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 키 ID | 문자열 | 해당 사항 없음 | 비공개 키의 서명을 확인하는 데 사용되는 공개 키의 ID입니다. |
| 비공개 키 문자열 | 비밀번호 | 해당 사항 없음 | 신호에 서명하는 데 사용되는 비공개 키입니다. 키는 문자열 형식으로 제공되며 'BEGIN' 및 'END' 문이 포함됩니다. |
| 사용자 이메일 | 우편 주소 | 해당 사항 없음 | 영향을 받은 사용자의 이메일 주소입니다. |
| 타임스탬프 | 타임스탬프 | 해당 사항 없음 | 신호 발생의 타임스탬프입니다. 타임스탬프 형식은 ISO 8601입니다. |
| 이유 | 문자열 | 해당 사항 없음 | 신호가 생성된 이유를 설명하는 간략한 설명입니다. |
| 심각도 | 문자열 또는 DDL | 해당 사항 없음 | 신호의 심각도 수준입니다. |
| 발급기관 URL | URL | 해당 사항 없음 | 신호를 생성한 소스 시스템입니다. |
작업 결과
JSON 결과
{
"status":200,
"payload":{
"iss":"https://www.google.com/",
"jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
"iat":1748184472,
"aud":"https://<your-okta-domain>.oktapreview.com",
"events":{
"https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
"subject":{
"user":{
"format":"email",
"email":"user@domain.net"
}
},
"current_level":"medium",
"previous_level":"low",
"reason_admin":{
"en":"BadNavigationEvent"
},
"event_timestamp":1742199770057
}
}
}
}
출력 메시지
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Failed to send the ITP signal to Okta. Error is
{0}".format(exception.stacktrace) |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | True 또는 False |
역할 할당 해제
사용자에게서 역할을 할당 해제합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 사용자 ID | 문자열 | 해당 사항 없음 | Okta의 사용자 ID입니다. |
| 역할 ID 또는 이름 | 문자열 | 해당 사항 없음 | Okta의 역할 ID 또는 이름입니다. |
| 또한 범위에서 실행 | 체크박스 | 선택 해제 | 입력뿐만 아니라 항목에서도 실행할지 여부입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 다음 항목에서 실행됩니다.
- 사용자
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| ScriptResult | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| unassign_role | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.