Okta

통합 버전: 7.0

Google Security Operations와 호환되도록 Okta 구성

이 문서에서는 Okta를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

사용자 인증 정보

  1. Okta 계정에 로그인하여 개인 API 토큰을 가져옵니다.

  2. 대시보드 페이지에서 API > 토큰으로 이동합니다.

  3. 토큰을 가져오려면 토큰 만들기를 클릭합니다.

  4. 토큰 만들기 대화상자에서 토큰 이름을 입력하고 토큰 만들기를 클릭합니다.

  5. 생성된 토큰 값을 복사하여 저장합니다. 이 토큰을 사용하여 Google SecOps에서 Okta 통합을 구성합니다.

네트워크

함수 기본 포트 방향 프로토콜
API Multivalues 아웃바운드 apitoken

Google SecOps에서 Okta 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

통합 매개변수

Okta 통합에는 다음 매개변수가 필요합니다.

매개변수 설명
Api Root

필수 항목입니다.

API에 액세스하는 데 사용되는 Okta 인스턴스의 기본 URL입니다.

기본값은 https://{okta_domain}.com/입니다.
Api Token

필수 항목입니다.

통합 인스턴스가 작업을 실행할 수 있는 API 액세스 권한을 부여하는 Okta 계정에서 생성된 API 토큰입니다.
Verify SSL

(선택사항)

선택하면 통합에서 Okta 서버에 연결할 때 SSL 인증서를 검증합니다.

기본적으로 사용 설정되어 있지 않습니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

그룹 추가

그룹을 추가합니다.

매개변수

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강

해당 사항 없음

통계

해당 사항 없음

역할 지정

사용자에게 역할을 할당합니다.

매개변수

파라미터 이름 유형 기본값 설명
사용자 ID 문자열 해당 사항 없음 Okta의 사용자 ID입니다.
역할 유형 문자열 해당 사항 없음 사용자에게 할당할 역할의 유형입니다.
범위에서도 실행 체크박스 선택됨 입력뿐만 아니라 항목에서도 실행할지 여부입니다.

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

  • 사용자
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강
보강 필드 이름 로직 - 적용 시기
역할 JSON 결과에 존재하는 경우에 반환
통계

해당 사항 없음

사용자 사용 중지

지정된 사용자를 사용 중지합니다.

매개변수

파라미터 이름 유형 기본값 설명
사용자 ID 또는 로그인 문자열 해당 사항 없음 Okta의 사용자 ID입니다.
비활성화됨 체크박스 선택됨 사용자를 비활성화할지 아니면 정지할지 여부입니다.
비활성화 시 이메일 보내기 체크박스 선택됨 비활성화 후 이메일을 보낼지 여부입니다.
범위에서도 실행 체크박스 선택됨 입력뿐만 아니라 항목에서도 실행할지 여부입니다.

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

  • 사용자
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강
보강 필드 이름 로직 - 적용 시기
is_deactivate True이면 사용자가 사용 중지된 것입니다. 그 외의 경우: False
is_send_email_deactivate True이면 사용자가 사용 중지된 것입니다. 그 외의 경우: False
통계

해당 사항 없음

사용자 사용 설정

지정된 사용자를 사용 설정합니다.

매개변수

파라미터 이름 유형 기본값 설명
사용자 ID 또는 로그인 문자열 해당 사항 없음 Okta의 사용자 ID 또는 로그인입니다.
활성화됨 체크박스 선택됨 사용자를 활성화할지 아니면 정지만 해제할지 여부입니다.
활성화 시 이메일 보내기 체크박스 선택됨 활성화 후 이메일을 보낼지 여부입니다.
범위에서도 실행 체크박스 선택됨 입력뿐만 아니라 항목에서도 실행할지 여부입니다.

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

  • 사용자
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강
보강 필드 이름 로직 - 적용 시기
is_reactivate True이면 사용자가 사용 설정됩니다. 그 외의 경우: False
is_send_email_reactivate True이면 사용자가 사용 중지된 것입니다. 그 외의 경우: False
통계

해당 사항 없음

그룹 가져오기

그룹에 대한 정보를 가져옵니다.

매개변수

파라미터 이름 유형 기본값 설명
그룹 ID 또는 이름 문자열 해당 사항 없음 Okta의 그룹 ID 또는 이름입니다.
ID임 체크박스 선택됨 값이 ID인지 이름인지 여부입니다.

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강

해당 사항 없음

통계

해당 사항 없음

사용자 가져오기

사용자 정보 가져오기

매개변수

파라미터 이름 유형 기본값 설명
사용자 ID 또는 로그인 문자열 해당 사항 없음 Okta의 사용자 ID 또는 로그인(이메일 또는 짧은 이메일 이름)(예: test@gmail.com 또는 'test')입니다.
범위에서도 실행 체크박스 선택됨 입력뿐만 아니라 항목에서도 실행할지 여부입니다.

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

  • 사용자
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
[
  {
    "status": "ACTIVE",
    "profile": {
      "mobilePhone": null,
      "firstName": "Test",
      "lastName": "User",
      "secondEmail": null,
      "login": "test.user@asd.com",
      "email": "test.user@asd.com"
    },
    "passwordChanged": "2022-07-11T06:11:25.000Z",
    "created": "2022-07-11T06:07:55.000Z",
    "activated": null,
    "lastUpdated": "2022-07-11T06:11:25.000Z",
    "_links": {
      "schema": {
        "href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
      },
      "suspend": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
        "method": "POST"
      },
      "forgotPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
        "method": "POST"
      },
      "self": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "expirePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
        "method": "POST"
      },
      "resetFactors": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
        "method": "POST"
      },
      "deactivate": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
        "method": "POST"
      },
      "changePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
        "method": "POST"
      },
      "changeRecoveryQuestion": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
        "method": "POST"
      },
      "type": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "resetPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
        "method": "POST"
      }
    },
    "lastLogin": "2022-07-11T06:15:14.000Z",
    "credentials": {
      "password": {},
      "provider": {
        "type": "OKTA",
        "name": "OKTA"
      }
    },
    "type": {
      "id": "oty1xxxxxxxxxxxxx"
    },
    "id": "oty1xxxxxxxxxxxxx",
    "statusChanged": "2022-07-11T06:11:25.000Z"
  }
]
항목 보강

해당 사항 없음

통계

해당 사항 없음

공급자 나열

조직의 ID 공급업체 (IdP)를 나열합니다.

매개변수

파라미터 이름 유형 기본값 설명
쿼리 문자열 해당 사항 없음 이름 속성에서 일치하는 항목을 검색합니다.
유형 체크박스 선택됨 유형별로 필터링합니다.
한도 문자열 20 반환할 최대 결과 수입니다.

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강

해당 사항 없음

통계

해당 사항 없음

역할 나열

사용자에게 할당된 모든 역할을 나열합니다.

매개변수

사용자 ID 문자열 해당 사항 없음 Okta의 사용자 ID입니다.
범위에서도 실행 체크박스 선택됨 입력뿐만 아니라 항목에서도 실행할지 여부입니다.

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

  • 사용자
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강

해당 사항 없음

통계

해당 사항 없음

사용자 그룹 나열

사용자가 속한 그룹을 가져옵니다.

매개변수

파라미터 이름 유형 기본값 설명
사용자 ID 또는 로그인 문자열 해당 사항 없음 Okta의 사용자 ID 또는 로그인입니다.
범위에서도 실행 체크박스 선택됨 입력뿐만 아니라 항목에서도 실행할지 여부입니다.

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

  • 사용자
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강
보강 필드 이름 로직 - 적용 시기
profile JSON 결과에 존재하는 경우에 반환
name JSON 결과에 존재하는 경우에 반환
통계

해당 사항 없음

사용자 표시

사용자 목록을 가져옵니다.

매개변수

파라미터 이름 유형 기본값 설명
쿼리 문자열 해당 사항 없음 이름, 성 또는 이메일에서 일치하는 항목을 검색합니다.
필터 문자열 해당 사항 없음 일부 숙박 시설의 맞춤 검색어입니다.
검색 문자열 해당 사항 없음 대부분의 속성에 대한 맞춤 검색어입니다.
한도 문자열 200 반환할 최대 결과 수입니다.

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강
보강 필드 이름 로직 - 적용 시기
profile JSON 결과에 존재하는 경우에 반환
name JSON 결과에 존재하는 경우에 반환
통계

해당 사항 없음

Okta와의 연결을 테스트합니다.

매개변수

해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강

해당 사항 없음

통계

해당 사항 없음

비밀번호 재설정

사용자의 비밀번호를 재설정하는 데 사용할 수 있는 일회성 토큰을 생성합니다.

매개변수

파라미터 이름 유형 기본값 설명
사용자 ID 또는 로그인 문자열 해당 사항 없음 Okta의 사용자 ID 또는 로그인입니다.
이메일 보내기 체크박스 선택 해제 비밀번호 재설정 이메일을 전송할지 아니면 모든 사용자의 토큰을 반환할지 여부입니다.
범위에서도 실행 체크박스 선택 해제 입력뿐만 아니라 항목에서도 실행할지 여부입니다.

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

  • 사용자
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강
보강 필드 이름 로직 - 적용 시기
send_email JSON 결과에 존재하는 경우에 반환
통계

해당 사항 없음

비밀번호 설정

기존 사용자 인증 정보를 검증하지 않고 사용자의 비밀번호를 설정합니다.

매개변수

파라미터 이름 유형 기본값 설명
사용자 ID 또는 로그인 문자열 해당 사항 없음 Okta의 사용자 ID 또는 로그인입니다.
새 비밀번호 문자열 해당 사항 없음 새 비밀번호입니다.
임의 문자 10개 추가 체크박스 선택 해제 모든 사용자 비밀번호에 추가 문자를 추가할지 여부입니다.
범위에서도 실행 체크박스 선택 해제 입력뿐만 아니라 항목에서도 실행할지 여부입니다.

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

  • 사용자
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강
보강 필드 이름 로직 - 적용 시기
set_password JSON 결과에 존재하는 경우에 반환
통계

해당 사항 없음

ITP 신호 보내기

공유 신호 프레임워크 (SSF)를 사용하여 ID 위협 보호 (ITP) 신호를 관련 소비자에게 배포합니다.

매개변수

파라미터 이름 유형 기본값 설명
키 ID 문자열 해당 사항 없음 비공개 키의 서명을 확인하는 데 사용되는 공개 키의 ID입니다.
비공개 키 문자열 비밀번호 해당 사항 없음 신호에 서명하는 데 사용되는 비공개 키입니다.

키는 문자열 형식으로 제공되며 'BEGIN' 및 'END' 문이 포함됩니다.
사용자 이메일 우편 주소 해당 사항 없음 영향을 받은 사용자의 이메일 주소입니다.
타임스탬프 타임스탬프 해당 사항 없음 신호 발생의 타임스탬프입니다.

타임스탬프 형식은 ISO 8601입니다.
이유 문자열 해당 사항 없음 신호가 생성된 이유를 설명하는 간략한 설명입니다.
심각도 문자열 또는 DDL 해당 사항 없음 신호의 심각도 수준입니다.
발급기관 URL URL 해당 사항 없음 신호를 생성한 소스 시스템입니다.

작업 결과

JSON 결과
{
   "status":200,
   "payload":{
      "iss":"https://www.google.com/",
      "jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
      "iat":1748184472,
      "aud":"https://<your-okta-domain>.oktapreview.com",
      "events":{
         "https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
            "subject":{
               "user":{
                  "format":"email",
                  "email":"user@domain.net"
               }
            },
            "current_level":"medium",
            "previous_level":"low",
            "reason_admin":{
               "en":"BadNavigationEvent"
            },
            "event_timestamp":1742199770057
         }
      }
   }
}
출력 메시지
출력 메시지 메시지 설명

Successfully sent the ITP signal to Okta.

Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.

Action can't return the Case Wall table as the context values are too big.

 작업이 완료되었습니다.
Failed to send the ITP signal to Okta. Error is {0}".format(exception.stacktrace)

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과
스크립트 결과 이름 값 옵션
is_success True 또는 False

역할 할당 해제

사용자에게서 역할을 할당 해제합니다.

매개변수

파라미터 이름 유형 기본값 설명
사용자 ID 문자열 해당 사항 없음 Okta의 사용자 ID입니다.
역할 ID 또는 이름 문자열 해당 사항 없음 Okta의 역할 ID 또는 이름입니다.
범위에서도 실행 체크박스 선택 해제 입력뿐만 아니라 항목에서도 실행할지 여부입니다.

사용 사례

해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

  • 사용자
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
ScriptResult 해당 사항 없음 해당 사항 없음
JSON 결과
N/A
항목 보강
보강 필드 이름 로직 - 적용 시기
unassign_role JSON 결과에 존재하는 경우에 반환
통계

해당 사항 없음

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.