Okta
Versão da integração: 7.0
Configure o Okta para funcionar com o Google Security Operations
Credenciais
Para obter o seu token de API pessoal, inicie sessão na sua conta do Okta.
Na página do painel de controlo, navegue para API > Tokens.
Para obter o seu token, clique em Criar token.
Na caixa de diálogo Criar token, introduza o nome do token e clique em Criar token.
Copie e guarde o valor do token gerado. Use este token para configurar a integração do Okta no Google SecOps.
Rede
| Função | Porta predefinida | Direção | Protocolo |
|---|---|---|---|
| API | Vários valores | De saída | apitoken |
Configure a integração da Okta no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
Ações
Adicionar grupo
Adicione um grupo.
Parâmetros
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Atribuir função
Atribua uma função a um utilizador.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| IDs de utilizador | String | N/A | IDs dos utilizadores no Okta. |
| Tipos de funções | String | N/A | O tipo de função a atribuir aos utilizadores. |
| Também executar no âmbito | Caixa de verificação | Marcado | Se deve ser executado em entidades, bem como na entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Utilizador
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Funções | Devolve se existir no resultado JSON |
Estatísticas
N/A
Desativar utilizador
Desativa o utilizador especificado.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| IDs de utilizador ou inícios de sessão | String | N/A | IDs dos utilizadores no Okta. |
| Is Deactivate | Caixa de verificação | Marcado | Se deve desativar ou apenas suspender o utilizador. |
| Enviar email se desativar | Caixa de verificação | Marcado | Se deve enviar um email após a desativação ou não. |
| Também executar no âmbito | Caixa de verificação | Marcado | Se deve ser executado em entidades, bem como na entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Utilizador
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| is_deactivate | Se for Verdadeiro, o utilizador é desativado. Caso contrário: False |
| is_send_email_deactivate | Se for Verdadeiro, o utilizador é desativado. Caso contrário: False |
Estatísticas
N/A
Ativar utilizador
Ativa o utilizador especificado.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| IDs de utilizador ou inícios de sessão | String | N/A | IDs ou inícios de sessão de utilizadores no Okta. |
| Está ativado | Caixa de verificação | Marcado | Se deve ativar o utilizador ou apenas anular a suspensão. |
| Enviar email se ativar | Caixa de verificação | Marcado | Se deve enviar um email após a ativação ou não. |
| Também executar no âmbito | Caixa de verificação | Marcado | Se deve ser executado em entidades, bem como na entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Utilizador
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| is_reactivate | Se for verdadeiro, o utilizador está ativado. Caso contrário: False |
| is_send_email_reactivate | Se for Verdadeiro, o utilizador é desativado. Caso contrário: False |
Estatísticas
N/A
Obter grupo
Receber informações sobre um grupo.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| IDs ou nomes de grupos | String | N/A | IDs ou nomes de grupos no Okta. |
| ID do IS | Caixa de verificação | Marcado | Se o valor é um ID ou um nome. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Obter utilizador
Receba informações sobre um utilizador
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| IDs de utilizador ou inícios de sessão | String | N/A | IDs ou inícios de sessão (email ou nome de email curto) de um utilizador no Okta, por exemplo: test@gmail.com ou simplesmente "test". |
| Também executar no âmbito | Caixa de verificação | Marcado | Se deve ser executado em entidades, bem como na entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Utilizador
- Nome do anfitrião
Resultado da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
[
{
"status": "ACTIVE",
"profile": {
"mobilePhone": null,
"firstName": "Test",
"lastName": "User",
"secondEmail": null,
"login": "test.user@asd.com",
"email": "test.user@asd.com"
},
"passwordChanged": "2022-07-11T06:11:25.000Z",
"created": "2022-07-11T06:07:55.000Z",
"activated": null,
"lastUpdated": "2022-07-11T06:11:25.000Z",
"_links": {
"schema": {
"href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
},
"suspend": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
"method": "POST"
},
"forgotPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
"method": "POST"
},
"self": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"expirePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
"method": "POST"
},
"resetFactors": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
"method": "POST"
},
"deactivate": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
"method": "POST"
},
"changePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
"method": "POST"
},
"changeRecoveryQuestion": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
"method": "POST"
},
"type": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"resetPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
"method": "POST"
}
},
"lastLogin": "2022-07-11T06:15:14.000Z",
"credentials": {
"password": {},
"provider": {
"type": "OKTA",
"name": "OKTA"
}
},
"type": {
"id": "oty1xxxxxxxxxxxxx"
},
"id": "oty1xxxxxxxxxxxxx",
"statusChanged": "2022-07-11T06:11:25.000Z"
}
]
Enriquecimento de entidades
N/A
Estatísticas
N/A
Liste os fornecedores
Liste os fornecedores de identidade (IdPs) na sua organização.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Consulta | String | N/A | Pesquise a propriedade name para encontrar uma correspondência. |
| Tipo | Caixa de verificação | Marcado | Filtre por tipo. |
| Limite | String | 20 | Quantidade máxima de resultados a devolver. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Apresentar funções
Apresenta todas as funções atribuídas a um utilizador.
Parâmetros
| IDs de utilizador | String | N/A | IDs dos utilizadores no Okta. |
|---|---|---|---|
| Também executar no âmbito | Caixa de verificação | Marcado | Se deve ser executado em entidades, bem como na entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Utilizador
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Apresentar grupos de utilizadores
Obtenha os grupos dos quais o utilizador é membro.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| IDs de utilizador ou inícios de sessão | String | N/A | IDs ou inícios de sessão de utilizadores no Okta. |
| Também executar no âmbito | Caixa de verificação | Marcado | Se deve ser executado em entidades, bem como na entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Utilizador
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| perfil | Devolve se existir no resultado JSON |
| nome | Devolve se existir no resultado JSON |
Estatísticas
N/A
Listar utilizadores
Obtenha a lista de utilizadores.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Consulta | String | N/A | Pesquise uma correspondência no nome próprio, apelido ou email. |
| Filtro | String | N/A | Consulta de pesquisa personalizada para um subconjunto de propriedades. |
| Pesquisar | String | N/A | Consulta de pesquisa personalizada para a maioria das propriedades. |
| Limite | String | 200 | Quantidade máxima de resultados a devolver. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| perfil | Devolve se existir no resultado JSON |
| nome | Devolve se existir no resultado JSON |
Estatísticas
N/A
Tchim-tchim
Teste a ligação com o Okta.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Repor palavra-passe
Gere um token único que pode ser usado para repor a palavra-passe de um utilizador.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| IDs de utilizador ou inícios de sessão | String | N/A | IDs ou inícios de sessão de utilizadores no Okta. |
| Enviar email | Caixa de verificação | Desmarcado | Se deve enviar um email para a reposição da palavra-passe ou devolver o token para cada utilizador. |
| Também executar no âmbito | Caixa de verificação | Desmarcado | Se deve ser executado em entidades, bem como na entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Utilizador
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| send_email | Devolve se existir no resultado JSON |
Estatísticas
N/A
Definir palavra-passe
Definir a palavra-passe de um utilizador sem validar as credenciais existentes.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| IDs de utilizador ou inícios de sessão | String | N/A | IDs ou inícios de sessão de utilizadores no Okta. |
| Nova palavra-passe | String | N/A | A nova palavra-passe. |
| Adicionar 10 carateres aleatórios | Caixa de verificação | Desmarcado | Se deve ou não adicionar carateres adicionais à palavra-passe de cada utilizador. |
| Também executar no âmbito | Caixa de verificação | Desmarcado | Se deve ser executado em entidades, bem como na entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Utilizador
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| set_password | Devolve se existir no resultado JSON |
Estatísticas
N/A
Enviar sinal de ITP
Distribua sinais de proteção contra ameaças de identidade (ITP) aos consumidores relevantes através da estrutura de sinais partilhados (SSF).
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| ID da chave | String | N/A | O ID da chave pública usada para validar a assinatura da chave privada. |
| String de chave privada | Palavra-passe | N/A | A chave privada usada para assinar o sinal. A chave é fornecida num formato de string e inclui as declarações "BEGIN" e "END". |
| Email do utilizador | Morada | N/A | O endereço de email do utilizador afetado. |
| Indicação de tempo | timestamp | N/A | A data/hora da ocorrência do sinal. O formato de data/hora é ISO 8601. |
| Motivo | String | N/A | Uma breve descrição que explica o motivo pelo qual o sinal foi gerado. |
| Gravidade | String ou LDD | N/A | O nível de gravidade do sinal. |
| URL do emissor | URL | N/A | O sistema de origem que criou o sinal. |
Resultados da ação
Resultado JSON
{
"status":200,
"payload":{
"iss":"https://www.google.com/",
"jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
"iat":1748184472,
"aud":"https://<your-okta-domain>.oktapreview.com",
"events":{
"https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
"subject":{
"user":{
"format":"email",
"email":"user@domain.net"
}
},
"current_level":"medium",
"previous_level":"low",
"reason_admin":{
"en":"BadNavigationEvent"
},
"event_timestamp":1742199770057
}
}
}
}
Mensagens de saída
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Failed to send the ITP signal to Okta. Error is
{0}".format(exception.stacktrace) |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | True ou False |
Anular atribuição da função
Remova uma função de um utilizador.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| IDs de utilizador | String | N/A | IDs dos utilizadores no Okta. |
| IDs ou nomes das funções | String | N/A | IDs ou nomes de funções no Okta. |
| Também executar no âmbito | Caixa de verificação | Desmarcado | Se deve ser executado em entidades, bem como na entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada nas seguintes entidades:
- Utilizador
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| unassign_role | Devolve se existir no resultado JSON |
Estatísticas
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.