Esta página foi traduzida pela API Cloud Translation.

Okta

Versão da integração: 7.0

Configure o Okta para funcionar com o Google Security Operations

Este documento explica como integrar o Okta com o Google Security Operations (Google SecOps).

Credenciais

Inicie sessão na sua conta do Okta para obter o seu token de API pessoal.
Na página Painel de controlo, navegue para API > Tokens.

Nota: a validação de email é necessária se encontrar URLs relevantes para a chave de API e a documentação da API.
Para obter o seu token, clique em Criar token.
Na caixa de diálogo Criar token, introduza o nome do token e clique em Criar token.
Copie e guarde o valor do token gerado. Use este token para configurar a integração do Okta no Google SecOps.

Rede

Função	Porta predefinida	Direção	Protocolo
API	Vários valores	De saída	apitoken

Configure a integração da Okta no Google SecOps

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Parâmetros de integração

A integração do Okta requer os seguintes parâmetros:

Parâmetro Descrição

Parâmetro	Descrição
`Api Root`	Obrigatório. O URL base da sua instância do Okta, usado para aceder à API. O valor predefinido é `https://{okta_domain}.com/`.
`Api Token`	Obrigatório. O token de API gerado a partir da sua conta do Okta, que concede à instância de integração acesso à API para realizar ações.
`Verify SSL`	Opcional. Se estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor Okta. Não está ativada por predefinição.

Api Root

Obrigatório.

O URL base da sua instância do Okta, usado para aceder à API.

O valor predefinido é https://{okta_domain}.com/.

Api Token

Obrigatório.

O token de API gerado a partir da sua conta do Okta, que concede à instância de integração acesso à API para realizar ações.

Verify SSL

Opcional.

Se estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor Okta.

Não está ativada por predefinição.

Para ver instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.

Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.

Ações

Adicionar grupo

Adicione um grupo.

Parâmetros

Exemplos de utilização

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Atribuir função

Atribua uma função a um utilizador.

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
IDs de utilizador	String	N/A	IDs dos utilizadores no Okta.
Tipos de funções	String	N/A	O tipo de função a atribuir aos utilizadores.
Também executar no âmbito	Caixa de verificação	Marcado	Se deve ser executado em entidades, bem como na entrada.

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Utilizador
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
Funções	Devolve se existir no resultado JSON

Estatísticas

N/A

Desativar utilizador

Desativa o utilizador especificado.

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
IDs de utilizador ou inícios de sessão	String	N/A	IDs dos utilizadores no Okta.
Is Deactivate	Caixa de verificação	Marcado	Se deve desativar ou apenas suspender o utilizador.
Enviar email se desativar	Caixa de verificação	Marcado	Se deve enviar um email após a desativação ou não.
Também executar no âmbito	Caixa de verificação	Marcado	Se deve ser executado em entidades, bem como na entrada.

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Utilizador
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
is_deactivate	Se for Verdadeiro, o utilizador é desativado. Caso contrário: False
is_send_email_deactivate	Se for Verdadeiro, o utilizador é desativado. Caso contrário: False

Estatísticas

N/A

Ativar utilizador

Ativa o utilizador especificado.

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
IDs de utilizador ou inícios de sessão	String	N/A	IDs ou inícios de sessão de utilizadores no Okta.
Está ativado	Caixa de verificação	Marcado	Se deve ativar o utilizador ou apenas anular a suspensão.
Enviar email se ativar	Caixa de verificação	Marcado	Se deve enviar um email após a ativação ou não.
Também executar no âmbito	Caixa de verificação	Marcado	Se deve ser executado em entidades, bem como na entrada.

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Utilizador
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
is_reactivate	Se for verdadeiro, o utilizador está ativado. Caso contrário: False
is_send_email_reactivate	Se for Verdadeiro, o utilizador é desativado. Caso contrário: False

Estatísticas

N/A

Obter grupo

Obter informações sobre um grupo.

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
IDs ou nomes de grupos	String	N/A	IDs ou nomes de grupos no Okta.
Is Id	Caixa de verificação	Marcado	Se o valor é um ID ou um nome.

Exemplos de utilização

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Obter utilizador

Receba informações sobre um utilizador

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
IDs de utilizador ou inícios de sessão	String	N/A	IDs ou inícios de sessão (email ou nome de email curto) de um utilizador no Okta, por exemplo: test@gmail.com ou simplesmente "test".
Também executar no âmbito	Caixa de verificação	Marcado	Se deve ser executado em entidades, bem como na entrada.

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Utilizador
Nome do anfitrião

Resultado da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

[
  {
    "status": "ACTIVE",
    "profile": {
      "mobilePhone": null,
      "firstName": "Test",
      "lastName": "User",
      "secondEmail": null,
      "login": "test.user@asd.com",
      "email": "test.user@asd.com"
    },
    "passwordChanged": "2022-07-11T06:11:25.000Z",
    "created": "2022-07-11T06:07:55.000Z",
    "activated": null,
    "lastUpdated": "2022-07-11T06:11:25.000Z",
    "_links": {
      "schema": {
        "href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
      },
      "suspend": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
        "method": "POST"
      },
      "forgotPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
        "method": "POST"
      },
      "self": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "expirePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
        "method": "POST"
      },
      "resetFactors": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
        "method": "POST"
      },
      "deactivate": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
        "method": "POST"
      },
      "changePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
        "method": "POST"
      },
      "changeRecoveryQuestion": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
        "method": "POST"
      },
      "type": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "resetPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
        "method": "POST"
      }
    },
    "lastLogin": "2022-07-11T06:15:14.000Z",
    "credentials": {
      "password": {},
      "provider": {
        "type": "OKTA",
        "name": "OKTA"
      }
    },
    "type": {
      "id": "oty1xxxxxxxxxxxxx"
    },
    "id": "oty1xxxxxxxxxxxxx",
    "statusChanged": "2022-07-11T06:11:25.000Z"
  }
]

Enriquecimento de entidades

N/A

Estatísticas

N/A

Liste os fornecedores

Liste os fornecedores de identidade (IdPs) na sua organização.

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
Consulta	String	N/A	Pesquise a propriedade name para encontrar uma correspondência.
Tipo	Caixa de verificação	Marcado	Filtre por tipo.
Limite	String	20	Quantidade máxima de resultados a devolver.

Exemplos de utilização

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Apresentar funções

Apresenta todas as funções atribuídas a um utilizador.

Parâmetros

IDs de utilizador	String	N/A	IDs dos utilizadores no Okta.
Também executar no âmbito	Caixa de verificação	Marcado	Se deve ser executado em entidades, bem como na entrada.

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Utilizador
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Apresentar grupos de utilizadores

Obtenha os grupos dos quais o utilizador é membro.

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
IDs de utilizador ou inícios de sessão	String	N/A	IDs ou inícios de sessão de utilizadores no Okta.
Também executar no âmbito	Caixa de verificação	Marcado	Se deve ser executado em entidades, bem como na entrada.

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Utilizador
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
perfil	Devolve se existir no resultado JSON
nome	Devolve se existir no resultado JSON

Estatísticas

N/A

Listar utilizadores

Obtenha a lista de utilizadores.

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
Consulta	String	N/A	Pesquise uma correspondência no nome próprio, apelido ou email.
Filtro	String	N/A	Consulta de pesquisa personalizada para um subconjunto de propriedades.
Pesquisar	String	N/A	Consulta de pesquisa personalizada para a maioria das propriedades.
Limite	String	200	Quantidade máxima de resultados a devolver.

Exemplos de utilização

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
perfil	Devolve se existir no resultado JSON
nome	Devolve se existir no resultado JSON

Estatísticas

N/A

Tchim-tchim

Teste a ligação com o Okta.

Parâmetros

N/A

Exemplos de utilização

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Repor palavra-passe

Gere um token único que pode ser usado para repor a palavra-passe de um utilizador.

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
IDs de utilizador ou inícios de sessão	String	N/A	IDs ou inícios de sessão de utilizadores no Okta.
Enviar email	Caixa de verificação	Desmarcado	Se deve enviar um email para a reposição da palavra-passe ou devolver o token para cada utilizador.
Também executar no âmbito	Caixa de verificação	Desmarcado	Se deve ser executado em entidades, bem como na entrada.

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Utilizador
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
send_email	Devolve se existir no resultado JSON

Estatísticas

N/A

Definir palavra-passe

Definir a palavra-passe de um utilizador sem validar as credenciais existentes.

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
IDs de utilizador ou inícios de sessão	String	N/A	IDs ou inícios de sessão de utilizadores no Okta.
Nova palavra-passe	String	N/A	A nova palavra-passe.
Adicionar 10 carateres aleatórios	Caixa de verificação	Desmarcado	Se deve ou não adicionar carateres adicionais à palavra-passe de cada utilizador.
Também executar no âmbito	Caixa de verificação	Desmarcado	Se deve ser executado em entidades, bem como na entrada.

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Utilizador
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
set_password	Devolve se existir no resultado JSON

Estatísticas

N/A

Enviar sinal de ITP

Distribuir sinais de proteção contra ameaças de identidade (ITP) a consumidores relevantes através da Shared Signals Framework (SSF).

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
ID da chave	String	N/A	O ID da chave pública usada para validar a assinatura da chave privada.
String de chave privada	Palavra-passe	N/A	A chave privada usada para assinar o sinal. A chave é fornecida num formato de string e inclui as declarações "BEGIN" e "END".
Email do utilizador	Morada	N/A	O endereço de email do utilizador afetado.
Indicação de tempo	timestamp	N/A	A data/hora da ocorrência do sinal. O formato de data/hora é ISO 8601.
Motivo	String	N/A	Uma breve descrição que explica o motivo pelo qual o sinal foi gerado.
Gravidade	String ou LDD	N/A	O nível de gravidade do sinal.
URL do emissor	URL	N/A	O sistema de origem que criou o sinal.

Resultados da ação

Resultado JSON

{
   "status":200,
   "payload":{
      "iss":"https://www.google.com/",
      "jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
      "iat":1748184472,
      "aud":"https://<your-okta-domain>.oktapreview.com",
      "events":{
         "https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
            "subject":{
               "user":{
                  "format":"email",
                  "email":"user@domain.net"
               }
            },
            "current_level":"medium",
            "previous_level":"low",
            "reason_admin":{
               "en":"BadNavigationEvent"
            },
            "event_timestamp":1742199770057
         }
      }
   }
}

Mensagens de saída

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully sent the ITP signal to Okta.` `Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.` `Action can't return the Case Wall table as the context values are too big.`	A ação foi bem-sucedida.
`Failed to send the ITP signal to Okta. Error is {0}".format(exception.stacktrace)`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully sent the ITP signal to Okta.

Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.

Action can't return the Case Wall table as the context values are too big.

A ação foi bem-sucedida.

Failed to send the ITP signal to Okta. Error is
      {0}".format(exception.stacktrace)

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

Nome do resultado do script	Opções de valores
is_success	`True` ou `False`

Anular atribuição da função

Remova uma função de um utilizador.

Parâmetros

Nome do parâmetro	Tipo	Valor predefinido	Descrição
IDs de utilizador	String	N/A	IDs dos utilizadores no Okta.
IDs ou nomes das funções	String	N/A	IDs ou nomes de funções no Okta.
Também executar no âmbito	Caixa de verificação	Desmarcado	Se deve ser executado em entidades, bem como na entrada.

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Utilizador
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
ScriptResult	N/A	N/A

Resultado JSON

N/A

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
unassign_role	Devolve se existir no resultado JSON

Estatísticas

N/A

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.