Okta

集成版本:7.0

配置 Okta 以与 Google Security Operations 搭配使用

凭据

  1. 如需获取个人 API 令牌,请登录您的 Okta 账号

  2. 在“信息中心”页面中,依次前往 API > 令牌

  3. 如需获取令牌,请点击创建令牌

  4. 创建令牌对话框中,输入令牌名称,然后点击创建令牌

  5. 复制并保存生成的令牌值。使用此令牌在 Google SecOps 中配置 Okta 集成。

网络

函数 默认端口 方向 协议
API 多值 出站 apitoken

在 Google SecOps 中配置 Okta 集成

有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成

集成参数

使用以下参数配置集成:

操作

添加组

添加群组。

参数

使用场景

不适用

运行于

此操作会在所有实体上运行。

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充

不适用

数据分析

不适用

分配角色

为用户分配角色。

参数

参数名称 类型 默认值 说明
用户 ID 字符串 不适用 Okta 中用户的 ID。
角色类型 字符串 不适用 要分配给用户的角色类型。
Also Run On Scope 复选框 勾选 是否对实体以及输入内容运行。

使用场景

不适用

运行于

此操作适用于以下实体:

  • 用户
  • 主机名

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充
扩充项字段名称 逻辑 - 应用场景
角色 返回 JSON 结果中是否存在相应值
数据分析

不适用

停用用户

停用指定用户。

参数

参数名称 类型 默认值 说明
用户 ID 或登录信息 字符串 不适用 Okta 中用户的 ID。
是否停用 复选框 勾选 是停用还是仅暂停用户。
停用时发送电子邮件 复选框 勾选 是否在停用后发送电子邮件。
Also Run On Scope 复选框 勾选 是否对实体以及输入内容运行。

使用场景

不适用

运行于

此操作适用于以下实体:

  • 用户
  • 主机名

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充
扩充项字段名称 逻辑 - 应用场景
is_deactivate 如果为 True,则表示用户已被停用。否则:False
is_send_email_deactivate 如果为 True,则表示用户已被停用。否则:False
数据分析

不适用

启用用户

启用指定用户。

参数

参数名称 类型 默认值 说明
用户 ID 或登录信息 字符串 不适用 Okta 中用户的 ID 或登录信息。
是否处于激活状态 复选框 勾选 是激活用户还是仅取消暂停。
如果激活,则发送电子邮件 复选框 勾选 是否在激活后发送电子邮件。
Also Run On Scope 复选框 勾选 是否对实体以及输入内容运行。

使用场景

不适用

运行于

此操作适用于以下实体:

  • 用户
  • 主机名

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充
扩充项字段名称 逻辑 - 应用场景
is_reactivate 如果为 True,则表示用户已启用。否则:False
is_send_email_reactivate 如果为 True,则表示用户已被停用。否则:False
数据分析

不适用

获取群组

获取有关群组的信息。

参数

参数名称 类型 默认值 说明
群组 ID 或名称 字符串 不适用 Okta 中群组的 ID 或名称。
是否为 ID 复选框 勾选 相应值是 ID 还是名称。

使用场景

不适用

运行于

此操作会在所有实体上运行。

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充

不适用

数据分析

不适用

获取用户

获取用户相关信息

参数

参数名称 类型 默认值 说明
用户 ID 或登录信息 字符串 不适用 Okta 中用户的 ID 或登录信息(电子邮件地址或简短的电子邮件名称),例如:test@gmail.com 或仅为“test”。
Also Run On Scope 复选框 勾选 是否对实体以及输入内容运行。

使用场景

不适用

运行于

此操作适用于以下实体:

  • 用户
  • 主机名

操作结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
[
  {
    "status": "ACTIVE",
    "profile": {
      "mobilePhone": null,
      "firstName": "Test",
      "lastName": "User",
      "secondEmail": null,
      "login": "test.user@asd.com",
      "email": "test.user@asd.com"
    },
    "passwordChanged": "2022-07-11T06:11:25.000Z",
    "created": "2022-07-11T06:07:55.000Z",
    "activated": null,
    "lastUpdated": "2022-07-11T06:11:25.000Z",
    "_links": {
      "schema": {
        "href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
      },
      "suspend": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
        "method": "POST"
      },
      "forgotPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
        "method": "POST"
      },
      "self": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "expirePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
        "method": "POST"
      },
      "resetFactors": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
        "method": "POST"
      },
      "deactivate": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
        "method": "POST"
      },
      "changePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
        "method": "POST"
      },
      "changeRecoveryQuestion": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
        "method": "POST"
      },
      "type": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "resetPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
        "method": "POST"
      }
    },
    "lastLogin": "2022-07-11T06:15:14.000Z",
    "credentials": {
      "password": {},
      "provider": {
        "type": "OKTA",
        "name": "OKTA"
      }
    },
    "type": {
      "id": "oty1xxxxxxxxxxxxx"
    },
    "id": "oty1xxxxxxxxxxxxx",
    "statusChanged": "2022-07-11T06:11:25.000Z"
  }
]
实体扩充

不适用

数据分析

不适用

列出提供商

列出组织中的身份提供方 (IdP)。

参数

参数名称 类型 默认值 说明
查询 字符串 不适用 搜索名称属性以查找匹配项。
类型 复选框 勾选 按类型过滤。
限制 字符串 20 要返回的结果数量上限。

使用场景

不适用

运行于

此操作会在所有实体上运行。

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充

不适用

数据分析

不适用

列出角色

列出分配给用户的所有角色。

参数

用户 ID 字符串 不适用 Okta 中用户的 ID。
Also Run On Scope 复选框 勾选 是否对实体以及输入内容运行。

使用场景

不适用

运行于

此操作适用于以下实体:

  • 用户
  • 主机名

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充

不适用

数据分析

不适用

列出用户群组

获取用户所属的群组。

参数

参数名称 类型 默认值 说明
用户 ID 或登录信息 字符串 不适用 Okta 中用户的 ID 或登录信息。
Also Run On Scope 复选框 勾选 是否对实体以及输入内容运行。

使用场景

不适用

运行于

此操作适用于以下实体:

  • 用户
  • 主机名

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充
扩充项字段名称 逻辑 - 应用场景
个人资料 返回 JSON 结果中是否存在相应值
name 返回 JSON 结果中是否存在相应值
数据分析

不适用

列出用户

获取用户列表。

参数

参数名称 类型 默认值 说明
查询 字符串 不适用 在名字、姓氏或电子邮件地址中搜索匹配项。
过滤 字符串 不适用 针对部分房源的自定义搜索查询。
搜索 字符串 不适用 大多数媒体资源的自定义搜索查询。
限制 字符串 200 要返回的结果数量上限。

使用场景

不适用

运行于

此操作会在所有实体上运行。

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充
扩充项字段名称 逻辑 - 应用场景
个人资料 返回 JSON 结果中是否存在相应值
name 返回 JSON 结果中是否存在相应值
数据分析

不适用

Ping

测试与 Okta 的连接。

参数

不适用

使用场景

不适用

运行于

此操作会在所有实体上运行。

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充

不适用

数据分析

不适用

重置密码

生成可用于重置用户密码的一次性令牌。

参数

参数名称 类型 默认值 说明
用户 ID 或登录信息 字符串 不适用 Okta 中用户的 ID 或登录信息。
发送电子邮件 复选框 尚未核查 是为每位用户发送重置密码电子邮件,还是返回令牌。
Also Run On Scope 复选框 尚未核查 是否对实体以及输入内容运行。

使用场景

不适用

运行于

此操作适用于以下实体:

  • 用户
  • 主机名

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充
扩充项字段名称 逻辑 - 应用场景
send_email 返回 JSON 结果中是否存在相应值
数据分析

不适用

设置密码

设置用户的密码,而不验证现有凭据。

参数

参数名称 类型 默认值 说明
用户 ID 或登录信息 字符串 不适用 Okta 中用户的 ID 或登录信息。
新密码 字符串 不适用 新密码。
添加 10 个随机字符 复选框 尚未核查 是否为每位用户密码添加额外字符。
Also Run On Scope 复选框 尚未核查 是否对实体以及输入内容运行。

使用场景

不适用

运行于

此操作适用于以下实体:

  • 用户
  • 主机名

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充
扩充项字段名称 逻辑 - 应用场景
set_password 返回 JSON 结果中是否存在相应值
数据分析

不适用

发送 ITP 信号

使用共享信号框架 (SSF) 将身份威胁防护 (ITP) 信号分发给相关消费者。

参数

参数名称 类型 默认值 说明
密钥 ID 字符串 不适用 用于验证私钥签名的公钥的 ID。
私钥字符串 密码 不适用 用于对信号进行签名的私钥。

密钥以字符串格式提供,并包含“BEGIN”和“END”语句。
用户电子邮件 邮寄地址 不适用 受影响用户的电子邮件地址。
时间戳 时间戳 不适用 信号出现的时间戳。

时间戳格式为 ISO 8601。
原因 字符串 不适用 简要说明生成信号的原因。
严重程度 字符串或 DDL 不适用 信号的严重程度。
颁发者网址 网址 不适用 创建信号的源系统。

操作执行结果

JSON 结果
{
   "status":200,
   "payload":{
      "iss":"https://www.google.com/",
      "jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
      "iat":1748184472,
      "aud":"https://<your-okta-domain>.oktapreview.com",
      "events":{
         "https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
            "subject":{
               "user":{
                  "format":"email",
                  "email":"user@domain.net"
               }
            },
            "current_level":"medium",
            "previous_level":"low",
            "reason_admin":{
               "en":"BadNavigationEvent"
            },
            "event_timestamp":1742199770057
         }
      }
   }
}
输出消息
输出消息 消息说明

Successfully sent the ITP signal to Okta.

Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.

Action can't return the Case Wall table as the context values are too big.

 操作成功。
Failed to send the ITP signal to Okta. Error is {0}".format(exception.stacktrace)

操作失败。

检查与服务器的连接、输入参数或凭据。
脚本结果
脚本结果名称 值选项
is_success TrueFalse

取消分配角色

从用户处取消分配角色。

参数

参数名称 类型 默认值 说明
用户 ID 字符串 不适用 Okta 中用户的 ID。
角色 ID 或名称 字符串 不适用 Okta 中角色的 ID 或名称。
Also Run On Scope 复选框 尚未核查 是否对实体以及输入内容运行。

使用场景

不适用

运行于

此操作适用于以下实体:

  • 用户
  • 主机名

操作执行结果

脚本结果
脚本结果名称 值选项 示例
ScriptResult 不适用 不适用
JSON 结果
N/A
实体扩充
扩充项字段名称 逻辑 - 应用场景
unassign_role 返回 JSON 结果中是否存在相应值
数据分析

不适用

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。