Esta página se ha traducido con Cloud Translation API.

Okta

Versión de integración: 7.0

Configurar Okta para que funcione con Google Security Operations

Credenciales

Para obtener tu token de API personal, inicia sesión en tu cuenta de Okta.
En la página Panel de control, ve a API > Tokens.

Nota: Es necesario verificar el correo si encuentras URLs relevantes para la clave de API y la documentación de la API.
Para obtener tu token, haz clic en Crear token.
En el cuadro de diálogo Crear token, introduce el nombre del token y haz clic en Crear token.
Copia y guarda el valor del token generado. Usa este token para configurar la integración de Okta en Google SecOps.

Red

Función	Puerto predeterminado	Dirección	Protocolo
API	Multivalores	Saliente	apitoken

Configurar la integración de Okta en Google SecOps

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Acciones

Añadir grupo

Añade un grupo.

Parámetros

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Asignar función

Asigna un rol a un usuario.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
IDs de usuario	Cadena	N/A	IDs de los usuarios de Okta.
Tipos de roles	Cadena	N/A	El tipo de rol que se asignará a los usuarios.
También se ejecuta en el ámbito	Casilla	Marcada	Indica si se debe ejecutar en las entidades, así como en la entrada.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Usuario
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
Roles	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Inhabilitar usuario

Inhabilita al usuario especificado.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
IDs de usuario o inicios de sesión	Cadena	N/A	IDs de los usuarios de Okta.
Is Deactivate	Casilla	Marcada	Si quieres desactivar o solo suspender al usuario.
Enviar correo si se desactiva	Casilla	Marcada	Indica si quieres enviar un correo después de desactivar la cuenta.
También se ejecuta en el ámbito	Casilla	Marcada	Indica si se debe ejecutar en las entidades, así como en la entrada.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Usuario
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
is_deactivate	Si es True, el usuario está inhabilitado. En caso contrario, devuelve False.
is_send_email_deactivate	Si es True, el usuario está inhabilitado. En caso contrario, devuelve False.

Estadísticas

N/A

Habilitar usuario

Habilita al usuario especificado.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
IDs de usuario o inicios de sesión	Cadena	N/A	IDs o inicios de sesión de usuarios en Okta.
Is Activate	Casilla	Marcada	Indica si se debe activar el usuario o solo reactivarlo.
Enviar correo si se activa	Casilla	Marcada	Si quieres enviar un correo después de activar la función o no.
También se ejecuta en el ámbito	Casilla	Marcada	Indica si se debe ejecutar en las entidades, así como en la entrada.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Usuario
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
is_reactivate	Si es True, el usuario está habilitado. En caso contrario, devuelve False.
is_send_email_reactivate	Si es True, el usuario está inhabilitado. En caso contrario, devuelve False.

Estadísticas

N/A

Get Group

Obtener información sobre un grupo.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
IDs o nombres de grupos	Cadena	N/A	IDs o nombres de grupos en Okta.
Is Id	Casilla	Marcada	Indica si el valor es un ID o un nombre.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Obtener usuario

Obtener información sobre un usuario

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
IDs de usuario o inicios de sesión	Cadena	N/A	IDs o inicios de sesión (correo electrónico o nombre de correo breve) de un usuario de Okta. Por ejemplo: test@gmail.com o simplemente "test".
También se ejecuta en el ámbito	Casilla	Marcada	Indica si se debe ejecutar en las entidades, así como en la entrada.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Usuario
Nombre de host

Resultado de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

[
  {
    "status": "ACTIVE",
    "profile": {
      "mobilePhone": null,
      "firstName": "Test",
      "lastName": "User",
      "secondEmail": null,
      "login": "test.user@asd.com",
      "email": "test.user@asd.com"
    },
    "passwordChanged": "2022-07-11T06:11:25.000Z",
    "created": "2022-07-11T06:07:55.000Z",
    "activated": null,
    "lastUpdated": "2022-07-11T06:11:25.000Z",
    "_links": {
      "schema": {
        "href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
      },
      "suspend": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
        "method": "POST"
      },
      "forgotPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
        "method": "POST"
      },
      "self": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "expirePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
        "method": "POST"
      },
      "resetFactors": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
        "method": "POST"
      },
      "deactivate": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
        "method": "POST"
      },
      "changePassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
        "method": "POST"
      },
      "changeRecoveryQuestion": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
        "method": "POST"
      },
      "type": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
      },
      "resetPassword": {
        "href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
        "method": "POST"
      }
    },
    "lastLogin": "2022-07-11T06:15:14.000Z",
    "credentials": {
      "password": {},
      "provider": {
        "type": "OKTA",
        "name": "OKTA"
      }
    },
    "type": {
      "id": "oty1xxxxxxxxxxxxx"
    },
    "id": "oty1xxxxxxxxxxxxx",
    "statusChanged": "2022-07-11T06:11:25.000Z"
  }
]

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Mostrar proveedores

Muestra los proveedores de identidades (IdPs) de tu organización.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
Consulta	Cadena	N/A	Busca una coincidencia en la propiedad name.
Tipo	Casilla	Marcada	Filtrar por tipo.
Límite	Cadena	20	Cantidad máxima de resultados que se devolverán.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Mostrar roles

Enumera todos los roles asignados a un usuario.

Parámetros

IDs de usuario	Cadena	N/A	IDs de los usuarios de Okta.
También se ejecuta en el ámbito	Casilla	Marcada	Indica si se debe ejecutar en las entidades, así como en la entrada.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Usuario
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

List User Groups

Obtiene los grupos a los que pertenece el usuario.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
IDs de usuario o inicios de sesión	Cadena	N/A	IDs o inicios de sesión de usuarios en Okta.
También se ejecuta en el ámbito	Casilla	Marcada	Indica si se debe ejecutar en las entidades, así como en la entrada.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Usuario
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
perfil	Devuelve si existe en el resultado JSON.
name	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Mostrar usuarios

Obtén la lista de usuarios.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
Consulta	Cadena	N/A	Busca una coincidencia en el nombre, el apellido o el correo electrónico.
Filtro	Cadena	N/A	Consulta de búsqueda personalizada de un subconjunto de propiedades.
Buscar	Cadena	N/A	Consulta de búsqueda personalizada para la mayoría de las propiedades.
Límite	Cadena	200	Cantidad máxima de resultados que se devolverán.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
perfil	Devuelve si existe en el resultado JSON.
name	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Ping

Prueba la conexión con Okta.

Parámetros

N/A

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Cambiar contraseña

Genera un token único que se puede usar para restablecer la contraseña de un usuario.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
IDs de usuario o inicios de sesión	Cadena	N/A	IDs o inicios de sesión de usuarios en Okta.
Enviar correo electrónico	Casilla	Desmarcada	Indica si se debe enviar un correo para cambiar la contraseña o devolver el token de cada usuario.
También se ejecuta en el ámbito	Casilla	Desmarcada	Indica si se debe ejecutar en las entidades, así como en la entrada.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Usuario
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
send_email	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Definir contraseña

Define la contraseña de un usuario sin validar las credenciales actuales.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
IDs de usuario o inicios de sesión	Cadena	N/A	IDs o inicios de sesión de usuarios en Okta.
Nueva contraseña	Cadena	N/A	La nueva contraseña.
Añadir 10 caracteres aleatorios	Casilla	Desmarcada	Si quieres añadir caracteres adicionales a la contraseña de cada usuario.
También se ejecuta en el ámbito	Casilla	Desmarcada	Indica si se debe ejecutar en las entidades, así como en la entrada.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Usuario
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
set_password	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Enviar señal de ITP

Distribuir señales de protección contra amenazas de identidad (ITP) a los consumidores pertinentes mediante el marco de señales compartidas (SSF).

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
ID de clave	Cadena	N/A	ID de la clave pública usada para verificar la firma de la clave privada.
Cadena de clave privada	Contraseña	N/A	La clave privada que se usa para firmar la señal. La clave se proporciona en formato de cadena e incluye las instrucciones "BEGIN" y "END".
Correo electrónico del usuario	Dirección postal	N/A	La dirección de correo del usuario afectado.
Marca de tiempo	timestamp	N/A	Marca de tiempo de la aparición de la señal. El formato de la marca de tiempo es ISO 8601.
Motivo	Cadena	N/A	Una breve descripción que explica por qué se ha generado la señal.
Gravedad	Cadena o DDL	N/A	El nivel de gravedad de la señal.
URL del emisor	URL	N/A	El sistema de origen que ha creado la señal.

Resultados de la acción

Resultado de JSON

{
   "status":200,
   "payload":{
      "iss":"https://www.google.com/",
      "jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
      "iat":1748184472,
      "aud":"https://<your-okta-domain>.oktapreview.com",
      "events":{
         "https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
            "subject":{
               "user":{
                  "format":"email",
                  "email":"user@domain.net"
               }
            },
            "current_level":"medium",
            "previous_level":"low",
            "reason_admin":{
               "en":"BadNavigationEvent"
            },
            "event_timestamp":1742199770057
         }
      }
   }
}

Mensajes de salida

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully sent the ITP signal to Okta.` `Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.` `Action can't return the Case Wall table as the context values are too big.`	La acción se ha realizado correctamente.
`Failed to send the ITP signal to Okta. Error is {0}".format(exception.stacktrace)`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully sent the ITP signal to Okta.

Context value was not found for the provided context key CONTEXT_KEY and connector identifier CONNECTOR_IDENTIFIER.

Action can't return the Case Wall table as the context values are too big.

La acción se ha realizado correctamente.

Failed to send the ITP signal to Okta. Error is
      {0}".format(exception.stacktrace)

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	`True` o `False`

Anular la asignación del rol

Anula la asignación de un rol a un usuario.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Descripción
IDs de usuario	Cadena	N/A	IDs de los usuarios de Okta.
IDs o nombres de roles	Cadena	N/A	IDs o nombres de los roles de Okta.
También se ejecuta en el ámbito	Casilla	Desmarcada	Indica si se debe ejecutar en las entidades, así como en la entrada.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Usuario
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	N/A	N/A

Resultado de JSON

N/A

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
unassign_role	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.