Okta Workflowsで修復を構成する

限定早期アクセスリリース

Okta WorkflowsをIdentity Security Posture Management(ISPM)と共に使用して、ISPMコンソールからカスタム修復アクションを実行します。カスタム修復アクションは、Oktaか、Okta Workflowsコネクターを備えた他のISPM接続ソースを対象にできます。この統合により、修復プロセスが効率化され、ISPMが検知した問題をより迅速に解決できるようになります。

ISPMはOkta環境の一部として委任フローのすべてにアクセスできますが、ユーザーが実行できるのはアクセス権のあるフローだけです。委任フローは、リソースセットとしてユーザーに割り当てられている必要があります。

ISPM用にOkta Workflowsを構成するには、次の手順を実行します。

  1. Okta Workflowsで委任フローを構築する

  2. リソースセットを作成し、権限を割り当てる

開始する前に

次の設定になっていることを確認します。

ISPMコンソール

ISPMコンソールで、次の設定を確認します。

  1. Okta ISPM - SSO OIDCアプリが、Okta orgのISPMと統合されていること。総合されていない場合は、「Oktaのシングルサインオンを構成する」の手順を実行します。これにより、ISPMがorgのOkta Workflowsに接続できるようになります。

  2. SSOに使用したのと同じOkta orgが、ISPMの接続ソースであること。そうでない場合は、「Okta統合」の手順に従ってください。

  3. [Outbound integrations(アウトバウンド統合)]ページで、Okta Workflowsのステータスが[Connected(接続済み)]になっていること。そうでない場合は、上記の手順1と2が正しく行われていることを確認してください。

Okta Admin Console

  1. Okta Admin Consoleにスーパー管理者としてサインインします。リソースセットの作成と権限の割り当てを実行できるのはスーパー管理者のみです。

  2. 任意。使用する委任フローに対して[View delegated flow(委任されたフローの表示)][Run delegated flow(委任されたフローの実行)]の権限を持つ既存のリソースセットを特定します。

Okta Workflows

  1. 任意。「委任フローを構築する」をご覧ください。

  2. 任意。フローの実行履歴と詳細を表示するには、Okta Workflows環境へのアクセスを取得します。

Okta Workflowsで委任フローを構築する

委任フローとは、管理者がOkta Workflowsに直接アクセスせずに、必要に応じて実行できるワークフローです。 ISPM用にOkta Workflowsを初めて構成する場合は、事前に作成済みのWorkflowsテンプレートを使用するか、このトピックの手順に従って新しい委任フローを構築してください。すでにこれらの手順で委任フローを構築済みの場合は、そのフローを再利用することも、新しいフローを構築することもできます。

テンプレートを追加する

  1. 「Workflows環境へのテンプレートの追加」の手順を完了して、次のOkta Workflowsテンプレートのいずれかを使用します。

    • Deactivate Salesforce User — ISPM Remediation Flow(Salesforceユーザーの無効化 — ISPM修復フロー)
    • Disable Entra ID Account — ISPM Remediation Flow(Entra IDアカウントの無効化 — ISPM修復フロー)
    • Entra ID - Add User to a Group — ISPM Remediation Flow(Entra ID - グループへのユーザーの追加 — ISPM修復フロー)
    • Identity Security Posture Management - Event Hook(Identity Security Posture Management - イベントフック)
    • Identity Security Posture Management - Delegated Flow(Identity Security Posture Management - 委任フロー)
    • Okta - Add User to a Group — ISPM Remediation Flow(Okta - グループへのユーザーの追加 — ISPM修復フロー)
    • Okta - Reset User Password Upon Next Login — ISPM Remediation Flow(Okta - 次回ログイン時にユーザーパスワードをリセット — ISPM修復フロー)
    • Suspend Google Workspace User — ISPM Remediation Flow(Google Workspaceユーザーの一時停止 — ISPM修復フロー)
    • Suspend Okta Account — ISPM Remediation Flow(Oktaアカウントの一時停止 — ISPM 修復フロー)

  2. 任意。アクションを追加して修復ロジックを定義します。

  3. フローをオンにします。

  4. フローを保存します。

  5. [Run(実行)]をクリックし、UIのプロンプトに従ってOkta Workflowsでフローをテストします。

新しい委任フローを構築する

  1. Okta Workflowsで、[Create Flow(フローの作成)]をクリックします。

  2. [Delegated Flow(委任フロー)]イベントカードを選択します。このカードは、ISPMが送信する入力を定義します。

  3. ISPM JSONスキーマの例」を使用して、独自のカードを構築します。

  4. アクションを追加して修復ロジックを定義します。たとえば、フロー入力に対する応答としてアカウントの無効化やメールの送信、グループメンバーシップの更新、別のアクションを実行する修復ロジックを定義できます。

  5. フローをオンにします。

  6. フローを保存します。

  7. [Run(実行)]をクリックし、UIのプロンプトに従ってOkta Workflowsでフローをテストします。

ISPM JSONスキーマの例

このスキーマは、ISPMがOkta Workflowsに送信するフィールドを表しています。これらの値をフロー内の入力または条件として使用して、修復アクションを自動化できます。

コピー 
{
 "eventId": "f73a7741-6980-4d44-b0bf-13a2fa7ac556",
 "eventTimestamp": "2024-06-09T14:56:58Z",
 "eventSource": "Okta ISPM",
 "eventType": "issue.onDemand",
 "issueId": "Alert_V32uL3CHijlQYHq-uqTkqWOXSJ8~",
 "issueCategory": "Least Privilege",
 "issueSeverity": "High",
 "issueTitle": "Unused Admin Account",
 "issueFullDescription": "Admin Accounts not logged in interactively for 91 days.",
 "issueShortDescription": "Admin Accounts not logged in interactively for 91 days.",
 "issueDetectedAt": "2024-06-18",
 "issueSuggestedRemediation": "Assess the essentiality of listed accounts; disable or suspend as necessary.",
 "issueRiskAndImpact": "Unused, unmonitored accounts attract threat actors for gaining initial access or elevated permissions.",
 "issueLink": "https://{your-ISPM-url}/issues/Alert_V32uL3CHijlQYHq-uqTkqWOXSJ8~",
 "entityId": "Account_Q1SMRm3vfzomaZwevHIoL9kVhWU~",
 "entityIdInService": "00ktw0utvzPBXxny16x7",
 "entityType": "Account",
 "entityDisplayName": "john.smith@okta.com",
 "entitySourceProductName": "Okta",
 "entitySourceProductTenant": "example.okta.com",
 "additionalDataTypes": "Admin, Super admin",
 "additionalDataLastLogin": "03/28/2024"
}

リソースセットを作成し、権限を割り当てる

リソースセットは、ISPMユーザーが表示・実行できる委任フローを定義します。ISPMで使用できるのは、ユーザーに割り当てられたリソースセットのうち、[View delegated flow(委任フローの表示)][Run delegated flow(委任フローの実行)]権限が付与されたリソースセットに含まれる委任フローのみです。ユーザーは、割り当てられたリソースセットと権限に応じて、ISPMでフローを表示・実行できます。

リソースセットを作成し、フローを割り当てるには、次の手順を実行します。[View delegated flow(委任フローの表示)][Run delegated flow(委任フローの実行)]権限がある場合は、既存のリソースセットにフローを割り当てることもできます。

  1. Okta Admin Consoleで、[Security(セキュリティ)] [Administrators(管理者)][Resources(リソース)]に移動します。

  2. [Add Resource Set(リソースセットを追加)]をクリックします。

  3. セットに名前を付けます。たとえば、ISPM_Remediation_Flowsなどです。

  4. ISPM用に作成した委任フローをこのリソースセットに割り当てます。

  5. ISPMからこのフローを実行できるユーザーを割り当てます。

  6. [View delegated flow(委任フローの表示)][Run delegated flow(委任フローの実行)]権限を割り当てます。

  7. リソースセットを保存します。

関連項目

Okta Workflows統合をテストする