Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Okta
Oktaest la World's Identity Company. En tant que principal partenaire indépendant en matière d'identité, chacun Okta peut utiliser n'importe quelle technologie en toute sécurité, n'importe où, sur n'importe quel appareil ou application. Les marques les plus fiables font confiance Okta pour garantir un accès, une authentification et une automatisation sécurisés. La flexibilité et la neutralité étant au cœur des clouds Okta Workforce Identity et Customer Identity, les chefs d'entreprise et les développeurs peuvent se concentrer sur l'innovation et accélérer la transformation numérique, grâce à des solutions personnalisables et à plus de 7 000 intégrations prédéfinies. Oktac'est construire un monde où l'identité vous appartient. Pour en savoir plus, rendez-vous sur okta .com.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurOkta, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
AppFabric support pour Okta
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deOkta.
Prérequis
Pour pouvoir AppFabric transférer des journaux d'audit depuis Okta des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
-
Vous pouvez l'utiliser AppFabric avec n'importe quel type de Okta plan.
-
Vous devez avoir un utilisateur ayant le rôle de super administrateur dans votre Okta compte.
-
L'utilisateur qui approuve l'autorisation de l'application AppFabric doit également avoir le rôle de super administrateur dans votre Okta compte.
Considérations relatives aux limites de taux
Oktaimpose des limites de débit à l'OktaAPI. Pour plus d'informations sur les limites de débit des Okta API, consultez la section Limites de débit
Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support
Connexion AppFabric à votre Okta compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecOkta. Pour trouver les informations requises pour Okta l'autorisation AppFabric, procédez comme suit.
Création d'une application OAuth
AppFabric s'intègre à l'Oktautilisation d'OAuth. Pour créer une application OAuth à laquelle vous connecter AppFabric, suivez les instructions de la section Créer des intégrations d'applications OIDC
-
Pour Type d'application, sélectionnez Application Web.
-
Pour le type de subvention, choisissez le code d'autorisation et le jeton d'actualisation.
-
Utilisez une URL de redirection au format suivant comme URI de redirection de connexion et URI de redirection de déconnexion.
https://<region>.console.aws.amazon.com/appfabric/oauth2Dans cette URL se
<region>trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, l'URL de redirection esthttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2 -
Vous pouvez ignorer la configuration de Trusted Origins.
-
Accordez l'accès à tous les membres de votre Okta organisation dans la configuration Accès contrôlé.
Note
Si vous ignorez cette étape lors de la création initiale de l'application OAuth, vous pouvez affecter tous les membres de votre organisation en tant que groupe à l'aide de l'onglet Attributions de la page de configuration de l'application.
-
Vous pouvez conserver les valeurs par défaut de toutes les autres options.
Champs d'application requis
Vous devez ajouter les étendues suivantes à votre application Okta OAuth :
-
okta.logs.read -
okta.users.read
Autorisations relatives aux applications
ID de locataire
AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est celui de votre Okta domaine. Pour plus d'informations sur la recherche de votre Okta domaine, consultez la section Trouver votre Okta domaine
Nom du locataire
Entrez un nom qui identifie cette Okta organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansOkta, procédez comme suit :
-
Accédez à la console du Okta développeur.
-
Choisissez l'onglet Applications.
-
Choisissez votre application, puis cliquez sur l'onglet Général.
-
Accédez à la section Informations d'identification du client.
-
Entrez l'ID client de votre client OAuth dans le champ ID client de. AppFabric
Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansOkta, procédez comme suit :
-
Accédez à la console du Okta développeur.
-
Choisissez l'onglet Applications.
-
Choisissez votre application, puis cliquez sur l'onglet Général.
-
Accédez à la section Informations d'identification du client.
-
Entrez le secret client de votre application OAuth dans le champ Client Secret de. AppFabric
Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Okta demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser. L'utilisateur qui approuve l'Oktaautorisation doit disposer de l'autorisation de super administrateur. Okta
