Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Okta
Oktaè la World's Identity Company. In qualità di principale partner indipendente per le identità, Okta consente a tutti di utilizzare in sicurezza qualsiasi tecnologia, ovunque, su qualsiasi dispositivo o app. I marchi più affidabili si affidano a noi Okta per consentire l'accesso sicuro, l'autenticazione e l'automazione. Con la flessibilità e la neutralità al centro dei cloud Okta Workforce Identity e Customer Identity, i leader aziendali e gli sviluppatori possono concentrarsi sull'innovazione e accelerare la trasformazione digitale, grazie a soluzioni personalizzabili e più di 7.000 integrazioni predefinite. Oktasta costruendo un mondo in cui l'identità ti appartiene. Scopri di più su okta .com.
AWS AppFabric Per motivi di sicurezza puoi ricevere log di controllo e dati utente daOkta, normalizzare i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviarli in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.
AppFabric supporto per Okta
AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo daOkta.
Prerequisiti
AppFabric Per utilizzare il trasferimento dei log di controllo Okta da destinazioni supportate, è necessario soddisfare i seguenti requisiti:
-
È possibile utilizzarlo AppFabric con qualsiasi tipo di Okta piano.
-
Devi avere un utente con il ruolo di Super Amministratore nel tuo Okta account.
-
L'utente che approva l'autorizzazione dell'app AppFabric deve avere anche il ruolo di Super Amministratore nel tuo Okta account.
Considerazioni sui limiti di velocità
Oktaimpone limiti di velocità all'OktaAPI. Per ulteriori informazioni sui limiti di velocità delle Okta API, consulta Rate limits
Considerazioni sul ritardo dei dati
Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta. AWS Support
Connessione AppFabric al tuo Okta account
Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. Okta Per trovare le informazioni necessarie per l'autorizzazione Okta con AppFabric, utilizza la procedura seguente.
Crea un'applicazione OAuth
AppFabric si integra con Okta l'utilizzo di OAuth. Per creare un'applicazione OAuth con cui connetterti AppFabric, segui le istruzioni in Creare integrazioni di app OIDC
-
Per Tipo di applicazione, scegliete Applicazione Web.
-
Per Tipo di concessione, scegli Codice di autorizzazione e Refresh Token.
-
Utilizza un URL di reindirizzamento con il seguente formato come URI di reindirizzamento per l'accesso e URI di reindirizzamento per la disconnessione.
https://
<region>
.console.aws.amazon.com/appfabric/oauth2In questo URL,
<region>è presente il codice del pacchetto Regione AWS in cui hai configurato il pacchetto di app. AppFabric Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è.
us-east-1
Per quella regione, l'URL di reindirizzamento è.https://
us-east-1
.console.aws.amazon.com/appfabric/oauth2 -
Puoi saltare la configurazione Trusted Origins.
-
Concedi l'accesso a tutti i membri della tua Okta organizzazione nella configurazione Accesso controllato.
Nota
Se salti questo passaggio durante la creazione iniziale dell'applicazione OAuth, puoi assegnare tutti i membri dell'organizzazione come gruppo utilizzando la scheda Assegnazioni nella pagina di configurazione dell'applicazione.
-
Puoi lasciare tutte le altre opzioni con i valori predefiniti.
Ambiti obbligatori
È necessario aggiungere i seguenti ambiti all'applicazione Okta OAuth:
-
okta.logs.read
-
okta.users.read
Autorizzazioni delle app
ID tenant
AppFabric richiederà un ID inquilino. L'ID del tenant in AppFabric è il tuo Okta dominio. Per ulteriori informazioni su come trovare il tuo Okta dominio, consulta Find your Okta domain
Nome dell'inquilino
Inserisci un nome che identifichi questa organizzazione univocaOkta. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.
ID client
AppFabric richiederà un ID cliente. Per trovare il tuo ID cliente inOkta, procedi nel seguente modo:
-
Vai alla console per Okta sviluppatori.
-
Scegli la scheda Applicazioni.
-
Scegli la tua applicazione, quindi scegli la scheda Generale.
-
Scorri fino alla sezione Credenziali del client.
-
Inserisci l'ID cliente del tuo client OAuth nel campo ID client di. AppFabric
Client secret
AppFabric richiederà un segreto per il cliente. Per trovare il segreto del tuo client inOkta, procedi nel seguente modo:
-
Vai alla console per Okta sviluppatori.
-
Scegli la scheda Applicazioni.
-
Scegli la tua applicazione, quindi scegli la scheda Generale.
-
Scorri fino alla sezione Credenziali del client.
-
Inserisci il segreto del client dall'applicazione OAuth nel campo Client Secret di. AppFabric
Approva l'autorizzazione
Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Okta cui approvare l'autorizzazione. Per approvare l' AppFabric autorizzazione, scegli consenti. L'utente che approva l'Oktaautorizzazione deve disporre dell'autorizzazione Super Admin. Okta