Okta

Oktaè la World's Identity Company. In qualità di principale partner indipendente per le identità, Okta consente a tutti di utilizzare in sicurezza qualsiasi tecnologia, ovunque, su qualsiasi dispositivo o app. I marchi più affidabili si affidano a noi Okta per consentire l'accesso sicuro, l'autenticazione e l'automazione. Con la flessibilità e la neutralità al centro dei cloud Okta Workforce Identity e Customer Identity, i leader aziendali e gli sviluppatori possono concentrarsi sull'innovazione e accelerare la trasformazione digitale, grazie a soluzioni personalizzabili e più di 7.000 integrazioni predefinite. Oktasta costruendo un mondo in cui l'identità ti appartiene. Scopri di più su okta .com.

AWS AppFabric Per motivi di sicurezza puoi ricevere log di controllo e dati utente daOkta, normalizzare i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviarli in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per Okta

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo daOkta.

Prerequisiti

AppFabric Per utilizzare il trasferimento dei log di controllo Okta da destinazioni supportate, è necessario soddisfare i seguenti requisiti:

• È possibile utilizzarlo AppFabric con qualsiasi tipo di Okta piano.

• Devi avere un utente con il ruolo di Super Amministratore nel tuo Okta account.

• L'utente che approva l'autorizzazione dell'app AppFabric deve avere anche il ruolo di Super Amministratore nel tuo Okta account.

Considerazioni sui limiti di velocità

Oktaimpone limiti di velocità all'OktaAPI. Per ulteriori informazioni sui limiti di velocità delle Okta API, consulta Rate limits nella OktaDeveloper Guide del sito Okta Web. Se la combinazione delle applicazioni Okta API esistenti AppFabric e quelle esistenti superano i limiti, Okta la visualizzazione dei log di controllo AppFabric potrebbe subire ritardi.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta. AWS Support

Connessione AppFabric al tuo Okta account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. Okta Per trovare le informazioni necessarie per l'autorizzazione Okta con AppFabric, utilizza la procedura seguente.

Crea un'applicazione OAuth

AppFabric si integra con Okta l'utilizzo di OAuth. Per creare un'applicazione OAuth con cui connetterti AppFabric, segui le istruzioni in Creare integrazioni di app OIDC sul sito web del Centro assistenza. Okta Di seguito sono riportate le considerazioni sulla configurazione per: AppFabric

1. Per Tipo di applicazione, scegliete Applicazione Web.

2. Per Tipo di concessione, scegli Codice di autorizzazione e Refresh Token.

3. Utilizza un URL di reindirizzamento con il seguente formato come URI di reindirizzamento per l'accesso e URI di reindirizzamento per la disconnessione.

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   In questo URL, <region>è presente il codice del pacchetto Regione AWS in cui hai configurato il pacchetto di app. AppFabric Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è. us-east-1 Per quella regione, l'URL di reindirizzamento è. https://us-east-1.console.aws.amazon.com/appfabric/oauth2

4. Puoi saltare la configurazione Trusted Origins.

5. Concedi l'accesso a tutti i membri della tua Okta organizzazione nella configurazione Accesso controllato.

   Nota

   Se salti questo passaggio durante la creazione iniziale dell'applicazione OAuth, puoi assegnare tutti i membri dell'organizzazione come gruppo utilizzando la scheda Assegnazioni nella pagina di configurazione dell'applicazione.

6. Puoi lasciare tutte le altre opzioni con i valori predefiniti.

Ambiti obbligatori

È necessario aggiungere i seguenti ambiti all'applicazione Okta OAuth:

• okta.logs.read

• okta.users.read

Autorizzazioni delle app

ID tenant

AppFabric richiederà un ID inquilino. L'ID del tenant in AppFabric è il tuo Okta dominio. Per ulteriori informazioni su come trovare il tuo Okta dominio, consulta Find your Okta domain nella OktaDeveloper Guide del sito Okta web.

Nome dell'inquilino

Inserisci un nome che identifichi questa organizzazione univocaOkta. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

ID client

AppFabric richiederà un ID cliente. Per trovare il tuo ID cliente inOkta, procedi nel seguente modo:

1. Vai alla console per Okta sviluppatori.

2. Scegli la scheda Applicazioni.

3. Scegli la tua applicazione, quindi scegli la scheda Generale.

4. Scorri fino alla sezione Credenziali del client.

5. Inserisci l'ID cliente del tuo client OAuth nel campo ID client di. AppFabric

Client secret

AppFabric richiederà un segreto per il cliente. Per trovare il segreto del tuo client inOkta, procedi nel seguente modo:

1. Vai alla console per Okta sviluppatori.

2. Scegli la scheda Applicazioni.

3. Scegli la tua applicazione, quindi scegli la scheda Generale.

4. Scorri fino alla sezione Credenziali del client.

5. Inserisci il segreto del client dall'applicazione OAuth nel campo Client Secret di. AppFabric

Approva l'autorizzazione

Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Okta cui approvare l'autorizzazione. Per approvare l' AppFabric autorizzazione, scegli consenti. L'utente che approva l'Oktaautorizzazione deve disporre dell'autorizzazione Super Admin. Okta