Okta

Oktaは世界のアイデンティティ企業です。Oktaは、独立系の主要なアイデンティティパートナーとして、誰もがどこでも、あらゆるデバイスやアプリであらゆるテクノロジーを安全に使用できるようにします。最も信頼されているブランドは、安全なアクセス、認証、自動化を実現するOktaを信頼しています。Oktaワークフォース ID クラウドとカスタマー ID クラウドの中核をなす柔軟性と中立性により、ビジネスリーダーや開発者は、カスタマイズ可能なソリューションと 7,000 を超える事前構築済みの統合により、イノベーションに注力し、デジタルトランスフォーメーションを加速できます。 Oktaはアイデンティティが自分のものである世界を構築しています。詳細については、 okta.com.を参照してください。

セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しOkta、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート Okta

AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますOkta。

前提条件

AppFabric を使用して からサポートされている宛先Oktaに監査ログを転送するには、次の要件を満たす必要があります。

• は、任意のOktaプランタイプ AppFabric で使用できます。

• Oktaアカウントにはスーパー管理者ロールを持つユーザーが必要です。

• でアプリケーション認証を承認するユーザーには、Oktaアカウントでスーパー管理者ロールも AppFabric 必要です。

レート制限に関する考慮事項

Okta は、Okta API にレート制限を課します。OktaAPI のレート制限について詳しくは、Okta Web サイトの『Okta開発者ガイド』の「レート制限」を参照してください。 AppFabric と既存の Okta API アプリケーションの組み合わせOktaが の制限を超えると、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

Okta アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますOkta。Okta で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。

OAuth アプリケーションの作成

AppFabric は OAuth Oktaを使用して と統合します。と接続する OAuth アプリケーションを作成するには AppFabric、Oktaヘルプセンターウェブサイトの「OIDC アプリケーション統合の作成」の手順に従います。の設定に関する考慮事項を次に示します AppFabric。

1. [アプリケーションタイプ ]には 、[Webアプリケーション] を選択します。

2. 「権限付与タイプ」には、「認証コード」と「更新トークン」を選択します。

3. サインインリダイレクト URI とサインアウトリダイレクト URI には、次の形式のリダイレクト URL を使用します。

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   この URL AWS リージョン では、<region> は AppFabric アプリバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

4. 信頼できるオリジンの設定は省略できます。

5. 制限付きアクセス設定で、Okta組織内の全員にアクセス権を付与します。

   注記

   OAuth アプリケーションの初回作成時にこのステップを省略しても、アプリケーション設定ページの「割り当て」タブを使用して、組織内の全員をグループとして割り当てることができます。

6. その他のオプションはすべて、デフォルト値のままにしておくことができます。

必要範囲

Okta OAuth アプリケーションに次の範囲を入力する必要があります。

• okta.logs.read

• okta.users.read

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric はOktaドメインです。Oktaドメインの検索について詳しくは、Oktaウェブサイトの『Okta開発者ガイド』の「Oktaドメインを探す」を参照してください。

テナント名

この一意の Okta 組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。Oktaでクライアント ID を検索するには以下の手順を使用してください。

1. Okta開発者コンソールに移動します。

2. [アプリケーション] タブを選択します。

3. アプリケーションを選択し、「一般」タブを選択します。

4. 「クライアント認証情報」セクションまでスクロールします。

5. OAuth クライアントのクライアント ID を のクライアント ID フィールドに入力します AppFabric。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。以下の手順でOktaのクライアント シークレット を検索してください。

1. Okta開発者コンソールに移動します。

2. [アプリケーション] タブを選択します。

3. アプリケーションを選択し、「一般」タブを選択します。

4. 「クライアント認証情報」セクションまでスクロールします。

5. OAuth アプリケーションのクライアントシークレットを のクライアントシークレットフィールドに入力します AppFabric。

認証を承認します

でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されOkta、承認が承認されます。 AppFabric 承認を承認するには、許可 を選択します。Okta認証を承認するユーザーには、Oktaのスーパー管理者権限が必要です。