Okta - AWS AppFabric
AppFabric suporte para OktaConectando-se AppFabric à sua Okta conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Okta

O Okta é a maior empresa de identidade do mundo. Como principal parceiro independente de Identidade, o Okta permite que todos utilizem qualquer tecnologia, em qualquer lugar, em qualquer dispositivo ou aplicativo, com segurança. As marcas mais renomadas confiam no Okta para fornecer acesso, autenticação e automação seguros. Priorizando a flexibilidade e a neutralidade nas Nuvens de identidade da força de trabalho e dos clientes do Okta, líderes de negócios e desenvolvedores podem se concentrar na inovação e acelerar a transformação digital, graças às soluções personalizáveis e às mais de 7.000 integrações pré-construídas. O Okta está construindo um mundo onde a identidade pertence a você. Saiba mais em okta.com.

Você pode usar AWS AppFabric para fins de segurança receber registros de auditoria e dados do usuárioOkta, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Okta

AppFabric suporta o recebimento de informações do usuário e registros de auditoria doOkta.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria Okta de destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você pode usar AppFabric com qualquer tipo de Okta plano.

  • Você deve ter um usuário com o perfil de Super Administrador em sua conta do Okta.

  • O usuário que aprova a autorização do aplicativo também AppFabric deve ter a função de Superadministrador em sua Okta conta.

Considerações sobre limites de taxa

O Okta impõe limites de taxa na API do Okta. Para obter mais informações sobre os limites de taxas de API do Okta, consulte Limites de taxa no Guia do desenvolvedor do Okta no site do Okta. Se a combinação de seus aplicativos de Okta API existentes AppFabric e seus aplicativos Okta de API excederem os limites, os registros de auditoria que aparecem AppFabric podem ser adiados.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com AWS Support.

Conectando-se AppFabric à sua Okta conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. Okta Para encontrar as informações necessárias para autorizar Okta AppFabric, use as etapas a seguir.

Criar um aplicativo OAuth

AppFabric se integra ao Okta uso do OAuth. Para criar um aplicativo OAuth para se conectar AppFabric, siga as instruções em Criar integrações de aplicativos OIDC no site da Central de Ajuda. Okta A seguir estão as considerações de configuração para AppFabric:

  1. Em Tipo de aplicativo, selecione Aplicativo web.

  2. Para Tipo de concessão, escolha Código de autorização e Atualizar token.

  3. Use um URL de redirecionamento com o seguinte formato como URI de redirecionamento de login e URI de redirecionamento de logout.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Nesse URL, <region>está o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o URL de redirecionamento é https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  4. Você pode pular a configuração de Origens confiáveis.

  5. Conceda acesso a todos em sua organização do Okta na configuração de Acesso controlado.

    nota

    Se pular essa etapa durante a criação inicial do aplicativo OAuth, você poderá atribuir todos em sua organização como um grupo usando a guia Atribuições na página de configuração do aplicativo.

  6. Você pode deixar todas as outras opções com seus valores padrão.

Escopos necessários

Você deve adicionar os seguintes escopos ao seu aplicativo OAuth do Okta:

  • okta.logs.read

  • okta.users.read

Autorizações do aplicativo

ID de locatário

AppFabric solicitará um ID de inquilino. O ID do inquilino AppFabric é seu Okta domínio. Para obter mais informações sobre como encontrar seu domínio do Okta, consulte Encontre seu domínio do Okta no Guia do desenvolvedor do Okta no site do Okta.

Nome do locatário

Insira um nome que identifique essa organização exclusiva do Okta. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará um ID de cliente. Para encontrar sua ID de cliente no Okta, siga as etapas abaixo:

  1. Navegue até o console do desenvolvedor do Okta.

  2. Escolha a guia Aplicativos.

  3. Escolha seu aplicativo e depois escolha a guia Geral.

  4. Role até a seção Credenciais do cliente.

  5. Insira o ID do cliente do seu cliente OAuth no campo ID do cliente em. AppFabric

Segredo do cliente

AppFabric solicitará um segredo do cliente. Para descobrir seu segredo do cliente no Okta, siga as etapas abaixo:

  1. Navegue até o console do desenvolvedor do Okta.

  2. Escolha a guia Aplicativos.

  3. Escolha seu aplicativo e depois escolha a guia Geral.

  4. Role até a seção Credenciais do cliente.

  5. Insira o segredo do cliente do seu aplicativo OAuth no campo Segredo do cliente em. AppFabric

Aprovar autorização

Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up Okta para aprovar a autorização. Para aprovar a AppFabric autorização, escolha permitir. O usuário que aprova a autorização do Okta deve ter permissão de Super Administrador no Okta.