配置 Okta 对于 AppFabric - AWS AppFabric
AppFabric 支持 Okta正在 AppFabric 连接到你的 Okta account

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Okta 对于 AppFabric

Okta 是世界标识公司。作为领先的独立身份合作伙伴,Okta 让每个人都能随时随地在任何设备或应用程序上安全地使用任何技术。最值得信赖的品牌信任 Okta 以实现安全访问、身份验证和自动化。以灵活性和中立性为核心 Okta 借助可定制的解决方案和超过 7,000 种预先构建的集成,员工身份和客户身份云、业务领导者和开发人员可以专注于创新并加快数字化转型。Okta 正在建设一个身份属于你的世界。要了解更多信息,请访问 okta.com。

您可以使用 … AWS AppFabric 为了安全起见,可以审计来自的日志和用户数据 Okta,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 Okta

AppFabric 支持接收来自的用户信息和审核日志 Okta.

先决条件

用于从 AppFabric 中传输审核日志 Okta 要前往支持的目的地,您必须满足以下要求:

  • 你可以 AppFabric 与任何东西一起使用 Okta 计划类型。

  • 您的用户中必须有具有超级管理员角色的用户 Okta account。

  • 在中批准应用程序授权的用户还 AppFabric 必须在您的 “超级管理员” 中扮演超级管理员角色 Okta account。

速率限制注意事项

Okta 对... 施加速率限制 Okta API。有关更多信息 Okta API速率限制,请参阅中的速率限制 Okta 上的《开发者指南》 Okta 网站。如果是 AppFabric 和你的现有组合 Okta API应用程序超过 Okta的限制,中显示的审计日志 AppFabric 可能会延迟。

数据延迟注意事项

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support.

正在 AppFabric 连接到你的 Okta account

在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 Okta。 查找授权所需的信息 Okta 使用 AppFabric,使用以下步骤。

创建OAuth应用程序

AppFabric 与 Okta 使用OAuth。要创建要连接的OAuth应用程序 AppFabric,请按照上的 “创建OIDC应用程序集成” 中的说明进行操作 Okta 帮助中心网站。以下是以下配置注意事项 AppFabric:

  1. 对于应用程序类型,选择 Web 应用程序

  2. 对于授予类型,请选择授权码刷新令牌

  3. 使用以下格式URL的重定向作为登录重定向URI和注重定向。URI

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在这篇文章中URL,<region> 是的代码 AWS 区域 你已经在其中配置了你的 AppFabric 应用程序包。例如,美国东部(弗吉尼亚州北部)区域的代码为 us-east-1。对于该区域,重定向URL为https://us-east-1.console.aws.amazon.com/appfabric/oauth2

  4. 您可以跳过可信来源配置。

  5. 向你中的所有人授予访问权限 Okta 受控访问配置中的组织。

    注意

    如果您在初始创建OAuth应用程序时跳过此步骤,则可以使用应用程序配置页面上的 “任务” 选项卡将组织中的所有人分配为一个小组。

  6. 您可以将所有其他选项保留为默认值。

所需范围

您必须将以下范围添加到您的 Okta OAuth应用程序:

  • okta.logs.read

  • okta.users.read

应用程序授权

租户 ID

AppFabric 将请求租户 ID。中的租户 ID AppFabric 是你的 Okta 域。有关查找您的更多信息 Okta 域名,请参阅查找你的 Okta 域名Okta 上的《开发者指南》 Okta 网站。

租户名称

输入可识别此唯一性的名称 Okta 组织。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

客户端 ID

AppFabric 将请求客户端 ID。要在中查找您的客户端 ID Okta,请使用以下步骤:

  1. 导航到 Okta 开发者控制台。

  2. 选择应用程序选项卡。

  3. 选择您的应用程序,然后选择常规选项卡。

  4. 滚动至客户端凭证部分。

  5. 在的 “客户端 ID” 字段中输入OAuth来自客户的客户端 ID AppFabric。

客户端密钥

AppFabric 将请求客户机密钥。要查找您的客户密钥,请访问 Okta,请使用以下步骤:

  1. 导航到 Okta 开发者控制台。

  2. 选择应用程序选项卡。

  3. 选择您的应用程序,然后选择常规选项卡。

  4. 滚动至客户端凭证部分。

  5. 在的 “客户机密钥” 字段中输入OAuth应用程序中的客户机密钥 AppFabric。

批准授权

在中创建应用程序授权后 AppFabric,您将收到一个来自的弹出窗口 Okta 批准授权。要批准 AppFabric 授权,请选择允许。批准的用户 Okta 授权必须具有超级管理员权限 Okta.