Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configurar Okta para AppFabric
Okta es la mejor empresa de administración de identidad del mundo. Como principal socio independiente de Identity, Okta permite a todo el mundo utilizar de forma segura cualquier tecnología, en cualquier lugar, en cualquier dispositivo o aplicación. Las marcas más confiables confían en Okta para permitir el acceso seguro, la autenticación y la automatización. Con la flexibilidad y neutralidad en el núcleo de las nubes de identidad de la fuerza de trabajo y la identidad del cliente de Okta, los líderes empresariales y los desarrolladores pueden centrarse en la innovación y acelerar la transformación digital, gracias a soluciones personalizables y más de 7000 integraciones prediseñadas. Okta está construyendo un mundo en el que la identidad le pertenece a usted. Puede obtener más información en okta.com.
Puede utilizarlos por motivos de seguridad AWS AppFabric para auditar los registros y los datos de los usuariosOkta, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.
AppFabric soporte para Okta
AppFabric admite la recepción de información de usuario y registros de auditoría desdeOkta.
Requisitos previos
AppFabric Para poder transferir los registros de auditoría Okta a destinos compatibles, debe cumplir los siguientes requisitos:
-
Puedes usarlo AppFabric con cualquier tipo de Okta plan.
-
Debe tener un usuario con el rol de Superadministrador en su cuenta de Okta.
-
El usuario que aprueba la autorización de la aplicación también AppFabric debe tener el rol de superadministrador en tu Okta cuenta.
Consideraciones de límites de velocidad
Okta impone límites de velocidad a la API de Okta. Para obtener más información sobre los límites de tasa de la API de Okta, consulte los límites de tasa
Consideraciones sobre el retraso de datos
Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con Soporte
AppFabric Conectarse a tu Okta cuenta
Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conOkta. Para encontrar la información necesaria para realizar Okta la autorización AppFabric, sigue estos pasos.
Cree una OAuth aplicación
AppFabric se integra con Okta el uso OAuth. Para crear una OAuth aplicación con la que conectarse AppFabric, siga las instrucciones de la sección Crear integraciones de aplicaciones OIDC
-
Para Tipo de aplicación, elija Aplicación web.
-
Para el tipo de concesión, seleccione Código de autorización y Actualizar token.
-
Use una URL de redireccionamiento con el siguiente formato como URI de redireccionamiento de inicio de sesión y URI de redireccionamiento de cierre de sesión.
https://<region>.console.aws.amazon.com/appfabric/oauth2En esta URL,
<region>se encuentra el código Región de AWS en el que configuraste el paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) esus-east-1. Para esa región, la URL de redireccionamiento eshttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2 -
Puede omitir la configuración de Trusted Origins.
-
Conceda acceso a todos los miembros de su organización Okta en la configuración de acceso controlado.
nota
Si omite este paso durante la creación inicial de la OAuth aplicación, puede asignar a todos los miembros de su organización como un grupo mediante la pestaña Asignaciones de la página de configuración de la aplicación.
-
Puede dejar todas las demás opciones con sus valores predeterminados.
Ámbitos obligatorios
Debe añadir los siguientes ámbitos a la Okta OAuth aplicación:
-
okta.logs.read -
okta.users.read
Autorizaciones de la aplicación
ID de inquilino
AppFabric solicitará una identificación de inquilino. El ID de inquilino AppFabric es tu Okta dominio. Para obtener más información sobre cómo encontrar su dominio de Okta, consulte Buscar su dominio de Okta
Nombre de inquilino
Introduzca un nombre que identifique a esta Okta organización única. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.
ID de cliente
AppFabric solicitará un ID de cliente. Siga los pasos siguientes para encontrar su ID de cliente en Okta:
-
Desplácese hasta la consola de desarrollador de Okta.
-
Elija la pestaña Aplicaciones.
-
Elija su aplicación y, a continuación, seleccione la pestaña General.
-
Desplácese hasta la sección Credenciales de cliente.
-
Introduzca el ID de cliente de su OAuth cliente en el campo ID de cliente de AppFabric.
Secreto del cliente
AppFabric solicitará un secreto de cliente. Siga los pasos siguientes para encontrar su secreto de cliente en Okta:
-
Desplácese hasta la consola de desarrollador de Okta.
-
Elija la pestaña Aplicaciones.
-
Elija su aplicación y, a continuación, seleccione la pestaña General.
-
Desplácese hasta la sección Credenciales de cliente.
-
Introduzca el secreto de cliente de su OAuth aplicación en el campo Secreto de cliente de AppFabric.
Cómo aprobar la autorización
Tras crear la autorización de la aplicación AppFabric, aparecerá una ventana emergente Okta para aprobarla. Para aprobar la AppFabric autorización, selecciona permitir. El usuario que aprueba la autorización de Okta debe tener permiso de superadministrador en Okta.
