Konfigurasikan Okta untuk AppFabric - AWS AppFabric
AppFabric dukungan untuk OktaMenghubungkan AppFabric ke Okta akun Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan Okta untuk AppFabric

Oktaadalah Perusahaan Identitas Dunia. Sebagai mitra Identitas independen terkemuka, Okta membebaskan semua orang untuk menggunakan teknologi apa pun dengan aman — di mana saja, di perangkat atau aplikasi apa pun. Merek yang paling tepercaya percaya Okta untuk mengaktifkan akses, otentikasi, dan otomatisasi yang aman. Dengan fleksibilitas dan netralitas sebagai inti dari Okta Workforce Identity and Customer Identity Clouds, para pemimpin bisnis dan pengembang dapat fokus pada inovasi dan mempercepat transformasi digital, berkat solusi yang dapat disesuaikan dan lebih dari 7.000 integrasi pra-bangun. Oktaadalah membangun dunia di mana Identitas adalah milik Anda. Pelajari lebih lanjut okta di.com.

Anda dapat menggunakan keamanan AWS AppFabric untuk mengaudit log dan data penggunaOkta, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan menampilkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Okta

AppFabric mendukung penerimaan informasi pengguna dan log audit dariOkta.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Okta tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Anda dapat menggunakan AppFabric dengan jenis Okta paket apa pun.

  • Anda harus memiliki pengguna dengan peran Super Admin di Okta akun Anda.

  • Pengguna yang menyetujui otorisasi aplikasi juga AppFabric harus memiliki peran Super Admin di akun AndaOkta.

Pertimbangan batas tarif

Oktamemberlakukan batas tarif pada Okta API. Untuk informasi selengkapnya tentang batas tarif Okta API, lihat Batas tarif di Panduan Okta Pengembang di Okta situs web. Jika kombinasi AppFabric dan aplikasi Okta API Anda yang ada melebihi Okta batas, log audit yang muncul AppFabric mungkin tertunda.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi Dukungan.

Menghubungkan AppFabric ke Okta akun Anda

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric denganOkta. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Okta AppFabric, gunakan langkah-langkah berikut.

Buat OAuth aplikasi

AppFabric terintegrasi dengan Okta menggunakan OAuth. Untuk membuat OAuth aplikasi untuk terhubung AppFabric, ikuti petunjuk di Buat integrasi aplikasi OIDC di situs web Pusat OktaBantuan. Berikut ini adalah pertimbangan konfigurasi untuk AppFabric:

  1. Untuk Jenis Aplikasi, pilih Aplikasi Web.

  2. Untuk jenis Grant, pilih Authorization Code dan Refresh Token.

  3. Gunakan URL pengalihan dengan format berikut sebagai URI pengalihan Masuk dan URI pengalihan Keluar.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Di URL ini, <region> adalah kode untuk paket AppFabric aplikasi yang telah Anda konfigurasi. AWS Region Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, URL pengalihan adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  4. Anda dapat melewati konfigurasi Trusted Origins.

  5. Berikan akses ke semua orang di Okta organisasi Anda dalam konfigurasi Akses Terkendali.

    catatan

    Jika Anda melewati langkah ini selama pembuatan OAuth aplikasi awal, Anda dapat menetapkan semua orang di organisasi Anda sebagai grup menggunakan tab Penugasan pada halaman konfigurasi aplikasi.

  6. Anda dapat meninggalkan semua opsi lain dengan nilai defaultnya.

Cakupan yang dibutuhkan

Anda harus menambahkan cakupan berikut ke Okta OAuth aplikasi Anda:

  • okta.logs.read

  • okta.users.read

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa. ID penyewa di AppFabric adalah Okta domain Anda. Untuk informasi selengkapnya tentang menemukan Okta domain Anda, lihat Menemukan Oktadomain Anda di Panduan Okta Pengembang di Okta situs web.

Nama penyewa

Masukkan nama yang mengidentifikasi Okta organisasi unik ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

ID Klien

AppFabric akan meminta ID klien. Untuk menemukan ID klien AndaOkta, gunakan langkah-langkah berikut:

  1. Arahkan ke konsol Okta pengembang.

  2. Pilih tab Aplikasi.

  3. Pilih aplikasi Anda dan kemudian pilih tab Umum.

  4. Gulir ke bagian Client Client Client.

  5. Masukkan ID klien dari OAuth klien Anda ke bidang ID Klien di AppFabric.

Rahasia klien

AppFabric akan meminta rahasia klien. Untuk menemukan rahasia klien AndaOkta, gunakan langkah-langkah berikut:

  1. Arahkan ke konsol Okta pengembang.

  2. Pilih tab Aplikasi.

  3. Pilih aplikasi Anda dan kemudian pilih tab Umum.

  4. Gulir ke bagian Client Client Client.

  5. Masukkan rahasia klien dari OAuth aplikasi Anda ke bidang Rahasia Klien di AppFabric.

Menyetujui otorisasi

Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Okta untuk menyetujui otorisasi. Untuk menyetujui AppFabric otorisasi, pilih izinkan. Pengguna yang menyetujui Okta otorisasi harus memiliki izin Super Admin. Okta