기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AppFabricOkta에 대한 구성
Okta는 세계 최고의 아이덴티티 기업입니다. 선도적인 독립 아이덴티티 파트너로서, Okta는 모든 사람이 어디서나, 어떤 디바이스 또는 앱으로든 모든 기술을 안전하게 사용할 수 있도록 합니다. 가장 신뢰할 수 있는 브랜드들은 안전한 액세스, 인증 및 자동화를 가능하게 하는 Okta를 신뢰합니다. Okta Workforce Identity 및 Customer Identity Cloud의 핵심인 유연성과 중립성을 바탕으로 비즈니스 리더와 개발자는 맞춤형 솔루션과 7,000개 이상의 사전 구축된 통합 기능을 통해 혁신에 집중하고 디지털 트랜스포메이션을 가속화할 수 있습니다. Okta는 아이덴티티가 여러분의 소유가 되는 세상을 구축하고 있습니다. 자세한 내용은 okta.com을 참조하세요.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Okta, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Okta에 대한 AppFabric 지원](#okta-appfabric-support)
+ [AppFabric을 Okta 계정에 연결](#okta-appfabric-connecting)
## Okta에 대한 AppFabric 지원
AppFabric은 Okta에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Okta로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ AppFabric은 모든 Okta 요금제 유형에서 사용할 수 있습니다.
+ Okta 계정에 **수퍼 관리자** 역할을 가진 사용자가 있어야 합니다.
+ AppFabric에서 앱 인증을 승인하는 사용자는 Okta 계정에 **수퍼 관리자** 역할도 있어야 합니다.
### 속도 제한 고려 사항
Okta은 Okta API에 속도 제한을 부과합니다. Okta API 속도 제한에 대한 자세한 내용은 Okta 웹사이트의 *Okta 개발자 안내서*에서 [속도 제한](https://developer.okta.com/docs/reference/rate-limits/)을 참조하십시오. AppFabric과 기존 Okta API 애플리케이션의 조합이 Okta의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Okta 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Okta을 사용하여 인증해야 합니다. Okta을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 Okta와 통합됩니다. AppFabric과 연결할 OAuth 애플리케이션을 생성하려면 *Okta 도움말 센터* 웹사이트에서 [OIDC 앱 통합 생성](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm)의 지침을 따르십시오. 이 구성에는 다음 고려 사항이 적용됩니다.
1. **애플리케이션 유형**에서 **웹 애플리케이션**을 선택합니다.
1. **권한 부여 유형**에서 **인증 코드** 및 **새로 고침 토큰**을 선택합니다.
1. 다음 형식의 리디렉션 URL을 **로그인 리디렉션 URI** 및 **로그아웃 리디렉션 URI**로 사용하십시오.
```
https://{{}}.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 {{}}은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`입니다.
1. **신뢰할 수 있는 출처** 구성을 건너뛸 수 있습니다.
1. **제어된 액세스** 구성에서 Okta 조직 내 모든 사람에게 액세스 권한을 부여하십시오.
**참고**
초기 OAuth 애플리케이션 생성 시 이 단계를 건너뛰면 애플리케이션 구성 페이지의 **할당** 탭을 사용하여 조직의 모든 사람을 그룹으로 할당할 수 있습니다
1. 다른 모든 옵션은 기본값으로 그대로 둘 수 있습니다.
### 필수 범위
Okta OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
+ `okta.logs.read`
+ `okta.users.read`
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Okta 도메인입니다. Okta 도메인을 찾는 방법에 대한 자세한 내용은 Okta 웹사이트의 *Okta 개발자 안내서*에서 [Okta 도메인 찾기](https://developer.okta.com/docs/guides/find-your-domain/main/)를 참조하십시오.
#### 테넌트 이름
이 고유한 Okta 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. Okta에서 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.
1. Okta 개발자 콘솔로 이동합니다.
1. **할당** 탭을 선택합니다.
1. 애플리케이션을 선택한 다음 **일반** 탭을 선택합니다.
1. **클라이언트 보안 인증** 섹션으로 스크롤합니다.
1. AppFabric의 **클라이언트 ID** 필드에 OAuth 클라이언트의 클라이언트 ID를 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. Okta에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. Okta 개발자 콘솔로 이동합니다.
1. **할당** 탭을 선택합니다.
1. 애플리케이션을 선택한 다음 **일반** 탭을 선택합니다.
1. **클라이언트 보안 인증** 섹션으로 스크롤합니다.
1. AppFabric의 **클라이언트 암호** 필드에 OAuth 애플리케이션의 클라이언트 암호를 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Okta에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다. Okta 인증을 승인하는 사용자에게는 Okta에 **수퍼 관리자** 권한이 있어야 합니다.