As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar Okta para AppFabric
O Okta é a maior empresa de identidade do mundo. Como principal parceiro independente de Identidade, o Okta permite que todos utilizem qualquer tecnologia, em qualquer lugar, em qualquer dispositivo ou aplicativo, com segurança. As marcas mais renomadas confiam no Okta para fornecer acesso, autenticação e automação seguros. Priorizando a flexibilidade e a neutralidade nas Nuvens de identidade da força de trabalho e dos clientes do Okta, líderes de negócios e desenvolvedores podem se concentrar na inovação e acelerar a transformação digital, graças às soluções personalizáveis e às mais de 7.000 integrações pré-construídas. O Okta está construindo um mundo onde a identidade pertence a você. Saiba mais em okta.com.
AWS AppFabric Para fins de segurança, você pode auditar registros e dados do usuárioOkta, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.
**Topics**
+ [AppFabric suporte para Okta](#okta-appfabric-support)
+ [Conectando-se AppFabric à sua Okta conta](#okta-appfabric-connecting)
## AppFabric suporte para Okta
AppFabric suporta o recebimento de informações do usuário e registros de auditoria doOkta.
### Pré-requisitos
Para usar AppFabric para transferir registros de auditoria Okta de destinos compatíveis, você deve atender aos seguintes requisitos:
+ Você pode usar AppFabric com qualquer tipo de Okta plano.
+ Você deve ter um usuário com o perfil de **Super Administrador** em sua conta do Okta.
+ O usuário que aprova a autorização do aplicativo também AppFabric deve ter a função de **Superadministrador** em sua Okta conta.
### Considerações sobre limites de taxa
O Okta impõe limites de taxa na API do Okta. Para obter mais informações sobre os limites de taxas de API do Okta, consulte [Limites de taxa](https://developer.okta.com/docs/reference/rate-limits/) no *Guia do desenvolvedor do Okta* no site do Okta. Se a combinação de seus aplicativos de Okta API existentes AppFabric e seus aplicativos Okta de API excederem os limites, os registros de auditoria que aparecem AppFabric podem ser adiados.
### Considerações sobre o atraso de dados
Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com [Suporte](https://aws.amazon.com/contact-us/).
## Conectando-se AppFabric à sua Okta conta
Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. Okta Para encontrar as informações necessárias para autorizar Okta AppFabric, use as etapas a seguir.
### Crie um OAuth aplicativo
AppFabric se integra com o Okta uso OAuth. Para criar um OAuth aplicativo para se conectar AppFabric, siga as instruções em [Criar integrações de aplicativos OIDC](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm) no site da Central de *OktaAjuda*. A seguir estão as considerações de configuração para AppFabric:
1. Em **Tipo de aplicativo**, selecione **Aplicativo web**.
1. Para **Tipo de concessão**, escolha **Código de autorização** e **Atualizar token**.
1. Use um URL de redirecionamento com o seguinte formato como **URI de redirecionamento de login** e **URI de redirecionamento de logout**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Nesse URL, ** está o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é `us-east-1`. Para essa região, o URL de redirecionamento é `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Você pode pular a configuração de **Origens confiáveis**.
1. Conceda acesso a todos em sua organização do Okta na configuração de **Acesso controlado**.
**nota**
Se você pular essa etapa durante a criação inicial do OAuth aplicativo, poderá atribuir todos em sua organização como um grupo usando a guia **Atribuições** na página de configuração do aplicativo.
1. Você pode deixar todas as outras opções com seus valores padrão.
### Escopos necessários
Você deve adicionar os seguintes escopos ao seu Okta OAuth aplicativo:
+ `okta.logs.read`
+ `okta.users.read`
### Autorizações do aplicativo
#### ID de locatário
AppFabric solicitará um ID de inquilino. O ID do inquilino AppFabric é seu Okta domínio. Para obter mais informações sobre como encontrar seu domínio do Okta, consulte [Encontre seu domínio do Okta](https://developer.okta.com/docs/guides/find-your-domain/main/) no *Guia do desenvolvedor do Okta* no site do Okta.
#### Nome do locatário
Insira um nome que identifique essa Okta organização exclusiva. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.
#### ID de cliente
AppFabric solicitará um ID de cliente. Para encontrar sua ID de cliente no Okta, siga as etapas abaixo:
1. Navegue até o console do desenvolvedor do Okta.
1. Escolha a guia **Aplicativos**.
1. Escolha seu aplicativo e depois escolha a guia **Geral**.
1. Role até a seção **Credenciais do cliente**.
1. Insira o ID do cliente do seu OAuth cliente no campo **ID do cliente** em AppFabric.
#### Segredo do cliente
AppFabric solicitará um segredo do cliente. Para descobrir seu segredo do cliente no Okta, siga as etapas abaixo:
1. Navegue até o console do desenvolvedor do Okta.
1. Escolha a guia **Aplicativos**.
1. Escolha seu aplicativo e depois escolha a guia **Geral**.
1. Role até a seção **Credenciais do cliente**.
1. Insira o segredo do cliente do seu OAuth aplicativo no campo **Segredo do cliente** em AppFabric.
#### Aprovar autorização
Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up Okta para aprovar a autorização. Para aprovar a AppFabric autorização, escolha **permitir**. O usuário que aprova a autorização do Okta deve ter permissão de **Super Administrador** no Okta.