Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Okta
Okta es la mejor empresa de administración de identidad del mundo. Como principal socio independiente de Identity, Okta permite a todo el mundo utilizar de forma segura cualquier tecnología, en cualquier lugar, en cualquier dispositivo o aplicación. Las marcas más confiables confían en Okta para permitir el acceso seguro, la autenticación y la automatización. Con la flexibilidad y neutralidad en el núcleo de las nubes de identidad de la fuerza de trabajo y la identidad del cliente de Okta, los líderes empresariales y los desarrolladores pueden centrarse en la innovación y acelerar la transformación digital, gracias a soluciones personalizables y más de 7000 integraciones prediseñadas. Okta está construyendo un mundo en el que la identidad le pertenece a usted. Puede obtener más información en okta.com.
Puede utilizarlos por motivos de seguridad AWS AppFabric para recibir registros de auditoría y datos de usuariosOkta, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.
AppFabric soporte para Okta
AppFabric admite la recepción de información de usuario y registros de auditoría desdeOkta.
Requisitos previos
AppFabric Para poder transferir los registros de auditoría Okta a los destinos admitidos, debe cumplir los siguientes requisitos:
-
Se puede usar AppFabric con cualquier tipo de Okta plan.
-
Debe tener un usuario con el rol de Superadministrador en su cuenta de Okta.
-
El usuario que aprueba la autorización de la aplicación también AppFabric debe tener el rol de superadministrador en tu Okta cuenta.
Consideraciones de límites de velocidad
Okta impone límites de velocidad a la API de Okta. Para obtener más información sobre los límites de tasa de la API de Okta, consulte los límites de tasa
Consideraciones sobre el retraso de datos
Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support
AppFabric Conectarse a tu Okta cuenta
Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conOkta. Para encontrar la información necesaria para realizar Okta la autorización AppFabric, sigue estos pasos.
Cómo crear una aplicación OAuth
AppFabric se integra con el Okta uso de OAuth. Para crear una aplicación de OAuth con la que conectarse AppFabric, siga las instrucciones de la sección Crear integraciones de aplicaciones OIDC
-
Para Tipo de aplicación, elija Aplicación web.
-
Para el tipo de concesión, seleccione Código de autorización y Actualizar token.
-
Use una URL de redireccionamiento con el siguiente formato como URI de redireccionamiento de inicio de sesión y URI de redireccionamiento de cierre de sesión.
https://<region>.console.aws.amazon.com/appfabric/oauth2En esta URL,
<region>se encuentra el código del paquete de aplicaciones Región de AWS en el que configuró su paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) esus-east-1. Para esa región, la URL de redireccionamiento eshttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2 -
Puede omitir la configuración de Trusted Origins.
-
Conceda acceso a todos los miembros de su organización Okta en la configuración de acceso controlado.
nota
Si omite este paso durante la creación inicial de la aplicación OAuth, puede asignar a todos los miembros de su organización como un grupo mediante la pestaña Asignaciones de la página de configuración de la aplicación.
-
Puede dejar todas las demás opciones con sus valores predeterminados.
Ámbitos obligatorios
Debe añadir los siguientes ámbitos a su aplicación OAuth de Okta:
-
okta.logs.read -
okta.users.read
Autorizaciones de la aplicación
ID de inquilino
AppFabric solicitará un ID de inquilino. El ID de inquilino AppFabric es tu Okta dominio. Para obtener más información sobre cómo encontrar su dominio de Okta, consulte Buscar su dominio de Okta
Nombre de inquilino
Introduzca un nombre que identifique esta organización única de Okta. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier ingesta creada a partir de la autorización de la aplicación.
ID de cliente
AppFabric solicitará un ID de cliente. Siga los pasos siguientes para encontrar su ID de cliente en Okta:
-
Desplácese hasta la consola de desarrollador de Okta.
-
Elija la pestaña Aplicaciones.
-
Elija su aplicación y, a continuación, seleccione la pestaña General.
-
Desplácese hasta la sección Credenciales de cliente.
-
Introduce el ID de cliente de tu cliente de OAuth en el campo ID de cliente de. AppFabric
Secreto del cliente
AppFabric solicitará un secreto de cliente. Siga los pasos siguientes para encontrar su secreto de cliente en Okta:
-
Desplácese hasta la consola de desarrollador de Okta.
-
Elija la pestaña Aplicaciones.
-
Elija su aplicación y, a continuación, seleccione la pestaña General.
-
Desplácese hasta la sección Credenciales de cliente.
-
Introduce el secreto de cliente de tu aplicación OAuth en el campo Secreto de cliente de. AppFabric
Cómo aprobar la autorización
Tras crear la autorización de la aplicación AppFabric, recibirás una ventana emergente en la que podrás Okta aprobar la autorización. Para aprobar la AppFabric autorización, selecciona permitir. El usuario que aprueba la autorización de Okta debe tener permiso de superadministrador en Okta.
