Configuration Okta pour AppFabric - AWS AppFabric
AppFabric support pour OktaConnexion AppFabric à votre Okta compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration Okta pour AppFabric

Okta est la World's Identity Company. En tant que principal partenaire indépendant en matière d'identité, Okta permet à chacun d'utiliser n'importe quelle technologie en toute sécurité, n'importe où, sur n'importe quel appareil ou application. Les marques les plus fiables font confiance Okta pour permettre un accès, une authentification et une automatisation sécurisés. La flexibilité et la neutralité étant au cœur de Okta Identité du personnel et identité client Dans les clouds, les chefs d'entreprise et les développeurs peuvent se concentrer sur l'innovation et accélérer la transformation numérique, grâce à des solutions personnalisables et à plus de 7 000 intégrations prédéfinies. Okta c'est construire un monde où l'identité vous appartient. Pour en savoir plus, rendez-vous sur okta.com.

Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, pour auditer les journaux et les données utilisateur provenant de Okta, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

AppFabric support pour Okta

AppFabric prend en charge la réception des informations utilisateur et des journaux d'audit de Okta.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis Okta pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous pouvez l'utiliser AppFabric avec n'importe quel Okta type de plan.

  • Vous devez avoir un utilisateur ayant le rôle de super administrateur dans votre Okta .

  • L'utilisateur qui approuve l'autorisation de l'application AppFabric doit également avoir le rôle de super administrateur dans votre Okta .

Considérations relatives aux limites de taux

Okta impose des limites tarifaires au Okta API. Pour plus d'informations sur le Okta APIlimites de taux, voir Limites de taux dans le Okta Guide du développeur sur Okta site Web. Si la combinaison de AppFabric et votre existant Okta APIles applications dépassent Oktadans les limites fixées, l'affichage des journaux d'audit AppFabric peut être retardé.

Considérations relatives au retard des données

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre Okta compte

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avec Okta. Pour trouver les informations requises pour autoriser Okta avec AppFabric, suivez les étapes suivantes.

Création d'une OAuth application

AppFabric s'intègre à Okta en utilisantOAuth. Pour créer une OAuth application à laquelle vous connecter AppFabric, suivez les instructions de la section Créer des intégrations d'OIDCapplications sur le Okta Site Web du centre d'aide. Voici les considérations relatives à la configuration pour AppFabric :

  1. Pour Type d'application, sélectionnez Application Web.

  2. Pour le type de subvention, choisissez le code d'autorisation et le jeton d'actualisation.

  3. Utilisez une redirection URL au format suivant comme redirection de connexion URI et redirection de déconnexion. URI

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dans ce cadreURL, <region> est le code du Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, la redirection URL esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  4. Vous pouvez ignorer la configuration de Trusted Origins.

  5. Accordez l'accès à tous ceux qui se trouvent dans votre Okta organisation dans la configuration d'accès contrôlé.

    Note

    Si vous ignorez cette étape lors de la création initiale de OAuth l'application, vous pouvez affecter tous les membres de votre organisation en tant que groupe à l'aide de l'onglet Attributions de la page de configuration de l'application.

  6. Vous pouvez conserver les valeurs par défaut de toutes les autres options.

Champs d'application requis

Vous devez ajouter les étendues suivantes à votre Okta OAuthapplication :

  • okta.logs.read

  • okta.users.read

Autorisations relatives aux applications

ID de locataire

AppFabric demandera un identifiant de locataire. L'identifiant du locataire indiqué AppFabric est votre Okta domaine. Pour plus d'informations sur la façon de trouver votre Okta domaine, voir Trouvez votre Okta domaine dans le Okta Guide du développeur sur Okta site Web.

Nom du locataire

Entrez un nom qui identifie cet objet unique Okta organisation. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric demandera un identifiant client. Pour trouver votre numéro de client dans Okta, procédez comme suit :

  1. Naviguez vers le Okta console de développement.

  2. Choisissez l'onglet Applications.

  3. Choisissez votre application, puis cliquez sur l'onglet Général.

  4. Accédez à la section Informations d'identification du client.

  5. Entrez l'ID client de votre OAuth client dans le champ ID client de AppFabric.

Secret client

AppFabric demandera un secret client. Pour trouver le secret de votre client dans Okta, procédez comme suit :

  1. Naviguez vers le Okta console de développement.

  2. Choisissez l'onglet Applications.

  3. Choisissez votre application, puis cliquez sur l'onglet Général.

  4. Accédez à la section Informations d'identification du client.

  5. Entrez le secret client de votre OAuth application dans le champ Secret client de AppFabric.

Approuver l'autorisation

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Okta pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser. L'utilisateur approuvant le Okta l'autorisation doit avoir l'autorisation de super administrateur dans Okta.