Konfigurasi Okta untuk AppFabric - AWS AppFabric

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi Okta untuk AppFabric

Okta adalah Perusahaan Identitas Dunia. Sebagai mitra Identitas independen terkemuka, Okta membebaskan semua orang untuk menggunakan teknologi apa pun dengan aman — di mana saja, di perangkat atau aplikasi apa pun. Kepercayaan merek paling tepercaya Okta untuk mengaktifkan akses aman, otentikasi, dan otomatisasi. Dengan fleksibilitas dan netralitas pada inti Okta Workforce Identity dan Customer Identity Clouds, pemimpin bisnis dan pengembang dapat fokus pada inovasi dan mempercepat transformasi digital, berkat solusi yang dapat disesuaikan dan lebih dari 7.000 integrasi pra-bangun. Okta membangun dunia di mana Identitas adalah milik Anda. Pelajari lebih lanjut di okta.com.

Anda dapat menggunakan AWS AppFabric untuk keamanan untuk mengaudit log dan data pengguna dari Okta, normalisasi data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan keluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Okta

AppFabric mendukung penerimaan informasi pengguna dan log audit dari Okta.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Okta Untuk tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Anda dapat menggunakan AppFabric dengan apa saja Okta jenis rencana.

  • Anda harus memiliki pengguna dengan peran Super Admin di Okta akun.

  • Pengguna yang menyetujui otorisasi aplikasi juga AppFabric harus memiliki peran Super Admin di Okta akun.

Pertimbangan batas tarif

Okta memberlakukan batas tarif pada Okta API. Untuk informasi lebih lanjut tentang Okta APIbatas tarif, lihat Batas tarif di Okta Panduan Pengembang di Okta situs web. Jika kombinasi AppFabric dan yang ada Okta APIaplikasi melebihi Oktabatas, log audit yang muncul AppFabric mungkin tertunda.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi Dukungan.

Menghubungkan AppFabric ke Anda Okta akun

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric dengan Okta. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Okta dengan AppFabric, gunakan langkah-langkah berikut.

Buat OAuth aplikasi

AppFabric Integrasi dengan Okta menggunakanOAuth. Untuk membuat OAuth aplikasi untuk terhubung AppFabric, ikuti petunjuk di Buat integrasi OIDC aplikasi di Okta Situs web Pusat Bantuan. Berikut ini adalah pertimbangan konfigurasi untuk AppFabric:

  1. Untuk Jenis Aplikasi, pilih Aplikasi Web.

  2. Untuk jenis Grant, pilih Authorization Code dan Refresh Token.

  3. Gunakan pengalihan URL dengan format berikut sebagai pengalihan Masuk URI dan pengalihan Keluar. URI

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dalam hal iniURL, <region> adalah kode untuk Wilayah AWS di mana Anda telah mengonfigurasi bundel AppFabric aplikasi Anda. Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, pengalihannya URL adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  4. Anda dapat melewati konfigurasi Trusted Origins.

  5. Berikan akses ke semua orang di Anda Okta organisasi dalam konfigurasi akses Terkendali.

    catatan

    Jika Anda melewati langkah ini selama pembuatan OAuth aplikasi awal, Anda dapat menetapkan semua orang di organisasi Anda sebagai grup menggunakan tab Penugasan pada halaman konfigurasi aplikasi.

  6. Anda dapat meninggalkan semua opsi lain dengan nilai defaultnya.

Lingkup yang dibutuhkan

Anda harus menambahkan cakupan berikut ke Okta OAuthAplikasi:

  • okta.logs.read

  • okta.users.read

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa. ID penyewa AppFabric adalah milik Anda Okta domain. Untuk informasi lebih lanjut tentang menemukan Okta domain, lihat Temukan Okta Domain di Okta Panduan Pengembang di Okta situs web.

Nama penyewa

Masukkan nama yang mengidentifikasi keunikan ini Okta organisasi. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

ID Klien

AppFabric akan meminta ID klien. Untuk menemukan ID klien Anda di Okta, gunakan langkah-langkah berikut:

  1. Arahkan ke Okta konsol pengembang.

  2. Pilih tab Aplikasi.

  3. Pilih aplikasi Anda dan kemudian pilih tab Umum.

  4. Gulir ke bagian Client Client Client.

  5. Masukkan ID klien dari OAuth klien Anda ke bidang ID Klien di AppFabric.

Rahasia klien

AppFabric akan meminta rahasia klien. Untuk menemukan rahasia klien Anda di Okta, gunakan langkah-langkah berikut:

  1. Arahkan ke Okta konsol pengembang.

  2. Pilih tab Aplikasi.

  3. Pilih aplikasi Anda dan kemudian pilih tab Umum.

  4. Gulir ke bagian Client Client Client.

  5. Masukkan rahasia klien dari OAuth aplikasi Anda ke bidang Rahasia Klien di AppFabric.

Menyetujui otorisasi

Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Okta untuk menyetujui otorisasi. Untuk menyetujui AppFabric otorisasi, pilih izinkan. Pengguna yang menyetujui Okta otorisasi harus memiliki izin Super Admin di Okta.