構成する Okta の AppFabric - AWS AppFabric
AppFabric のサポート Okta AppFabric への接続 Okta アカウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する Okta の AppFabric

Okta はワールドアイデンティティ企業です。主要な独立した ID パートナーとして、Okta は、すべてのユーザーがあらゆる場所、あらゆるデバイス、アプリであらゆるテクノロジーを安全に使用できます。最も信頼されたブランドが信頼する Okta は、安全なアクセス、認証、自動化を有効にします。の中核をなす柔軟性と中立性 Okta カスタマイズ可能なソリューションと 7,000 を超える事前構築済みの統合により、ワークフォースアイデンティティクラウド、ビジネスリーダー、デベロッパーはイノベーションに集中し、デジタルトランスフォーメーションを加速できます。Okta は、アイデンティティが属する世界を構築しています。詳細については、「」を参照してください。okta.com。

以下を使用できます..。 AWS AppFabric セキュリティ が からログとユーザーデータを監査する Oktaは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力します。

AppFabric のサポート Okta

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Okta.

前提条件

AppFabric を使用して から監査ログを転送するには Okta は、サポートされている送信先に対して、次の要件を満たしている必要があります。

  • は任意の AppFabric で使用できます。Okta プランタイプ。

  • スーパー管理者ロールを持つユーザーが必要です Okta アカウント。

  • でアプリ認証を承認するユーザーには、 のスーパー管理者ロールも AppFabric 必要です。Okta アカウント。

レート制限に関する考慮事項

Okta は、 にレート制限を課します。Okta API。の詳細については、Okta API レート制限、「」の「レート制限」を参照してください。 Okta のデベロッパーガイド Okta ウェブサイト。 AppFabric と既存の の組み合わせ Okta API アプリケーションが を超える Oktaの制限により、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support.

AppFabric への接続 Okta アカウント

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。Okta。 認証に必要な情報を見つけるには Okta では AppFabric、次のステップを使用します。

OAuth アプリケーションを作成する

AppFabric と統合 Okta を使用するOAuth。と接続するOAuthアプリケーションを作成するには AppFabric、「」のOIDC「アプリケーション統合の作成」の手順に従います。 Okta ヘルプセンターのウェブサイト。の設定に関する考慮事項を次に示します AppFabric。

  1. [アプリケーションタイプ] には、[Webアプリケーション] を選択します。

  2. [権限付与タイプ] には [認証コード][リフレッシュ トークン] を選択します。

  3. 次の形式のリダイレクトURLをサインインリダイレクト URIおよびサインアウトリダイレクト URIとして使用します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この ではURL、<region> は のコードです。 AWS リージョン AppFabric アプリケーションバンドルを設定した 。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンでは、リダイレクトは URLですhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2

  4. [信頼できるオリジン] の設定は省略できます。

  5. 内のすべてのユーザーにアクセス権を付与する Okta 管理アクセス設定の 組織。

    注記

    最初のOAuthアプリケーション作成時にこのステップをスキップすると、アプリケーション設定ページの割り当てタブを使用して、組織内のすべてのユーザーをグループとして割り当てることができます。

  6. その他のオプションはすべて、デフォルト値のままにしておくことができます。

必要範囲

次のスコープを に追加する必要があります。Okta OAuth アプリケーション:

  • okta.logs.read

  • okta.users.read

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric は です Okta ドメイン。の検索の詳細については、「」を参照してください。Okta ドメイン、「 の検索」を参照してください。Okta の ドメイン Okta のデベロッパーガイド Okta ウェブサイト。

テナント名

この一意の を識別する名前を入力します。Okta 組織。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。でクライアント ID を検索するには Okta、次の手順を使用します。

  1. に移動する Okta デベロッパーコンソール。

  2. [アプリケーション] タブを選択します。

  3. アプリケーションを選択し、[一般] タブを選択します。

  4. [クライアント認証情報] セクションまでスクロールします。

  5. クライアントのクライアント ID OAuthを のクライアント ID フィールドに入力します AppFabric。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。でクライアントシークレットを検索するには Okta、次の手順を使用します。

  1. に移動する Okta デベロッパーコンソール。

  2. [アプリケーション] タブを選択します。

  3. アプリケーションを選択し、[一般] タブを選択します。

  4. [クライアント認証情報] セクションまでスクロールします。

  5. OAuth アプリケーションのクライアントシークレットを のクライアントシークレットフィールドに入力します AppFabric。

認証を承認します

でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されます。Okta 承認を承認します。 AppFabric 承認を承認するには、許可 を選択します。を承認するユーザー Okta 認証には、 でスーパー管理者権限が必要です Okta.