# Okta Auth0의 소스 구성
## Okta Auth0와 통합
Okta Auth0은 최신 애플리케이션 인증 및 권한 부여를 위해 설계된 유연한 ID 플랫폼입니다. Auth0은 개발자에게 확장성 및 사용자 지정 기능을 유지하는 동시에 보안 로그인, 사용자 관리, 액세스 제어를 애플리케이션에 통합할 수 있는 강력한 도구를 제공합니다. CloudWatch Pipeline은 Auth0 관리 API를 사용하여 Auth0 로그 이벤트에서 인증(성공 및 실패한 로그인) 및 API 활동 로그를 검색합니다.
## Okta Auth0으로 인증
로그를 읽으려면 파이프라인이 Okta Auth0 테넌트로 인증해야 합니다. Auth0 관리 API 액세스에는 시스템 간(M2M) 애플리케이션에 속하는 클라이언트 ID 및 클라이언트 보안 암호가 필요합니다.
**클라이언트 자격 증명 생성**에 대한 자세한 내용은 API 설정을 참조하세요.
+ 관리자 계정을 사용하여 Auth0 대시보드에 로그인합니다.
+ Applications → Applications로 이동합니다.
+ 기존 시스템 간 애플리케이션을 선택하거나 새 애플리케이션을 생성합니다.
+ 애플리케이션에 관리 API에 필요한 범위 권한, 특히 `read:logs`가 있는지 확인합니다.
+ AWS Secrets Manager에서 보안 암호를 생성한 후 `client_id`라는 키로 클라이언트 ID를 저장하고 `client_secret`이라는 키로 클라이언트 보안 암호를 저장합니다.
+ Auth0 테넌트 도메인(예: `yourtenant.us.auth0.com`)을 식별한 후 파이프라인에 제공합니다.
구성이 완료되면 파이프라인은 클라이언트 자격 증명 흐름을 사용하여 인증하고, Auth0에서 로그 이벤트를 검색할 수 있습니다.
## CloudWatch 파이프라인 구성
로그를 읽도록 파이프라인을 구성하려면 Okta Auth0을 데이터 소스로 선택합니다. 소스 유형을 테넌트로 선택하고, Auth0 테넌트 도메인 및 클라이언트 자격 증명 같은 필수 세부 정보를 제공합니다. 파이프라인을 생성하면 Okta Auth0의 로그 데이터가 수집되며 선택한 CloudWatch Logs 로그 그룹에서 해당 데이터를 사용할 수 있습니다.
## 지원되는 Open Cybersecurity Schema Framework 이벤트 클래스
이 통합은 OCSF 스키마 버전 v1.5.0을 지원하고, 인증(3002) 및 API 활동(6003)에 매핑되는 Auth0 이벤트를 지원합니다.
**인증**에는 다음 이벤트가 포함됩니다.
+ f
+ fu
+ fp
+ feccft
+ fepft
+ feacft
+ fc
+ fco
+ fcoa
+ fd
+ ferrt
+ fertft
+ fsa
+ limit\_wc
+ limit\_sul
+ limit\_mu
+ pwd\_leak
+ reset\_pwd\_leak
+ signup\_pwd\_leak
+ gd\_auth\_fail\_email\_verification
+ gd\_auth\_failed
+ gd\_auth\_rejected
+ gd\_otp\_rate\_limit\_exceed
+ gd\_recovery\_failed
+ gd\_recovery\_rate\_limit\_exceed
+ gd\_webauthn\_challenge\_failed
+ passkey\_challenge\_failed
+ SCP
+ sv
+ ss
+ s
+ fi
+ fv
+ feoobft
+ feotpft
+ fercft
+ ss\_sso\_failure
+ fepotpft
+ fvr
+ flo
**API 활동**에는 다음 이벤트가 포함됩니다.
+ api\_limit
+ limit\_delegation
+ mgmt\_api\_read
+ sapi
+ api\_limit\_warning