구성 Okta ... 에 대한 AppFabric - AWS AppFabric

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성 Okta ... 에 대한 AppFabric

Okta 세계 아이덴티티 회사입니다. 선도적인 독립 아이덴티티 파트너로서 Okta 모든 사람이 어디서나, 어떤 장치 또는 앱에서든 모든 기술을 안전하게 사용할 수 있도록 합니다. 가장 신뢰할 수 있는 브랜드가 신뢰합니다.Okta 보안 액세스, 인증 및 자동화를 지원합니다. 유연성과 중립성을 핵심으로 Okta 워크포스 ID 및 고객 ID 클라우드를 사용하면 비즈니스 리더와 개발자가 맞춤형 솔루션과 7,000개 이상의 사전 구축된 통합 기능을 통해 혁신에 집중하고 디지털 혁신을 가속화할 수 있습니다.Okta 아이덴티티가 여러분의 소유가 되는 세상을 구축하고 있습니다. 에서 자세히 알아보십시오.okta.com.

다음을 사용할 수 있음: AWS AppFabric 보안을 위한 감사 로그 및 사용자 데이터 Okta, 데이터를 개방형 사이버 보안 스키마 프레임워크 (OCSF) 형식으로 정규화하고 Amazon Simple Storage Service (Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력합니다.

AppFabric 지원 대상: Okta

AppFabric 사용자 정보 및 감사 로그 수신 지원 Okta.

사전 조건

에서 감사 로그를 전송하는 AppFabric 데 사용합니다.Okta 지원되는 대상으로는 다음 요구 사항을 충족해야 합니다.

  • 모든 제품과 AppFabric 함께 사용할 수 있습니다.Okta 플랜 유형.

  • 최고 관리자 역할을 가진 사용자가 있어야 합니다.Okta 계정.

  • 앱 인증을 승인하는 사용자에게는 계정 관리자의 최고 관리자 역할도 AppFabric 있어야 합니다.Okta 계정.

속도 제한 고려 사항

Okta 요금 한도를 부과합니다.Okta API. 에 대한 자세한 내용은 Okta API속도 한도를 참조하십시오. 의 속도 한도를 참조하십시오. Okta 에 대한 개발자 가이드 Okta 웹사이트. 기존의 것과 AppFabric 조합한 경우 Okta API애플리케이션 초과 Okta한도, 표시되는 감사 로그가 AppFabric 지연될 수 있습니다.

데이터 지연 고려 사항

감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 다음 연락처로 문의하십시오. AWS Support.

다음 AppFabric 주소로 연결 Okta account

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 다음을 사용하여 AppFabric 승인해야 합니다.Okta. 승인에 필요한 정보를 찾으려면 Okta AppFabric를 사용하여 다음 단계를 사용하십시오.

OAuth애플리케이션 생성

AppFabric 다음과 통합됩니다.Okta 사용OAuth. 연결할 OAuth 애플리케이션을 만들려면 OIDC앱 통합 생성의 지침을 따르십시오. AppFabric Okta 헬프 센터 웹사이트. 다음은 구성 고려 AppFabric 사항입니다.

  1. 애플리케이션 유형에서 웹 애플리케이션을 선택합니다.

  2. 권한 부여 유형에서 인증 코드새로 고침 토큰을 선택합니다.

  3. 다음 형식의 리디렉션을 URL 로그인 리디렉션 URI 및 로그아웃 리디렉션으로 사용하십시오. URI

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    URL이 경우 <region> 의 코드입니다. AWS 리전 여기에서 AppFabric 앱 번들을 구성했습니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 us-east-1입니다. 해당 지역의 리디렉션은 URL 입니다https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  4. 신뢰할 수 있는 출처 구성을 건너뛸 수 있습니다.

  5. 내 구성원 모두에게 액세스 권한을 부여하세요.Okta 액세스 제어 구성의 조직.

    참고

    처음 OAuth 응용 프로그램을 만들 때 이 단계를 건너뛰면 응용 프로그램 구성 페이지의 할당 탭을 사용하여 조직의 모든 사람을 그룹으로 할당할 수 있습니다.

  6. 다른 모든 옵션은 기본값으로 그대로 둘 수 있습니다.

필수 범위

다음 범위를 사용자 영역에 추가해야 합니다.Okta OAuth애플리케이션:

  • okta.logs.read

  • okta.users.read

앱 인증

테넌트 ID

AppFabric 테넌트 ID를 요청합니다. 입력한 테넌트 AppFabric ID는 귀하의 것입니다.Okta 도메인. 내 도메인을 찾는 방법에 대한 자세한 내용은 Okta 도메인은 내 도메인 찾기를 참조하십시오.Okta내 도메인 Okta 개발자 가이드: Okta 웹사이트.

테넌트 이름

이 고유 이름을 식별할 수 있는 이름을 입력합니다.Okta 조직. AppFabric 테넌트 이름을 사용하여 앱 인증 및 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

클라이언트 ID

AppFabric 클라이언트 ID를 요청합니다. 에서 고객 ID를 찾으려면 Okta다음 단계를 사용하십시오.

  1. 다음으로 이동하십시오.Okta 개발자 콘솔.

  2. 할당 탭을 선택합니다.

  3. 애플리케이션을 선택한 다음 일반 탭을 선택합니다.

  4. 클라이언트 보안 인증 섹션으로 스크롤합니다.

  5. 의 클라이언트 ID 필드에 OAuth 클라이언트의 클라이언트 ID를 입력합니다 AppFabric.

클라이언트 암호

AppFabric 클라이언트 비밀번호를 요청합니다. 고객 비밀번호를 찾으려면: Okta다음 단계를 사용하세요.

  1. 다음으로 이동하십시오.Okta 개발자 콘솔.

  2. 할당 탭을 선택합니다.

  3. 애플리케이션을 선택한 다음 일반 탭을 선택합니다.

  4. 클라이언트 보안 인증 섹션으로 스크롤합니다.

  5. OAuth애플리케이션의 클라이언트 비밀번호를 의 Client Secret 필드에 입력합니다 AppFabric.

인증 승인

에서 앱 인증을 AppFabric 생성하면 다음과 같은 팝업 창이 나타납니다.Okta 권한 부여를 승인하려면 승인을 승인하려면 허용을 AppFabric 선택합니다. 를 승인하는 사용자 Okta 권한 부여에는 슈퍼 관리자 권한이 있어야 합니다.Okta.