Configurar Okta para AppFabric - AWS AppFabric
AppFabric suporte para OktaConectando-se AppFabric ao seu Okta conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar Okta para AppFabric

Okta é a World's Identity Company. Como principal parceiro independente de identidade, Okta libera todos para usar com segurança qualquer tecnologia, em qualquer lugar, em qualquer dispositivo ou aplicativo. As marcas mais confiáveis confiam Okta para permitir acesso seguro, autenticação e automação. Com flexibilidade e neutralidade no centro do Okta Identidade da força de trabalho e identidade do cliente Nuvens, líderes de negócios e desenvolvedores podem se concentrar na inovação e acelerar a transformação digital, graças às soluções personalizáveis e às mais de 7.000 integrações pré-criadas. Okta está construindo um mundo onde a identidade pertence a você. Saiba mais em okta.com.

Você pode usar: AWS AppFabric para fins de segurança, audite registros e dados do usuário do Okta, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Okta

AppFabric suporta o recebimento de informações do usuário e registros de auditoria do Okta.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria de Okta para destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você pode usar AppFabric com qualquer Okta tipo de plano.

  • Você deve ter um usuário com a função de Superadministrador em seu Okta conta.

  • O usuário que aprova a autorização do aplicativo também AppFabric deve ter a função de Superadministrador em seu Okta conta.

Considerações sobre limites de taxa

Okta impõe limites de taxa ao Okta API. Para obter mais informações sobre o Okta APIlimites de taxa, consulte Limites de taxa no Okta Guia do desenvolvedor sobre o Okta site. Se a combinação de AppFabric e sua existente Okta APIos aplicativos excedem Okta, os registros de auditoria que aparecem nos limites AppFabric podem ser atrasados.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato AWS Support.

Conectando-se AppFabric ao seu Okta conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com Okta. Para encontrar as informações necessárias para autorizar Okta com AppFabric, use as etapas a seguir.

Crie um OAuth aplicativo

AppFabric se integra com Okta usandoOAuth. Para criar um OAuth aplicativo para se conectar AppFabric, siga as instruções em Criar integrações de OIDC aplicativos no Okta Site da Central de Ajuda. A seguir estão as considerações de configuração para AppFabric:

  1. Em Tipo de aplicativo, selecione Aplicativo web.

  2. Para Tipo de concessão, escolha Código de autorização e Atualizar token.

  3. Use um redirecionamento URL com o seguinte formato como redirecionamento de entrada e redirecionamento URI de saída. URI

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    NesteURL, <region> é o código para o Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o redirecionamento URL éhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  4. Você pode pular a configuração de Origens confiáveis.

  5. Conceda acesso a todos em seu Okta organização na configuração de acesso controlado.

    nota

    Se você pular essa etapa durante a criação inicial do OAuth aplicativo, poderá atribuir todos em sua organização como um grupo usando a guia Atribuições na página de configuração do aplicativo.

  6. Você pode deixar todas as outras opções com seus valores padrão.

Escopos necessários

Você deve adicionar os seguintes escopos ao seu Okta OAuthaplicação:

  • okta.logs.read

  • okta.users.read

Autorizações do aplicativo

ID de locatário

AppFabric solicitará um ID de inquilino. O ID do inquilino AppFabric é seu Okta domínio. Para obter mais informações sobre como encontrar seu Okta domínio, consulte Encontre seu Okta domínio no Okta Guia do desenvolvedor sobre o Okta site.

Nome do locatário

Insira um nome que identifique esse nome exclusivo Okta organização. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará um ID de cliente. Para encontrar seu ID de cliente em Okta, use as seguintes etapas:

  1. Navegue até o Okta console do desenvolvedor.

  2. Escolha a guia Aplicativos.

  3. Escolha seu aplicativo e depois escolha a guia Geral.

  4. Role até a seção Credenciais do cliente.

  5. Insira o ID do cliente do seu OAuth cliente no campo ID do cliente em AppFabric.

Segredo do cliente

AppFabric solicitará um segredo do cliente. Para descobrir o segredo do seu cliente em Okta, use as seguintes etapas:

  1. Navegue até o Okta console do desenvolvedor.

  2. Escolha a guia Aplicativos.

  3. Escolha seu aplicativo e depois escolha a guia Geral.

  4. Role até a seção Credenciais do cliente.

  5. Insira o segredo do cliente do seu OAuth aplicativo no campo Segredo do cliente em AppFabric.

Aprovar autorização

Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up de Okta para aprovar a autorização. Para aprovar a AppFabric autorização, escolha permitir. O usuário que aprova o Okta a autorização deve ter permissão de superadministrador em Okta.