設定 Okta 對於 AppFabric - AWS AppFabric
AppFabric 支援 Okta連接 AppFabric 到您的 Okta 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Okta 對於 AppFabric

Okta 是世界上的身份識別公司。作為領先的獨立身份合作夥伴 Okta 讓每個人都能在任何地方、任何裝置或應用程式上安全地使用任何技術。最值得信賴的品牌 Okta 啟用安全存取、驗證和自動化。以靈活性和中立性為核心 Okta 員工身分識別和客戶身分雲端、企業領導者和開發人員可以專注於創新並加速數位轉型,這要歸功於可自訂的解決方案和 7,000 多種預先建置的整合。Okta 正在建立一個身份屬於你的世界。了解更多 okta.com.

您可以使用... AWS AppFabric 用於審核日誌和用戶數據的安全性 Okta,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。

AppFabric 支援 Okta

AppFabric 支持從接收用戶信息和審計日誌 Okta.

必要條件

用於從中 AppFabric 傳送稽核記錄 Okta 至支援的目的地,您必須符合下列需求:

  • 您可以使 AppFabric 用任何 Okta 計劃類型。

  • 您必須擁有具有超級管理員角色的使用者 Okta 帳戶。

  • 核准應用程式授權的使用者也 AppFabric 必須在您的 Okta 帳戶。

速率限制考量

Okta 強加速率限制 Okta API。有關的更多信息 Okta API速率限制,請參閱速率限制 Okta 開發人員指南 Okta 網站。如果 AppFabric 與您現有的組合 Okta API應用超過 Okta的限制,顯示在中的審核日誌 AppFabric 可能會延遲。

資料延遲考量

您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support.

連接 AppFabric 到您的 Okta 帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric Okta。 尋找授權所需的資訊 Okta 與 AppFabric,使用下列步驟。

建立OAuth應用程式

AppFabric 整合 Okta 使用OAuth. 若要建立要連線的OAuth應用程式 AppFabric,請依照「建立OIDC應用程式整合」中的指示操作 Okta 幫助中心網站。以下是設定的考量 AppFabric:

  1. 針對應用程式類型,選擇 Web 應用程式

  2. 對於授權類型,選擇授權碼重新整理權杖

  3. 使用下列格式URL的重新導向作為登入重新導向URI和登出重新導向URI

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在這裡URL,<region> 是的代碼 AWS 區域 您已在其中設定 AppFabric 應用程式套件。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該地區,重定向URL是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

  4. 您可以略過信任的來源組態。

  5. 授予存取權給您中的每個人 Okta 「控制」存取組態中的組織。

    注意

    如果您在初始OAuth應用程式建立期間略過此步驟,您可以使用應用程式組態頁面上的 [指] 索引標籤,將組織中的每個人指派為群組。

  6. 您可以將所有其他選項保留為預設值。

所需的範圍

您必須將以下範圍添加到 Okta OAuth應用程式:

  • okta.logs.read

  • okta.users.read

應用程式授權

租用戶 ID

AppFabric 將要求租用戶 ID。中的租用戶 ID AppFabric 是您的 Okta 網域。如需更多有關尋找您的 Okta 網域,請參閱尋找您的 Okta中的網域 Okta 開發人員指南 Okta 網站。

租戶名稱

輸入識別此唯一性的名稱 Okta 組織。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求一個客戶端 ID。若要尋找您的用戶端 ID Okta,請使用下列步驟:

  1. 導覽至 Okta 開發者控制台。

  2. 選擇「應用程式」標籤。

  3. 選擇您的應用程序,然後選擇常規選項卡。

  4. 捲動至「用戶端認證」區段。

  5. 在中的「用戶OAuth端 ID」欄位中輸入用戶端 ID AppFabric。

Client secret (用戶端密碼)

AppFabric 將要求一個客戶端密碼。若要尋找您的用戶端密碼 Okta,請使用下列步驟:

  1. 導覽至 Okta 開發者控制台。

  2. 選擇「應用程式」標籤。

  3. 選擇您的應用程序,然後選擇常規選項卡。

  4. 捲動至「用戶端認證」區段。

  5. 在中的「用戶端密碼」欄位中輸入OAuth應用程式中的用戶端密碼 AppFabric。

核准授權

在中創建應用授權後 AppFabric,您將收到一個彈出窗口 Okta 以核准授權。若要核准 AppFabric 授權,請選擇 [允許]。核准的使用者 Okta 授權必須具有超級管理員權限 Okta.