Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren Okta für AppFabric
Oktaist das World's Identity Company. Als führender unabhängiger Identity-Partner gibt Okta es jedem die Möglichkeit, jede Technologie sicher zu nutzen — überall, auf jedem Gerät oder in jeder App. Die vertrauenswürdigsten Marken vertrauen daraufOkta, sicheren Zugriff, Authentifizierung und Automatisierung zu ermöglichen. Da Flexibilität und Neutralität im Mittelpunkt der Okta Workforce Identity und Customer Identity Clouds stehen, können sich Führungskräfte und Entwickler dank anpassbarer Lösungen und mehr als 7.000 vorgefertigter Integrationen auf Innovationen konzentrieren und die digitale Transformation beschleunigen. Oktabaut eine Welt auf, in der Identität Ihnen gehört. Erfahren Sie mehr auf okta .com.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenOkta, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
AppFabric Unterstützung für Okta
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonOkta.
Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Okta zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
-
Sie können es AppFabric mit jedem beliebigen Okta Abotyp verwenden.
-
Sie müssen einen Benutzer mit der Super-Admin-Rolle in Ihrem Okta Konto haben.
-
Der Benutzer, der die App-Autorisierung genehmigt, AppFabric muss auch die Super-Admin-Rolle in Ihrem Okta Konto haben.
Überlegungen zur Ratenbegrenzung
Oktalegt der Okta API Ratenbegrenzungen fest. Weitere Informationen zu den Okta API-Ratenbegrenzungen finden Sie im OktaEntwicklerhandbuch auf der Okta Website unter Ratenlimits
Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an Support
Verbindung AppFabric zu Ihrem Konto herstellen Okta
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Okta autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Okta erforderlichen Informationen zu finden. AppFabric
Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Okta Verwendung von OAuth. Folgen Sie den Anweisungen unter OAuth OIDC-App-Integrationen erstellen auf der OktaHelp-Center-Website AppFabric, um eine Anwendung zu erstellen
-
Wählen Sie als Anwendungstyp die Option Webanwendung aus.
-
Wählen Sie als Grant-Typ die Optionen Authorization Code und Refresh Token aus.
-
Verwenden Sie eine Umleitungs-URL mit dem folgenden Format als Anmelde-Umleitungs-URI und Abmelde-Umleitungs-URI.
https://<region>.console.aws.amazon.com/appfabric/oauth2In dieser URL
<region>befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweiseus-east-1. Für diese Region lautet die Weiterleitungs-URLhttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2 -
Sie können die Trusted Origins-Konfiguration überspringen.
-
Gewähren Sie in der Konfiguration „Kontrollierter Zugriff“ allen Mitgliedern Ihrer Okta Organisation Zugriff.
Anmerkung
Wenn Sie diesen Schritt bei der ersten OAuth Anwendungserstellung überspringen, können Sie mithilfe der Registerkarte Zuweisungen auf der Anwendungskonfigurationsseite alle Personen in Ihrer Organisation als Gruppe zuweisen.
-
Sie können alle anderen Optionen mit ihren Standardwerten belassen.
Erforderliche Bereiche
Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Okta OAuth:
-
okta.logs.read -
okta.users.read
App-Autorisierungen
Tenant-ID
AppFabric fordert eine Mandanten-ID an. Die Mandanten-ID in AppFabric ist Ihre Okta Domain. Weitere Informationen zur Suche nach Ihrer Okta Domain finden Sie unter Suchen Sie Ihre Okta Domain
Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Okta Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorOkta, um Ihre Kunden-ID in zu finden:
-
Navigieren Sie zur Okta Entwicklerkonsole.
-
Wählen Sie die Registerkarte Anwendungen.
-
Wählen Sie Ihre Anwendung und dann die Registerkarte Allgemein aus.
-
Scrollen Sie zum Abschnitt Kundenanmeldedaten.
-
Geben Sie die Kunden-ID Ihres OAuth Kunden in das Feld Kunden-ID unter ein AppFabric.
Clientschlüssel
AppFabric fordert ein geheimes Kundengeheimnis an. Gehen Sie wie folgt vorOkta, um Ihr Kundengeheimnis in zu finden:
-
Navigieren Sie zur Okta Entwicklerkonsole.
-
Wählen Sie die Registerkarte Anwendungen.
-
Wählen Sie Ihre Anwendung und dann die Registerkarte Allgemein aus.
-
Scrollen Sie zum Abschnitt Kundenanmeldedaten.
-
Geben Sie den geheimen Client-Schlüssel aus Ihrer OAuth Anwendung in das Feld Client Secret unter ein AppFabric.
Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Okta können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen. Der Benutzer, der die Okta Autorisierung genehmigt, muss über Super-Admin-Rechte verfügen. Okta
