Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configurar Okta para AppFabric
<a name="okta"></a>

Okta es la mejor empresa de administración de identidad del mundo. Como principal socio independiente de Identity, Okta permite a todo el mundo utilizar de forma segura cualquier tecnología, en cualquier lugar, en cualquier dispositivo o aplicación. Las marcas más confiables confían en Okta para permitir el acceso seguro, la autenticación y la automatización. Con la flexibilidad y neutralidad en el núcleo de las nubes de identidad de la fuerza de trabajo y la identidad del cliente de Okta, los líderes empresariales y los desarrolladores pueden centrarse en la innovación y acelerar la transformación digital, gracias a soluciones personalizables y más de 7000 integraciones prediseñadas. Okta está construyendo un mundo en el que la identidad le pertenece a usted. Puede obtener más información en okta.com.

Puede utilizarlos por motivos de seguridad AWS AppFabric para auditar los registros y los datos de los usuariosOkta, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

**Topics**
+ [AppFabric soporte para Okta](#okta-appfabric-support)
+ [AppFabric Conectarse a tu Okta cuenta](#okta-appfabric-connecting)

## AppFabric soporte para Okta
<a name="okta-appfabric-support"></a>

AppFabric admite la recepción de información de usuario y registros de auditoría desdeOkta.

### Requisitos previos
<a name="okta-prerequisites"></a>

 AppFabric Para poder transferir los registros de auditoría Okta a destinos compatibles, debe cumplir los siguientes requisitos:
+ Puedes usarlo AppFabric con cualquier tipo de Okta plan.
+ Debe tener un usuario con el rol de **Superadministrador** en su cuenta de Okta.
+ El usuario que aprueba la autorización de la aplicación también AppFabric debe tener el rol de **superadministrador** en tu Okta cuenta.

### Consideraciones de límites de velocidad
<a name="okta-rate-limit"></a>

Okta impone límites de velocidad a la API de Okta. Para obtener más información sobre los límites de tasa de la API de Okta, consulte los [límites de tasa](https://developer.okta.com/docs/reference/rate-limits/) en la *Guía para desarrolladores de Okta* del sitio web de Okta. Si la combinación de las aplicaciones de Okta API existentes AppFabric y las aplicaciones existentes supera los límites, Okta es AppFabric posible que los registros de auditoría se retrasen.

### Consideraciones sobre el retraso de datos
<a name="okta-data-delay"></a>

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con [Soporte](https://aws.amazon.com/contact-us/).

## AppFabric Conectarse a tu Okta cuenta
<a name="okta-appfabric-connecting"></a>

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conOkta. Para encontrar la información necesaria para realizar Okta la autorización AppFabric, sigue estos pasos.

### Cree una OAuth aplicación
<a name="okta-create-oauth-application"></a>

AppFabric se integra con Okta el uso OAuth. Para crear una OAuth aplicación con la que conectarse AppFabric, siga las instrucciones de la sección [Crear integraciones de aplicaciones OIDC](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm) en el sitio web del Centro de *Oktaayuda*. A continuación se indican las consideraciones de configuración para: AppFabric

1. Para **Tipo de aplicación**, elija **Aplicación web**.

1. Para el **tipo de concesión**, seleccione **Código de autorización** y **Actualizar token**.

1. Use una URL de redireccionamiento con el siguiente formato como **URI de redireccionamiento de inicio de sesión** y **URI de redireccionamiento de cierre de sesión**.

   ```
   https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2
   ```

   En esta URL, {{<region>}} se encuentra el código Región de AWS en el que configuraste el paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es `us-east-1`. Para esa región, la URL de redireccionamiento es `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.

1. Puede omitir la configuración de **Trusted Origins**.

1. Conceda acceso a todos los miembros de su organización Okta en la configuración de **acceso controlado**.
**nota**  
Si omite este paso durante la creación inicial de la OAuth aplicación, puede asignar a todos los miembros de su organización como un grupo mediante la pestaña **Asignaciones** de la página de configuración de la aplicación.

1. Puede dejar todas las demás opciones con sus valores predeterminados.

### Ámbitos obligatorios
<a name="okta-required-scopes"></a>

Debe añadir los siguientes ámbitos a la Okta OAuth aplicación:
+ `okta.logs.read`
+ `okta.users.read`

### Autorizaciones de la aplicación
<a name="okta-app-authorizations"></a>

#### ID de inquilino
<a name="okta-tenant-id"></a>

AppFabric solicitará una identificación de inquilino. El ID de inquilino AppFabric es tu Okta dominio. Para obtener más información sobre cómo encontrar su dominio de Okta, consulte [Buscar su dominio de Okta](https://developer.okta.com/docs/guides/find-your-domain/main/) en la *Guía para desarrolladores de Okta* del sitio web de Okta.

#### Nombre de inquilino
<a name="okta-tenant-name"></a>

Introduzca un nombre que identifique a esta Okta organización única. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

#### ID de cliente
<a name="okta-client-id"></a>

AppFabric solicitará un ID de cliente. Siga los pasos siguientes para encontrar su ID de cliente en Okta:

1. Desplácese hasta la consola de desarrollador de Okta.

1. Elija la pestaña **Aplicaciones**.

1. Elija su aplicación y, a continuación, seleccione la pestaña **General**.

1. Desplácese hasta la sección **Credenciales de cliente**.

1. Introduzca el ID de cliente de su OAuth cliente en el campo **ID de cliente** de AppFabric.

#### Secreto del cliente
<a name="okta-client-secret"></a>

AppFabric solicitará un secreto de cliente. Siga los pasos siguientes para encontrar su secreto de cliente en Okta:

1. Desplácese hasta la consola de desarrollador de Okta.

1. Elija la pestaña **Aplicaciones**.

1. Elija su aplicación y, a continuación, seleccione la pestaña **General**.

1. Desplácese hasta la sección **Credenciales de cliente**.

1. Introduzca el secreto de cliente de su OAuth aplicación en el campo **Secreto de cliente** de AppFabric.

#### Cómo aprobar la autorización
<a name="okta-approve-authorization"></a>

Tras crear la autorización de la aplicación AppFabric, aparecerá una ventana emergente Okta para aprobarla. Para aprobar la AppFabric autorización, selecciona **permitir**. El usuario que aprueba la autorización de Okta debe tener permiso de **superadministrador** en Okta.