Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configurer Okta pour AppFabric
<a name="okta"></a>

Oktaest la World's Identity Company. En tant que principal partenaire indépendant en matière d'identité, chacun Okta peut utiliser n'importe quelle technologie en toute sécurité, n'importe où, sur n'importe quel appareil ou application. Les marques les plus fiables font confiance Okta pour garantir un accès, une authentification et une automatisation sécurisés. La flexibilité et la neutralité étant au cœur des clouds Okta Workforce Identity et Customer Identity, les chefs d'entreprise et les développeurs peuvent se concentrer sur l'innovation et accélérer la transformation numérique, grâce à des solutions personnalisables et à plus de 7 000 intégrations prédéfinies. Oktac'est construire un monde où l'identité vous appartient. Pour en savoir plus, rendez-vous sur okta .com.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurOkta, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Okta](#okta-appfabric-support)
+ [Connexion AppFabric à votre Okta compte](#okta-appfabric-connecting)

## AppFabric support pour Okta
<a name="okta-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deOkta.

### Conditions préalables
<a name="okta-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Okta des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous pouvez l'utiliser AppFabric avec n'importe quel type de Okta plan.
+ Vous devez avoir un utilisateur ayant le rôle de **super administrateur** dans votre Okta compte.
+ L'utilisateur qui approuve l'autorisation de l'application AppFabric doit également avoir le rôle de **super administrateur** dans votre Okta compte.

### Considérations relatives aux limites de taux
<a name="okta-rate-limit"></a>

Oktaimpose des limites de débit à l'OktaAPI. Pour plus d'informations sur les limites de débit des Okta API, consultez la section [Limites de débit](https://developer.okta.com/docs/reference/rate-limits/) dans le *guide du Okta développeur* sur le Okta site Web. Si la combinaison de AppFabric vos applications Okta API existantes dépasse les limites fixées, Okta l'affichage des journaux d'audit AppFabric risque d'être retardé.

### Considérations relatives au retard des données
<a name="okta-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Okta compte
<a name="okta-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecOkta. Pour trouver les informations requises pour Okta l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="okta-create-oauth-application"></a>

AppFabric s'intègre à Okta l'utilisation OAuth. Pour créer une OAuth application à laquelle vous connecter AppFabric, suivez les instructions de la section [Créer des intégrations d'applications OIDC sur le site](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm) Web du *centre d'Oktaaide*. Voici les considérations relatives à la configuration pour AppFabric :

1. Pour **Type d'application**, sélectionnez **Application Web**.

1. Pour le **type de subvention**, choisissez le **code d'autorisation et le** **jeton d'actualisation**.

1. Utilisez une URL de redirection au format suivant comme URI de redirection de **connexion et URI de redirection** de **déconnexion**.

   ```
   https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se {{<region>}} trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.

1. Vous pouvez ignorer la configuration de **Trusted Origins**.

1. Accordez l'accès à tous les membres de votre Okta organisation dans la configuration **Accès contrôlé**.
**Note**  
Si vous ignorez cette étape lors de la création initiale de OAuth l'application, vous pouvez affecter tous les membres de votre organisation en tant que groupe à l'aide de l'onglet **Attributions** de la page de configuration de l'application.

1. Vous pouvez conserver les valeurs par défaut de toutes les autres options.

### Champs d'application requis
<a name="okta-required-scopes"></a>

Vous devez ajouter les étendues suivantes à votre Okta OAuth application :
+ `okta.logs.read`
+ `okta.users.read`

### Autorisations relatives aux applications
<a name="okta-app-authorizations"></a>

#### ID du locataire
<a name="okta-tenant-id"></a>

AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est celui de votre Okta domaine. Pour plus d'informations sur la recherche de votre Okta domaine, consultez la section [Trouver votre Okta domaine](https://developer.okta.com/docs/guides/find-your-domain/main/) dans le *guide du Okta développeur disponible* sur le Okta site Web.

#### Nom du locataire
<a name="okta-tenant-name"></a>

Entrez un nom qui identifie cette Okta organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="okta-client-id"></a>

AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansOkta, procédez comme suit :

1. Accédez à la console du Okta développeur.

1. Choisissez l'onglet **Applications**.

1. Choisissez votre application, puis cliquez sur l'onglet **Général**.

1. Accédez à la section **Informations d'identification du client**.

1. Entrez l'ID client de votre OAuth client dans le champ **ID client** de AppFabric.

#### Secret client
<a name="okta-client-secret"></a>

AppFabric demandera un secret client. Pour trouver le secret de votre client dansOkta, procédez comme suit :

1. Accédez à la console du Okta développeur.

1. Choisissez l'onglet **Applications**.

1. Choisissez votre application, puis cliquez sur l'onglet **Général**.

1. Accédez à la section **Informations d'identification du client**.

1. Entrez le secret client de votre OAuth application dans le champ **Secret client** de AppFabric.

#### Approuver l'autorisation
<a name="okta-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Okta demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**. L'utilisateur qui approuve l'Oktaautorisation doit disposer de l'autorisation de **super administrateur**. Okta