Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasikan Okta untuk AppFabric
Oktaadalah Perusahaan Identitas Dunia. Sebagai mitra Identitas independen terkemuka, Okta membebaskan semua orang untuk menggunakan teknologi apa pun dengan aman — di mana saja, di perangkat atau aplikasi apa pun. Merek yang paling tepercaya percaya Okta untuk mengaktifkan akses, otentikasi, dan otomatisasi yang aman. Dengan fleksibilitas dan netralitas sebagai inti dari Okta Workforce Identity and Customer Identity Clouds, para pemimpin bisnis dan pengembang dapat fokus pada inovasi dan mempercepat transformasi digital, berkat solusi yang dapat disesuaikan dan lebih dari 7.000 integrasi pra-bangun. Oktaadalah membangun dunia di mana Identitas adalah milik Anda. Pelajari lebih lanjut okta di.com.
Anda dapat menggunakan keamanan AWS AppFabric untuk mengaudit log dan data penggunaOkta, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan menampilkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.
**Topics**
+ [AppFabric dukungan untuk Okta](#okta-appfabric-support)
+ [Menghubungkan AppFabric ke Okta akun Anda](#okta-appfabric-connecting)
## AppFabric dukungan untuk Okta
AppFabric mendukung penerimaan informasi pengguna dan log audit dariOkta.
### Prasyarat
Untuk digunakan AppFabric untuk mentransfer log audit dari Okta tujuan yang didukung, Anda harus memenuhi persyaratan berikut:
+ Anda dapat menggunakan AppFabric dengan jenis Okta paket apa pun.
+ Anda harus memiliki pengguna dengan peran **Super Admin** di Okta akun Anda.
+ Pengguna yang menyetujui otorisasi aplikasi juga AppFabric harus memiliki peran **Super Admin** di akun AndaOkta.
### Pertimbangan batas tarif
Oktamemberlakukan batas tarif pada Okta API. Untuk informasi selengkapnya tentang batas tarif Okta API, lihat [Batas tarif](https://developer.okta.com/docs/reference/rate-limits/) di *Panduan Okta Pengembang* di Okta situs web. Jika kombinasi AppFabric dan aplikasi Okta API Anda yang ada melebihi Okta batas, log audit yang muncul AppFabric mungkin tertunda.
### Pertimbangan keterlambatan data
Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi [Dukungan](https://aws.amazon.com/contact-us/).
## Menghubungkan AppFabric ke Okta akun Anda
Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric denganOkta. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Okta AppFabric, gunakan langkah-langkah berikut.
### Buat OAuth aplikasi
AppFabric terintegrasi dengan Okta menggunakan OAuth. Untuk membuat OAuth aplikasi untuk terhubung AppFabric, ikuti petunjuk di [Buat integrasi aplikasi OIDC](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm) di situs web Pusat *OktaBantuan*. Berikut ini adalah pertimbangan konfigurasi untuk AppFabric:
1. Untuk **Jenis Aplikasi**, pilih **Aplikasi Web**.
1. Untuk **jenis Grant**, pilih **Authorization Code** dan **Refresh Token**.
1. Gunakan URL pengalihan dengan format berikut sebagai URI pengalihan ****Masuk** dan URI pengalihan Keluar**.
```
https://{{}}.console.aws.amazon.com/appfabric/oauth2
```
Di URL ini, {{}} adalah kode untuk paket AppFabric aplikasi yang telah Anda konfigurasi. AWS Region Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalah`us-east-1`. Untuk Wilayah itu, URL pengalihan adalah`https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`.
1. Anda dapat melewati konfigurasi **Trusted Origins**.
1. Berikan akses ke semua orang di Okta organisasi Anda dalam konfigurasi **Akses Terkendali**.
**catatan**
Jika Anda melewati langkah ini selama pembuatan OAuth aplikasi awal, Anda dapat menetapkan semua orang di organisasi Anda sebagai grup menggunakan tab **Penugasan** pada halaman konfigurasi aplikasi.
1. Anda dapat meninggalkan semua opsi lain dengan nilai defaultnya.
### Cakupan yang dibutuhkan
Anda harus menambahkan cakupan berikut ke Okta OAuth aplikasi Anda:
+ `okta.logs.read`
+ `okta.users.read`
### Otorisasi aplikasi
#### ID Penyewa
AppFabric akan meminta ID penyewa. ID penyewa di AppFabric adalah Okta domain Anda. Untuk informasi selengkapnya tentang menemukan Okta domain Anda, lihat Menemukan [Oktadomain Anda](https://developer.okta.com/docs/guides/find-your-domain/main/) di *Panduan Okta Pengembang* di Okta situs web.
#### Nama penyewa
Masukkan nama yang mengidentifikasi Okta organisasi unik ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.
#### ID Klien
AppFabric akan meminta ID klien. Untuk menemukan ID klien AndaOkta, gunakan langkah-langkah berikut:
1. Arahkan ke konsol Okta pengembang.
1. Pilih tab **Aplikasi**.
1. Pilih aplikasi Anda dan kemudian pilih tab **Umum**.
1. Gulir ke bagian **Client Client Client.**
1. Masukkan ID klien dari OAuth klien Anda ke bidang **ID Klien** di AppFabric.
#### Rahasia klien
AppFabric akan meminta rahasia klien. Untuk menemukan rahasia klien AndaOkta, gunakan langkah-langkah berikut:
1. Arahkan ke konsol Okta pengembang.
1. Pilih tab **Aplikasi**.
1. Pilih aplikasi Anda dan kemudian pilih tab **Umum**.
1. Gulir ke bagian **Client Client Client.**
1. Masukkan rahasia klien dari OAuth aplikasi Anda ke bidang **Rahasia Klien** di AppFabric.
#### Menyetujui otorisasi
Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Okta untuk menyetujui otorisasi. **Untuk menyetujui AppFabric otorisasi, pilih izinkan.** Pengguna yang menyetujui Okta otorisasi harus memiliki izin **Super Admin**. Okta