Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configura Okta per AppFabric
Oktaè la World's Identity Company. In qualità di principale partner indipendente per le identità, Okta consente a tutti di utilizzare in sicurezza qualsiasi tecnologia, ovunque, su qualsiasi dispositivo o app. I marchi più affidabili si affidano a noi Okta per consentire l'accesso sicuro, l'autenticazione e l'automazione. Con la flessibilità e la neutralità al centro dei cloud Okta Workforce Identity e Customer Identity, i leader aziendali e gli sviluppatori possono concentrarsi sull'innovazione e accelerare la trasformazione digitale, grazie a soluzioni personalizzabili e più di 7.000 integrazioni predefinite. Oktasta costruendo un mondo in cui l'identità ti appartiene. Scopri di più su okta .com.
Puoi utilizzarli AWS AppFabric per la sicurezza per controllare i log e i dati degli utentiOkta, normalizzarli in formato Open Cybersecurity Schema Framework (OCSF) e inviarli in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.
**Topics**
+ [AppFabric supporto per Okta](#okta-appfabric-support)
+ [Connessione AppFabric al tuo account Okta](#okta-appfabric-connecting)
## AppFabric supporto per Okta
AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo daOkta.
### Prerequisiti
AppFabric Per utilizzare il trasferimento dei log di controllo Okta da destinazioni supportate, è necessario soddisfare i seguenti requisiti:
+ È possibile utilizzarlo AppFabric con qualsiasi tipo di Okta piano.
+ Devi avere un utente con il ruolo di **Super Amministratore** nel tuo Okta account.
+ L'utente che approva l'autorizzazione dell'app AppFabric deve avere anche il ruolo di **Super Amministratore** nel tuo Okta account.
### Considerazioni sui limiti di velocità
Oktaimpone limiti di velocità all'OktaAPI. Per ulteriori informazioni sui limiti di velocità delle Okta API, consulta [Rate limits](https://developer.okta.com/docs/reference/rate-limits/) nella *OktaDeveloper Guide* del sito Okta Web. Se la combinazione delle applicazioni Okta API esistenti AppFabric e quelle esistenti superano i limiti, Okta la visualizzazione dei log di controllo AppFabric potrebbe subire ritardi.
### Considerazioni sul ritardo dei dati
Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contattare il [Supporto](https://aws.amazon.com/contact-us/).
## Connessione AppFabric al tuo account Okta
Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. Okta Per trovare le informazioni necessarie per l'autorizzazione Okta con AppFabric, utilizza la procedura seguente.
### Crea un'applicazione OAuth
AppFabric si integra con l'Oktautilizzo OAuth. *Per creare un' OAuthapplicazione con cui connetterti AppFabric, segui le istruzioni in [Creare integrazioni con app OIDC](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm) sul sito web del Okta Centro assistenza.* Di seguito sono riportate le considerazioni sulla configurazione per: AppFabric
1. Per **Tipo di applicazione**, scegliete **Applicazione Web**.
1. Per **Tipo di concessione**, scegli **Codice di autorizzazione** e **Refresh Token**.
1. **Utilizza un URL di reindirizzamento con il seguente formato come URI di reindirizzamento per l'**accesso e URI di reindirizzamento** per la disconnessione.**
```
https://{{}}.console.aws.amazon.com/appfabric/oauth2
```
In questo URL, {{}} è presente il codice del pacchetto Regione AWS in cui hai configurato il pacchetto di app. AppFabric Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è `us-east-1`. Per quella regione, l'URL di reindirizzamento è. `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`
1. Puoi saltare la configurazione **Trusted Origins**.
1. Concedi l'accesso a tutti i membri della tua Okta organizzazione nella configurazione **Accesso controllato**.
**Nota**
Se salti questo passaggio durante la creazione iniziale OAuth dell'applicazione, puoi assegnare tutti i membri dell'organizzazione come gruppo utilizzando la scheda **Assegnazioni** nella pagina di configurazione dell'applicazione.
1. È possibile lasciare tutte le altre opzioni con i valori predefiniti.
### Ambiti richiesti
È necessario aggiungere i seguenti ambiti all'applicazione Okta OAuth:
+ `okta.logs.read`
+ `okta.users.read`
### Autorizzazioni dell'app
#### ID inquilino
AppFabric richiederà un ID inquilino. L'ID del tenant in AppFabric è il tuo Okta dominio. Per ulteriori informazioni su come trovare il tuo Okta dominio, consulta [Find your Okta domain](https://developer.okta.com/docs/guides/find-your-domain/main/) nella *OktaDeveloper Guide* del sito Okta web.
#### Nome dell'inquilino
Inserisci un nome che identifichi questa organizzazione univocaOkta. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.
#### ID client
AppFabric richiederà un ID cliente. Per trovare il tuo ID cliente inOkta, procedi nel seguente modo:
1. Vai alla console per Okta sviluppatori.
1. Scegli la scheda **Applicazioni**.
1. Scegli la tua applicazione, quindi scegli la scheda **Generale**.
1. Scorri fino alla sezione **Credenziali del client**.
1. Inserisci l'ID cliente del tuo OAuth cliente nel AppFabric campo **ID cliente** di.
#### Client secret
AppFabric richiederà un segreto per il cliente. Per trovare il segreto del tuo client inOkta, procedi nel seguente modo:
1. Vai alla console per Okta sviluppatori.
1. Scegli la scheda **Applicazioni**.
1. Scegli la tua applicazione, quindi scegli la scheda **Generale**.
1. Scorri fino alla sezione **Credenziali del client**.
1. Inserisci il segreto del client dalla tua OAuth applicazione nel campo **Client Secret** in AppFabric.
#### Approva l'autorizzazione
Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Okta cui approvare l'autorizzazione. **Per approvare l' AppFabric autorizzazione, scegli consenti.** L'utente che approva l'Oktaautorizzazione deve disporre dell'autorizzazione **Super Admin**. Okta