翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AppFabric Okta用に を設定する
Oktaは世界のアイデンティティ企業です。Oktaは、独立系の主要なアイデンティティパートナーとして、誰もがどこでも、あらゆるデバイスやアプリであらゆるテクノロジーを安全に使用できるようにします。最も信頼されているブランドは、安全なアクセス、認証、自動化を実現するOktaを信頼しています。Oktaワークフォース ID クラウドとカスタマー ID クラウドの中核をなす柔軟性と中立性により、ビジネスリーダーや開発者は、カスタマイズ可能なソリューションと 7,000 を超える事前構築済みの統合により、イノベーションに注力し、デジタルトランスフォーメーションを加速できます。 Oktaはアイデンティティが自分のものである世界を構築しています。詳細については、 okta.com.を参照してください。
AWS AppFabric for security を使用すると、 からログとユーザーデータを監査しOkta、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。
**Topics**
+ [Okta での AppFabric のサポート](#okta-appfabric-support)
+ [AppFabric を Okta アカウントに接続する](#okta-appfabric-connecting)
## Okta での AppFabric のサポート
AppFabric は、Okta からのユーザー情報と監査ログの受信をサポートします。
### 前提条件
AppFabric を使用して Okta からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ AppFabric Okta はどのプランタイプでも使用できます。
+ **Oktaアカウントにはスーパー管理者ロールを持つユーザーが必要です**。
+ AppFabric でアプリ認可を承認するユーザーには、Oktaアカウントで**スーパー管理者**ロールも必要です。
### レート制限に関する考慮事項
Okta は、Okta API にレート制限を課します。Okta API のレート制限について詳しくは、Okta Web サイトの「Okta 開発者ガイド」の「[レート制限](https://developer.okta.com/docs/reference/rate-limits/)」を参照してください。AppFabric と既存の Okta API アプリケーションの組み合わせが Okta の制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。
### データ遅延に関する考慮事項
監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、[サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。
## AppFabric を Okta アカウントに接続する
AppFabric サービス内でアプリケーションバンドルを作成した後で、Oktaを使用して AppFabric を認可する必要があります。AppFabric Oktaで を認可するために必要な情報を確認するには、次の手順を実行します。
### OAuth アプリケーションの作成
AppFabric は OAuth を使用して Okta と統合されます。AppFabric に接続する OAuth アプリケーションを作成するには、Oktaヘルプセンター Web サイトの「[OIDC アプリインテグレーションの作成](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm)」の指示に従ってください。この構成には、AppFabricの考慮事項に注意してください。
1. **[アプリケーションタイプ]** には、[**Webアプリケーション**] を選択します。
1. **グラントタイプ**で、**認可コード**と**更新トークン**を選択します。
1. **[サインインリダイレクト URI]** と **[サインアウトリダイレクト URI]** には、次の形式のリダイレクト URL を使用します。
```
https://{{}}.console.aws.amazon.com/appfabric/oauth2
```
この URL で、{{<リージョン>}}は、AppFabric アプリバンドルを構成した AWS リージョン のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは `us-east-1` です。そのリージョンのリダイレクト URL は `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2` です。
1. **[信頼できるオリジン]** の設定は省略できます。
1. **[制限付きアクセス設定]** で、Okta 組織内の全員にアクセス権を付与します。
**注記**
OAuth アプリケーションの初回作成時にこのステップを省略しても、アプリケーション設定ページの **[割り当て]** タブを使用して、組織内の全員をグループとして割り当てることができます。
1. その他のオプションはすべて、デフォルト値のままにしておくことができます。
### 必要範囲
Okta OAuth アプリケーションに次の範囲を入力する必要があります。
+ `okta.logs.read`
+ `okta.users.read`
### アプリ権限
#### テナント ID
AppFabric はテナント ID をリクエストします。AppFabric のテナント ID はOktaドメインです。Okta ドメインの検索について詳しくは、Okta ウェブサイトの「Okta 開発者ガイド」の「[Okta ドメインを探す](https://developer.okta.com/docs/guides/find-your-domain/main/)」を参照してください。
#### テナント名
この一意の Okta 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。
#### クライアント ID
AppFabric はクライアント ID を要求します。Oktaでクライアント ID を検索するには以下の手順を使用してください。
1. Okta開発者コンソールに移動します。
1. **[アプリケーション]** タブを選択します。
1. アプリケーションを選択し、**[一般]** タブを選択します。
1. **[クライアント認証情報]** セクションまでスクロールします。
1. AppFabric の **[クライアント ID]** フィールドに OAuth クライアントのクライアント ID を入力します。
#### クライアントシークレット
AppFabric はクライアントシークレットを要求します。以下の手順でOktaのクライアント シークレット を検索してください。
1. Okta開発者コンソールに移動します。
1. **[アプリケーション]** タブを選択します。
1. アプリケーションを選択し、**[一般]** タブを選択します。
1. **[クライアント認証情報]** セクションまでスクロールします。
1. OAuth アプリケーションのクライアントシークレットを AppFabric の **[クライアントシークレット]** フィールドに入力します。
#### 認可を承認します
AppFabric でアプリ認可を作成すると、 から認可を承認Oktaするためのポップアップウィンドウが表示されます。AppFabric 認可を承認するには、**許可**を選択します。Okta 認可を承認するユーザーには、 で **Super Admin** アクセス許可が必要ですOkta。