Okta

Okta是一个身份和单点登录服务。为了从Okta收集数据,您需要授权InsightIDR访问您的Okta管理员帐户。

需要的权限

要使用Okta事件源,帐户所需的最低权限是“只读管理员”权限。这些权限用作服务帐户角色。

在你开始之前

在创建Okta事件源时,系统会提示您创建一个包含“令牌/秘密”和“子域”的凭据。

您可以按照以下说明生成令牌值:https://developer.okta.com/docs/api/getting_started/getting_a_token/

在设置此事件源时,必须输入子域值

子域值是Okta域的第一个组件。例如,如果您使用“mydomain.okta.com”,子域字段应该使用“mydomain”填充。

配置Okta集成

首先必须配置Okta以接受与多因素身份验证(MFA)中注册的用户帐户的集成,以创建API令牌。在配置此集成时,从具有适当特权的帐户创建令牌。

Okta使用一个带有滑动过期的不记名令牌进行API身份验证。令牌在30天内有效,并在每次API调用时自动刷新。30天内未使用的令牌将过期。令牌生命周期目前是固定的,不能为您的组织更改。

在Okta中取消激活用户帐户将同时取消API令牌。

Okta配置:

  1. 在Okta应用程序中,选择API从“安全”菜单。
  2. 单击创建令牌按钮。令牌继承用于创建令牌的用户帐户的权限。
  3. 按照Okta屏幕显示的说明完成令牌的创建。

如何配置事件源

  1. 从仪表板中选择数据收集在左边的菜单上。
  2. 当出现“数据采集”页面时,单击设置事件源下拉选择添加事件源
  3. 从“安全数据”部分,单击云服务图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择时区与事件源日志的位置匹配。
  6. 选择发送未经过滤的日志
  7. 选择您的Okta证书或可选创建一个新的凭证
  8. 在“刷新频率”中输入刷新频率,单位为分钟。
  9. 在“子域”中输入子域的值。这是您Okta域的第一个组件。例如,如果您使用“mydomain.okta.com”,子域字段应该使用“mydomain”填充。
  10. 在“Okta域”字段,选择您的Okta域。
  11. 按下保存。

了解更多

Okta需要使用令牌来与其他应用程序集成。欲了解更多信息,请阅读本文:https://developer.okta.com/docs/api/getting_started/getting_a_token.html