Okta
Okta是一个身份和单点登录服务。为了从Okta收集数据,您需要授权InsightIDR访问您的Okta管理员帐户。
需要的权限
要使用Okta事件源,帐户所需的最低权限是“只读管理员”权限。这些权限用作服务帐户角色。
在你开始之前
在创建Okta事件源时,系统会提示您创建一个包含“令牌/秘密”和“子域”的凭据。
您可以按照以下说明生成令牌值:https://developer.okta.com/docs/api/getting_started/getting_a_token/
在设置此事件源时,必须输入子域值
子域值是Okta域的第一个组件。例如,如果您使用“mydomain.okta.com”,子域字段应该使用“mydomain”填充。
配置Okta集成
首先必须配置Okta以接受与多因素身份验证(MFA)中注册的用户帐户的集成,以创建API令牌。在配置此集成时,从具有适当特权的帐户创建令牌。
Okta使用一个带有滑动过期的不记名令牌进行API身份验证。令牌在30天内有效,并在每次API调用时自动刷新。30天内未使用的令牌将过期。令牌生命周期目前是固定的,不能为您的组织更改。
在Okta中取消激活用户帐户将同时取消API令牌。
Okta配置:
- 在Okta应用程序中,选择API从“安全”菜单。
- 单击创建令牌按钮。令牌继承用于创建令牌的用户帐户的权限。
- 按照Okta屏幕显示的说明完成令牌的创建。
如何配置事件源
- 从仪表板中选择数据收集在左边的菜单上。
- 当出现“数据采集”页面时,单击设置事件源下拉选择添加事件源.
- 从“安全数据”部分,单击云服务图标。出现“添加事件源”面板。
- 选择收集器和事件源。如果需要,还可以命名事件源。
- 选择时区与事件源日志的位置匹配。
- 选择发送未经过滤的日志.
- 选择您的Okta证书或可选创建一个新的凭证.
- 在“刷新频率”中输入刷新频率,单位为分钟。
- 在“子域”中输入子域的值。这是您Okta域的第一个组件。例如,如果您使用“mydomain.okta.com”,子域字段应该使用“mydomain”填充。
- 在“Okta域”字段,选择您的Okta域。
- 按下保存。
了解更多
Okta需要使用令牌来与其他应用程序集成。欲了解更多信息,请阅读本文:https://developer.okta.com/docs/api/getting_started/getting_a_token.html.
这个页面对你有帮助吗?