Okta

概述

Okta是一个身份和单点登录服务。为了从Okta收集数据,您将需要授权InsightOps访问您的Okta管理员帐户。

在开始之前

在创建Okta事件源时,系统将提示您创建一个包含“令牌/秘密”和“域”的凭据。

令牌值可以由客户按照说明生成在这里

Domain值是Okta域的第一个组件。例如,如果您使用“mydomain.okta.com”,Domain字段应该使用“mydomain”填充。

配置Okta集成

从内部Okta:

  1. 从Security菜单中选择API。屏幕显示如下。
  2. 单击“创建令牌”按钮。注意:令牌继承用于创建令牌的用户帐户的权限。从具有适当特权的帐户创建令牌。用户必须在多因素身份验证(MFA)中注册,才能创建API令牌。
  3. 按照Okta屏幕显示的说明完成令牌的创建

注意:Okta使用一个不记名令牌来进行API认证,并且有一个滑动的过期时间。令牌在30天内有效,并在每次API调用时自动刷新。30天内未使用的令牌将过期。令牌生命周期目前是固定的,不能为您的组织更改。如果一个用户帐户在Okta中被停用,API令牌也会同时被取消。

在洞察力中配置该事件源

为了连接Okta日志与insighttops,您将需要以下信息:

  • 凭证
  • 的名字
  • 令牌/秘密(在下面描述)
  • 刷新频率(小时)

执行以下步骤允许insighttops访问Okta。

  1. 从InsightOps中,从左侧菜单中单击Data Collection。
  2. 选择右上角的“添加数据”。
  3. 从安全数据部分选择云服务图标。
  4. 从“事件源”下拉菜单中选择Okta。
  5. 还可以在“显示名称”字段中添加一个显示名称。
  6. 从timezone下拉菜单中选择适当的时区。
  7. 在“访问令牌”字段中输入访问令牌。
  8. 在“Okta子域”中输入Okta子域。
  9. 在“刷新频率”字段中输入刷新频率,单位为小时。
  10. 单击Save按钮

将Okta事件源添加到Collector列表后,将需要几秒钟时间开始通信。当它运行并与收集器通信时,右边会出现一个复选标记。

了解更多

Okta需要使用令牌来与其他应用程序集成。点击在这里为更多的信息。