Okta
概述
Okta是一个身份和单点登录服务。为了从Okta收集数据,您将需要授权InsightOps访问您的Okta管理员帐户。
在开始之前
在创建Okta事件源时,系统将提示您创建一个包含“令牌/秘密”和“域”的凭据。
令牌值可以由客户按照说明生成在这里.
Domain值是Okta域的第一个组件。例如,如果您使用“mydomain.okta.com”,Domain字段应该使用“mydomain”填充。
配置Okta集成
从内部Okta:
- 从Security菜单中选择API。屏幕显示如下。
- 单击“创建令牌”按钮。注意:令牌继承用于创建令牌的用户帐户的权限。从具有适当特权的帐户创建令牌。用户必须在多因素身份验证(MFA)中注册,才能创建API令牌。
- 按照Okta屏幕显示的说明完成令牌的创建
注意:Okta使用一个不记名令牌来进行API认证,并且有一个滑动的过期时间。令牌在30天内有效,并在每次API调用时自动刷新。30天内未使用的令牌将过期。令牌生命周期目前是固定的,不能为您的组织更改。如果一个用户帐户在Okta中被停用,API令牌也会同时被取消。
在洞察力中配置该事件源
为了连接Okta日志与insighttops,您将需要以下信息:
- 凭证
- 的名字
- 令牌/秘密(在下面描述)
- 域
- 刷新频率(小时)
执行以下步骤允许insighttops访问Okta。
- 从InsightOps中,从左侧菜单中单击Data Collection。
- 选择右上角的“添加数据”。
- 从安全数据部分选择云服务图标。
- 从“事件源”下拉菜单中选择Okta。
- 还可以在“显示名称”字段中添加一个显示名称。
- 从timezone下拉菜单中选择适当的时区。
- 在“访问令牌”字段中输入访问令牌。
- 在“Okta子域”中输入Okta子域。
- 在“刷新频率”字段中输入刷新频率,单位为小时。
- 单击Save按钮
将Okta事件源添加到Collector列表后,将需要几秒钟时间开始通信。当它运行并与收集器通信时,右边会出现一个复选标记。
了解更多
Okta需要使用令牌来与其他应用程序集成。点击在这里为更多的信息。
这个页面对你有帮助吗?