Configurer un émetteur de signaux partagé

Okta utilise Shared Signals Framework (SSF) pour envoyer des événements liés à la sécurité et d'autres signaux soumis à des données aux fournisseurs de sécurité tiers. Configurez un émetteur SSF pour gérer les configurations de flux entre le destinataire SSF et Okta.

L'émetteur SSF d'Okta prend en charge deux types d'événements du Continuous Access Evaluation Protocol (CAEP) : Session révoquée et Modifier des informations d'identification. Ces événements sont mappés à un événement Okta.

Configurer l'intégration d'application dans Okta

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Cliquez sur Créer une intégration d'application.

  3. Choisissez OIDC - OpenID Connect comme Méthode de connexionet Application Web comme Type d'application. Cliquez sur Suivant.

  4. Sur la page Nouvelle intégration d'application Web, saisissez ce qui suit :

    • Nom de l'intégration d'application: Le nom de votre application

    • Type d'autorisation: cochez les cases Code d'autorisation et Jeton d'actualisation.

    • URI de redirection de connexion) : saisissez l'URI de redirection de connexion de votre application.

    • Affectations : pour l'intégration d'application initiale, affectez l'application à votre administrateur.

  5. Cliquez sur Enregistrer.

  6. Cliquez sur l'onglet Permissions de l'API Okta. Dans la liste des permissions API, repérez les permissions ssf.manage et ssf.read et cliquez sur Accorder pour chacune d'elles. Si vous ne parvenez pas à localiser ssf.manage et ssf.read dans la liste des permissions API , contactez votre représentant de compte Okta.

  7. Cliquez sur l'onglet Général, qui contient les informations que vous ajoutez au destinataire. Notez l'identifiant de client et la Clé secrète client à ajouter lors de la prochaine étape.

Initier la création du flux depuis le destinataire ;

Utilisez l'URL de configuration SSF d'Okta https://yourOktaOrgURL/.well-known/ssf-configuration et suivez les instructions fournies par le Destinataire SSF pour créer un flux sur l'émetteur Okta. Pour obtenir un exemple, consultez Configurer Apple Business Manager ou consultez Créer un flux SSF.

Configurer le SCIM entre votre destinataire et Okta

Cette étape facultative vous permet de lier les identités entre Okta et le destinataire SSF.

Créez une intégration d'application personnalisée avec approvisionnement SCIM activé. Consultez Ajouter l'approvisionnement SCIM aux intégrations d'application

Affectez vos utilisateurs, y compris vous-même, à la nouvelle application pour associer les identités entre Okta et le destinataire. Pour obtenir un exemple, consultez Configurer la synchronisation de répertoire entre Apple et Okta .

Transmettre des signaux partagés

Pour afficher et gérer les flux de votre émetteur, accédez à SécuritéIntégrations d'appareils. Sélectionnez Transmettre des signaux partagés.

L'émetteur Okta prend en charge deux événements CAEP : Session révoquée et Modification des informations d'identification Si un événement Modification des informations d'identification CAEP est déclenché, la charge utile du Jeton d'événement de sécurité contient l'une des phrases suivantes dans le champ reason_admin :

  • Activer le facteur pour l'utilisateur

  • Réinitialiser le facteur pour l'utilisateur

  • Suspendre le facteur pour l'utilisateur

  • Annuler la suspension de facteur pour l'utilisateur

  • Mettre à jour le facteur pour l'utilisateur

  • Lancé lorsque le mot de passe Okta de l'utilisateur est réinitialisé

  • Mot de passe de l'utilisateur Okta mis à jour

Pour obtenir des exemples de structures de charge utile, consultez Structures de charge utile configurées pour Transmetteur SSF.

Diffuser des actions en flux continu

Une fois qu'un flux est créé, il apparaît dans la liste des flux. Si vous souhaitez vérifier ou supprimer un flux, cliquez sur Actions et sélectionnez une option dans le menu déroulant :

  • Vérifier le flux  : demander qu'un événement de vérification soit transmis via le flux. La bonne réception de l'événement (par le destinataire) confirme que le flux est correctement configuré.

  • Supprimer : supprime le flux de votre org

Événements du Journal système

Les événements du Journal système sont déclenchés pour les actions suivantes.

  • security.events.transmitter.create : Créer un flux

  • security.events.transmitter.delete : supprimer le flux

  • event_hook.delivery : configurer l'échec de la livraison

Rubriques liées

Initiation aux intégrations d'application

En savoir plus sur les intégrations d'apps

Shared Signals Framework