Shared Signals Framework

La protection contre les menaces d'identité (ITP) peut prendre des mesures réactives automatisées dans votre environnement ou par le biais de Workflows lorsqu'elle est déclenchée par un événement Okta de première partie ou par le signal d'un partenaire d'intégration tiers. ITP utilise le Shared Signals Framework (SSF) pour envoyer et recevoir des signaux liés à la sécurité depuis des partenaires tiers.

Qu'est-ce que le SSF ?

Le SSF est une spécification développée par l'OpenID Foundation pour standardiser la façon dont les événements de sécurité sont partagés entre les systèmes. Dans le SSF, un émetteur envoie des signaux à un récepteur concernant des modifications apportées à la session, aux informations d'identification ou à l'appareil d'un utilisateur. Ces signaux se présentent sous deux profils principaux : les protocoles Continuous Access Evaluation Protocols (CAEP) et Risk Incident Sharing and Coordination (RISC). Les événements CAEP décrivent généralement les modifications apportées à la session d'un sujet, tandis que les événements RISP décrivent les modifications apportées au compte d'un sujet.

Dès réception des signaux, le receveur évalue les événements et répond en utilisant des actions préconfigurées. Dans ITP, cela signifie que l'outil d'évaluation du risque ingère les événements de sécurité et les signale en tant que détections de Risques pour l'entité dans le profil de l'utilisateur et dans le journal système. Les événements contiennent des évaluations des risques, qui sont utilisées par la politique Risques pour l'entité pour initier des actions de remédiation telles que Workflows, la révocation de session ou Universal Logout.

Exigences de configuration

Okta peut être configuré pour servir du transmetteur SSF ou de destinataire SSF, selon votre cas d'utilisation.

  • Si vous souhaitez recevoir des événements de sécurité de partenaires tiers, vous devez configurer Okta en tant que receveur de signaux partagés et le partenaire en tant qu'émetteur. Consultez Configurer un recepteur de signaux partagé.

  • Si vous souhaitez communiquer les évaluations des risques d'Okta à vos partenaires externes, configurez Okta en tant qu'émetteur de signaux partagés. Voir Configurer un émetteur de signaux partagés.

  • Si vous souhaitez transmettre des signaux lorsqu'une session doit être révoquée sur les identifiants Apple gérés, consultez Apple Business Manager.