共有シグナルトランスミッターを構成する

Oktaでは、Shared Signals Framework(SSF)を使用して、セキュリティ関連のイベントやその他のデータ主体のシグナルをサードパーティセキュリティベンダーに送信します。SSFトランスミッターを構成して、SSFレシーバーとOkta間のストリーム構成を管理します。

Okta SSFトランスミッターでは、2種類のContinuous Access Evaluation Protocol(CAEP)イベント(セッション取り消しと資格情報変更)がサポートされています。これらのイベントはOktaイベントにマッピングされます。

Oktaでアプリ統合を構成する

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. アプリ統合を作成(Create App Integration) をクリックします。

  3. サインイン方式(OIDC - OpenID Connect)としてOIDC - OpenID Connect(Sign-in method)アプリケーションタイプ(Web Application)としてWebアプリケーション(Web Application)(Application type)を選択します。次へ(Next)をクリックします。

  4. [新規Webアプリ統合]ページで次の事項を入力します。

    • アプリ統合名(App Integration Name)Your app name

    • 付与タイプ(Grant type)認可コード(Authorization Code)およびリフレッシュトークン(Refresh Token)のボックスをチェックします。

    • サインインリダイレクトURI(Sign-in redirect URIs):アプリのサインインリダイレクトURIを入力します。

    • 割り当て(Assignments):最初のアプリ統合では、管理者にアプリケーションを割り当てます。

  5. 保存(Save)をクリックします。

  6. Okta APIスコープ(Okta API Scopes)タブをクリックします。APIスコープのリストからssf.manageスコープとssf.readスコープを特定し、それぞれの付与(Grant)をクリックします。APIスコープのリストでssf.managessf.readを特定できないときは、Oktaアカウント担当者までご連絡ください。

  7. [一般]タブをクリックします。タブにはレシーバーに追加する情報が含まれています。次のステップで追加するクライアントIDとクライアントシークレットをメモします。

レシーバーのストリーム作成を開始する

Okta SSF Config URL https://yourOktaOrgURL/.well-known/ssf-configurationを使用して、SSFレシーバーが提供する指示に従って、Oktaトランスミッターでストリームを作成します。例については、「Apple Businessを構成する」または「SSFストリームを作成する」を参照してください。

レシーバーとOkta間でSCIMをセットアップする

この任意の手順により、OktaとSSFレシーバー間でIDをリンクすることができます。

SCIMプロビジョニングを有効化したカスタムアプリ統合を作成します。SCIMプロビジョニングをアプリ統合に追加するを参照してください。

自分を含むユーザーを新しいアプリに割り当てて、Oktaとレシーバー間でIDをリンクします。例については、「AppleとOktaの間のディレクトリ同期をセットアップする」を参照してください。

共有シグナルを送信する

トランスミッターのストリームを表示および管理するには、セキュリティ(Security) > デバイス統合(Device Integrations)に移動します。共有信号を送信する(Transmit shared signals)を選択します。

Oktaトランスミッターでは、2種類のCAEPイベント(セッション取り消しと資格情報変更)がサポートされています。CAEP資格情報変更イベントが発生した場合、セキュリティイベントトークンペイロードには、 reason_adminフィールドに次のいずれかのフレーズが含まれています。

  • ユーザーの要素をアクティブ化する

  • ユーザーの要素をリセットする

  • ユーザーの要素を一時停止する

  • ユーザーの要素を停止解除する

  • ユーザーの要素を更新する

  • ユーザーのOktaパスワードがリセットされた際に発生

  • ユーザーがOktaのパスワードを更新

ペイロード構造の例については、「SSFトランスミッターSETペイロード構造」を参照してください。

ストリームアクション

ストリームが作成されると、ストリームリストに表示されます。ストリームを検証または削除するには、アクション(Actions)をクリックしてドロップダウンメニューからオプションを選択します。

ストリームを検証(Verify stream):ストリーム経由で送信される検証イベントを要求します。イベントの受信が(レシーバー側で)成功すると、ストリームが正しく構成されていることが確認されます。

削除(Delete):orgからストリームを削除します。

システムログイベント

システムログイベントは、次のアクションに対してトリガーされます。

  • security.events.transmitter.create:ストリームの作成

  • security.events.transmitter.delete:ストリームの削除

  • event_hook.delivery:SET配信失敗

関連項目

アプリ統合を開始する

アプリの統合について

Shared Signals Framework