Okta ist ein vertrauenswürdiger Marktführer im Bereich Identitäts- und Zugriffsmanagement und unterstützt Unternehmen dabei, Mitarbeitern, Partnern, Lieferanten und Kunden einen sicheren Zugriff auf wichtige Tools zu ermöglichen. Mit ihrem umfangreichen Integrationsnetzwerk, das mit über 6.000 Anwendungen verbunden ist, ermöglicht die Okta Identity Cloud einen einfachen und sicheren Zugriff auf Ressourcen von jedem Gerät aus. Okta enthält zwar keine integrierte synthetische Überwachung für Webanwendungen, bietet aber einige hilfreiche Reporting-Tools, um Sie auf dem Laufenden zu halten. Hier sind einige Beispiele:
Okta Trust Site: Auf dieser Seite erhalten Sie einen Überblick über den Systemstatus von Okta. Wenn Sie sich mit Administratoranmeldeinformationen anmelden, können Sie die Verfügbarkeit des Okta-Servers überprüfen, auf dem Ihre Subdomain gehostet wird, um sicherzustellen, dass Sie immer auf dem Laufenden sind.
Integritätsprüfungen des lokalen Agents: Bestimmte lokale Okta-Agenten, wie z. B. die Okta AD-Agenten, verfügen über integrierte Funktionen zur Zustandsüberwachung. Okta behält diese Agenten genau im Auge und sendet innerhalb von Minuten E-Mail-Benachrichtigungen an alle Administratorkonten, wenn es zu Ausfallzeiten kommt. Weitere Details zur Verfügbarkeit von AD-Agenten finden Sie hier. Diese Tools stellen sicher, dass Sie Ihr Okta-Setup im Auge behalten und auf dem Laufenden bleiben, ohne eine synthetische Überwachung zu benötigen.
Überwachen des Anwendungszugriffs
Die Überwachung des Zugriffs auf Anwendungen über Okta hat ihre Grenzen. Okta-Berichte enthalten keine direkten Benachrichtigungen über Anwendungsausfallzeiten, und das Systemprotokoll zeigt immer eine erfolgreiche Authentifizierung für Anwendungen an, die über SAML oder WS-Federation integriert wurden. Dies liegt daran, dass der Browser aufgrund der asynchronen Authentifizierung weiterhin eine SAML-Assertion an den Dienstanbieter weiterleitet, was zu einer HTTP 200-Antwort führt, selbst wenn der Dienst selbst ausgefallen ist.
Um diese Einschränkungen zu überwinden, können synthetische Überwachungstools von Drittanbietern von unschätzbarem Wert sein. Mit Dotcom-Monitor können Sie:
-
Proaktives Überwachen von Leistung und Verfügbarkeit: Dotcom-Monitor hilft Ihnen, potenziellen Ausfallzeiten für Ihren Okta-Mandanten, Ihre Webanwendungen und Ihre lokalen Agentendienste einen Schritt voraus zu sein. In Geschäftsumgebungen mit hohem Einsatz kann sich jede Ausfallzeit direkt auf den Umsatz auswirken, daher ist eine proaktive synthetische Überwachung unerlässlich, um einen reibungslosen Betrieb von Anwendungen in mehreren geografischen Regionen zu gewährleisten.
-
Greifen Sie auf zuverlässige Benchmarks und Berichte zu: Dotcom-Monitor bietet detaillierte Überwachungsdaten und erstellt flexible, detaillierte Berichte. Sie können Benachrichtigungen per E-Mail erhalten, interaktive Diagramme analysieren und wichtige Leistungskennzahlen verfolgen – all dies bietet wertvolle Einblicke in den Anwendungszustand.
-
Schnelle Erkennung und Behebung von Problemen: Dotcom-Monitor warnt Ihr Team beim ersten Anzeichen von Leistungsproblemen und hilft ihnen, die Ursache zu beheben, bevor sie sich auf die Endbenutzer auswirkt. Mit kontextintensiven Warnungen können Sie Unterbrechungen begrenzen, indem Sie schnell Korrekturen implementieren.
-
Unterstützung der SLA-Compliance und Verantwortlichkeit: Dotcom-Monitor bietet auch benutzerdefinierte SLA-Berichte, mit denen Sie Drittanbieter zur Rechenschaft ziehen können, indem Sie konkrete Verfügbarkeitsmetriken bereitstellen. Diese SLA-Berichte unterstützen Ihre Lieferantenvereinbarungen und stellen sicher, dass Sie Rückerstattungen oder Entschädigungen erhalten, wenn die Service-Level nicht erreicht werden.
-
Verstehen und Optimieren der Endbenutzererfahrung: Durch die Simulation tatsächlicher Endbenutzerinteraktionen ermöglicht Ihnen die Webanwendungsüberwachungslösung von Dotcom-Monitor das Erkennen und Beheben von Problemen, bevor sie sich auf die Benutzer auswirken, und bereitet Sie so auf einen reibungsloseren Go-Live vor.
Verwahrungen:
Wenn Desktop Single Sign-On (DSSO) global aktiviert ist, ist es nicht mit Überwachungstools kompatibel. Es wird empfohlen, DSSO auf bestimmte Gateway-IPs zu beschränken. Weitere Informationen finden Sie in den empfohlenen Richtlinien Artikel hier.
Verfügbarkeit der Website
Überprüfen Sie die Verfügbarkeit Ihrer Okta-Website und die Seitenleistung.
Erstellen des Geräts
1. Navigieren Sie in Ihrem Dotcom-Monitor-Dashboard zum Geräte-Manager.
2. Wählen Sie Neues Gerät aus.
3. Wählen Sie unter Webseiten – BrowserView den Browser Ihrer Wahl aus und klicken Sie auf Auswählen.
4. Geben Sie einen Namen für Ihr neues Gerät ein (in diesem Beispiel nennen wir es Okta Site) und geben Sie Ihre Okta-URL* in das URL-Feld ein, und schließen Sie die Aufgabe mit Gerät erstellen ab.
Hinweis: *Okta-URL sollte lauten https://< subdomain.okta.com> Oder https://< subdomain.okta-emea.com> Oder https://< subdomain.oktapreview.com>
Beobachtungen
Bitte beachten Sie, dass Sie, wenn Sie DSSO global auf Ihrem Okta-Mandanten aktiviert haben, stattdessen die Backdoor-URL von Okta verwenden müssen (Anhängen von /login/default am Ende Ihrer Okta-URL). Die Verfügbarkeit Ihrer Website und Ihrer Dienste kann auch überwacht werden, indem Sie sich auf der Okta-Statusseite authentifizieren.
Single Sign-On für Webanwendungen:
Replizieren Sie die Browserinteraktionen eines Benutzers mit einer Website über SSO, um die Leistungsmetriken für die Authentifizierung zu überwachen. Um Tests sicher durchführen zu können, wird empfohlen, ein Testkonto zu erstellen, das jeder einzelnen Anwendung in Okta zugewiesen wird, die Sie für Monitor konfigurieren möchten.
Hinweis: Informationen zum Erstellen von Testkonten in Ihrer Okta-Umgebung finden Sie im Artikel Benutzer verwalten von Okta.
Erstellen des Geräts
1. Navigieren Sie in Ihrem Dotcom-Monitor-Dashboard zum Geräte-Manager.
2. Wählen Sie Neues Gerät aus.
3. Wählen Sie unter Web Applications — UserView die Option Record Steps (Schritte aufzeichnen) aus und klicken Sie auf Auswählen.
4. Für das Feld Start-URL eingeben müssen Sie den Einbettungslink der Okta-Anwendung verwenden. Geben Sie die URL ein und fahren Sie mit Jetzt aufzeichnen fort.
Hinweis: Um den Einbettungslink der Anwendung zu erhalten, navigieren Sie von Ihrer Okta-Verwaltungskonsole zur Registerkarte Allgemein der Anwendung im Abschnitt App-Einbettungslink .
5. Füllen Sie das Webformular mit Ihren Testdaten in der Webseitenansicht aus und initiieren Sie die Anmeldung an der Anwendung.
6. Nach erfolgreicher Authentifizierung drücken Sie auf Stopp. Im Dialogfenster müssen Sie die Aufnahme zunächst einmal abspielen, bevor Sie sie auf einem Überwachungsgerät speichern.
7. Nachdem Sie bestätigt haben, dass das Skript erfolgreich und fehlerfrei abgespielt wurde, speichern Sie es. Sie kehren zum UserView-Setup-Assistenten zurück, in dem Sie Ihr Gerät benennen und erstellen können.
Beobachtungen
Bitte beachten Sie, dass das Überwachungsgerät nicht eingerichtet werden kann, wenn Sie DSSO global auf Ihrem Okta-Mandanten aktiviert haben. Daher muss DSSO für bestimmte Netzwerkzonen konfiguriert werden.
Delegierte Authentifizierung
Replizieren Sie die Browserinteraktionen eines Benutzers durch delegierte Authentifizierung an Active Directory, um die Leistungsmetriken für die Authentifizierung zu überwachen. Um Tests sicher durchführen zu können, wird empfohlen, ein Testkonto zu erstellen, das jeder einzelnen Anwendung in Okta zugewiesen wird, die Sie für die Überwachung konfigurieren möchten.
Notizen:
Informationen zum Erstellen von Testkonten in Ihrer Okta-Umgebung finden Sie im Artikel Benutzer verwalten von Okta.
Informationen zur Integration Ihrer Active Directory-Instanz in Okta finden Sie im Okta-Artikel zum Verwalten Ihres Active Directory-Artikels .
Weitere Informationen zur delegierten Authentifizierung finden Sie im Artikel Delegierte Authentifizierung von Okta.
Erstellen des Geräts
1. Navigieren Sie in Ihrem Dotcom-Monitor-Dashboard zum Geräte-Manager.
2. Wählen Sie Neues Gerät aus.
3. Wählen Sie unter Webanwendungen – UserView die Option Schritte aufzeichnen und klicken Sie auf Auswählen.
4. Für das Feld Start-URL müssen Sie den Einbettungslink der Okta-Anwendung verwenden. Geben Sie die URL ein und fahren Sie mit Jetzt aufzeichnen fort.
5. Füllen Sie das Webformular mit Ihren Testdaten in der Webseitenansicht aus und starten Sie die Anmeldung bei Okta.
6. Nachdem Sie sich erfolgreich im Okta-Endbenutzer-Dashboard authentifiziert haben, klicken Sie auf Stopp. Im Dialogfenster müssen Sie die Aufnahme zunächst einmal abspielen, bevor Sie sie auf einem Überwachungsgerät speichern.
7. Wenn Sie sich vergewissert haben, dass das Skript erfolgreich und fehlerfrei abgespielt wurde, speichern Sie es. Sie kehren zum UserView-Setup-Assistenten zurück, in dem Sie Ihr Gerät benennen und erstellen können.
Beobachtungen
Bitte beachten Sie, dass das Überwachungsgerät nicht eingerichtet werden kann, wenn Sie DSSO global auf Ihrem Okta-Mandanten aktiviert haben. Daher muss DSSO für bestimmte Netzwerkzonen konfiguriert werden.
Okta On-Premises-Anwendungen
Einige Unternehmen ziehen es aus Sicherheitsgründen vor, bestimmte Anwendungen intern zu hosten. Da auf lokale Anwendungen nur über das Netzwerk zugegriffen werden kann, muss die zuvor erwähnte Gerätekonfiguration in Verbindung mit dem privaten Überwachungs-Agent verwendet werden.
Der Private Monitoring Agent muss in Ihrem Netzwerk bereitgestellt werden, damit Sie die Reichweite der Überwachungsgeräte erweitern können.
Die Konfiguration ist ähnlich (Schritte 1 bis 7), aber sobald das Gerät erstellt wurde, müssen Sie die Geräteeinstellungen bearbeiten und auf der Registerkarte Überwachung die Option Private Agents unter den Überwachungsagenten (Standorte) auswählen.
Beobachtungen
Bitte beachten Sie, dass das Überwachungsgerät nicht eingerichtet werden kann, wenn Sie DSSO auf Ihrem Okta-Mandanten aktiviert haben. Daher muss Desktop-SSO für bestimmte Netzwerkzonen konfiguriert werden. Mit dem Private Agent können Sie auch Anwendungen überwachen, die hinter VPNs gehostet werden, solange die Webanwendung auf dem Computer verfügbar ist, auf dem Sie den Private Agent installieren möchten.
Schlussfolgerung
Zusammenfassend lässt sich sagen, dass die Implementierung von Dotcom-Monitor-Lösungen mit Okta eine Strategie ist, die es wert ist, in Betracht gezogen zu werden, sowohl aus Sicherheitssicht als auch aus finanzieller Sicht. Die Plattform ist unkompliziert, das Reporting ist sehr flexibel und konfigurierbar, und dies bringt Ihrem Unternehmen klare, messbare Vorteile. Überwachen Sie proaktiv die Leistung und Verfügbarkeit Ihres Okta-Mandanten, Ihrer Webanwendungen und Ihrer lokalen Agentendienste mit Dotcom-Monitor. Testen Sie die Vollversion kostenlos.
