Überwachen von Anwendungen, die Okta für die Benutzerauthentifizierung verwenden

Als führender Anbieter von Identitäts- und Zugriffsmanagement und Authentifizierung für Unternehmen bietet Okta Mitarbeitern, Partnern, Lieferanten und Kunden sicheren Zugriff auf die Tools, die sie für ihre wichtigsten Aufgaben benötigen. Mit tiefgreifenden Integrationen in über 6.000 Anwendungen ermöglicht die Okta Identity Cloud einen einfachen und sicheren Zugriff von jedem Gerät aus. Okta bietet zwar keine sofort einsatzbereiten synthetischen Überwachungssysteme für Webanwendungen an, aber es gibt mehrere andere Möglichkeiten der Berichterstattung, die indirekt relevant sind. Hier sind ein paar Beispiele für solche Tools:

Okta Trust-Website. Auf der Okta Trust-Website finden Sie einen allgemeinen Überblick über den Okta-Systemstatus. Mit den Administratoranmeldeinformationen erhalten Sie Informationen zur Systemverfügbarkeit auf dem Okta-Server, auf dem sich Ihre Subdomain befindet.

Mehrere lokale Agent-Software verfügt über unterschiedliche Funktionen für die Integritätsprüfung. Während beispielsweise der Status der Okta AD-Agenten genau überwacht wird, werden alle Administratorkonten innerhalb von Minuten per E-Mail über etwaige Ausfallzeiten informiert. Weitere Informationen zur Verfügbarkeit des AD-Agents finden Sie hier.

 

Überwachen des Anwendungszugriffs

Leider kann der Anwendungszugriff mit den Okta-Berichten nicht einfach überwacht werden, da es keine vorkonfigurierten Benachrichtigungen für Anwendungsausfallzeiten gibt. Darüber hinaus zeigt das Okta-Systemprotokoll immer eine erfolgreiche Authentifizierung für Anwendungen an, die über SAML oder WS-Federation integriert sind. Aufgrund der asynchronen Natur der Authentifizierung leitet der Browser die SAML-Assertion immer erfolgreich an den Dienstanbieter weiter und gibt eine HTTP 200-Antwort zurück, unabhängig davon, ob der Dienst ausgefallen ist.

Hier kommen synthetische Überwachungstools von Drittanbietern ins Spiel. Mit Hilfe der Dotcom-Monitor-Plattform können Sie:

  • Überwachen Sie proaktiv die Leistung und Verfügbarkeit Ihres Okta-Mandanten, Ihrer Webanwendungen und Ihrer lokalen Agentendienste. In Live-Geschäftsumgebungen führen alle Ausfallzeiten zu direkten Umsatzeinbußen. Heutzutage ist der Einsatz von synthetischem Monitoring wichtiger denn je, da es die ständige Beobachtung der Leistung Ihrer Anwendungen an verschiedenen geografischen Standorten ermöglicht.
  • Bietet Zuverlässigkeits- und Benchmarking-Berichte für alle Ihre Geschäftsressourcen. Abgesehen von den geplanten Überwachungsberichtsinformationen und Warnungen, die per E-Mail gesendet werden, können Sie umfassende Überwachungsdaten verfolgen und abrufen, interaktive Diagramme analysieren und flexible Berichtsstatistiken erstellen.
  • Hilft dabei, potenzielle Probleme rechtzeitig zu erkennen, bevor es zu einer Straßensperre kommt. Sie können Ihr Betriebsteam im Falle von Leistungseinbußen und Verfügbarkeitsproblemen einfach benachrichtigen und den erforderlichen Kontext bereitstellen, um die Ursache zu ermitteln und eine Lösung zu implementieren, um die Auswirkungen auf die Endbenutzer zu begrenzen.
  • Stellt Daten zu Leistungseinbußen und Nichtverfügbarkeitsvorfällen bereit, die erforderlich sind, um Drittanbieter zur Verantwortung zu ziehen. Konfigurieren Sie benutzerdefinierte SLA-Berichte (Service Level Agreement) in Übereinstimmung mit den Vereinbarungen mit Ihren Anbietern, um festzustellen, ob die Erwartungen erfüllt wurden, und stellen Sie echte Verfügbarkeitsstatistiken bereit, um Rückerstattungen gemäß dem SLA-Vertrag zu gewährleisten.
  • Beobachten und verwalten Sie die Endbenutzererfahrung. Mit der Webanwendungs-Monitoring-Lösung können Sie die tatsächliche Endbenutzererfahrung simulieren und analysieren und sich vor einem Go-Live auf mögliche Probleme vorbereiten.

 

Verwahrungen:

Desktop Single Sign-On (DSSO) ist mit keinem Überwachungstool kompatibel, wenn es global aktiviert ist. Best Practices empfehlen, DSSO auf bestimmte Gateway-IPs zu beschränken. Weitere Informationen finden Sie im Artikel hier.

 

Verfügbarkeit der Website

Überprüfen Sie die Verfügbarkeit Ihrer Okta-Website und die Seitenleistung.

Erstellen des Geräts

1. Navigieren Sie in Ihrem Dotcom-Monitor-Dashboard zum Geräte-Manager.

2. Wählen Sie Neues Gerät aus.

Device Manager

 

3. Wählen Sie unter Webseiten – BrowserView den Browser Ihrer Wahl aus und klicken Sie auf Auswählen.

Webseiten-BrowserAnsicht

 

4. Geben Sie einen Namen für Ihr neues Gerät ein (in diesem Beispiel nennen wir es Okta Site) und geben Sie Ihre Okta-URL* in das URL-Feld ein, um die Aufgabe mit Gerät erstellen abzuschließen.

Hinweis: *Okta-URL sollte lauten https://< subdomain.okta.com> Oder https://< subdomain.okta-emea.com> Oder https://< subdomain.oktapreview.com>

Neues Überwachungsgerät - Okta

 

Beobachtungen

Bitte beachten Sie, dass Sie, wenn Sie DSSO global für Ihren Okta-Mandanten aktiviert haben, stattdessen die Backdoor-URL von Okta verwenden müssen (Anhängen von /
login/default
am Ende Ihrer Okta-URL). Die Verfügbarkeit Ihrer Website und Dienste kann auch überwacht werden, indem Sie sich auf der Okta-Statusseite authentifizieren.

 

Single Sign-On für Webanwendungen:

Replizieren Sie die Browserinteraktionen eines Benutzers mit einer Website über SSO, um die Leistungsmetriken für die Authentifizierung zu überwachen. Um Tests sicher durchführen zu können, empfiehlt es sich, ein Testkonto zu erstellen, das jeder einzelnen Anwendung in Okta zugewiesen wird, die Sie für die Überwachung konfigurieren möchten.

Hinweis: Informationen zum Erstellen von Testkonten in Ihrer Okta-Umgebung finden Sie im Artikel Benutzer verwalten von Okta.

 

Erstellen des Geräts

1. Navigieren Sie in Ihrem Dotcom-Monitor-Dashboard zum Geräte-Manager.

2. Wählen Sie Neues Gerät aus.

Device Manager

 

3. Wählen Sie unter Webanwendungen – UserView die Option Schritte aufzeichnen und klicken Sie auf Auswählen.

Webanwendungen-UserView

 

4. Für das Feld Start-URL eingeben müssen Sie den Einbettungslink der Okta-Anwendung verwenden. Geben Sie die URL ein und fahren Sie mit Jetzt aufzeichnen fort.

Neues Skript aufzeichnen

 

Hinweis: Um den Link zum Einbetten der Anwendung abzurufen, navigieren Sie von Ihrer Okta-Verwaltungskonsole zur Registerkarte Allgemein der Anwendung im Abschnitt Link zum Einbetten von Apps .

Link zum Einbetten der Okta-App

5. Füllen Sie das Webformular mit Ihren Testdaten in der Webseitenansicht aus und initiieren Sie die Anmeldung bei der Anwendung.

6. Sobald Sie sich erfolgreich authentifiziert haben, klicken Sie auf Stopp. Im Dialogfenster müssen Sie die Aufnahme zunächst einmal abspielen, bevor Sie sie auf einem Überwachungsgerät speichern.

Die Aufnahme wurde gestoppt

7. Wenn Sie sich vergewissert haben, dass das Skript erfolgreich und fehlerfrei abgespielt wurde, speichern Sie es. Sie kehren zum UserView-Setup-Assistenten zurück, in dem Sie Ihr Gerät benennen und erstellen können.

Erstellen eines Überwachungsgeräts

 

Beobachtungen

Bitte beachten Sie, dass das Überwachungsgerät nicht eingerichtet werden kann, wenn Sie DSSO global auf Ihrem Okta-Mandanten aktiviert haben. Daher muss DSSO für bestimmte Netzwerkzonen konfiguriert werden.

 

Delegierte Authentifizierung

Replizieren Sie die Browserinteraktionen eines Benutzers durch delegierte Authentifizierung an Active Directory, um die Leistungsmetriken für die Authentifizierung zu überwachen. Um Tests sicher durchführen zu können, empfiehlt es sich, ein Testkonto zu erstellen, das jeder einzelnen Anwendung in Okta zugewiesen wird, die Sie für die Überwachung konfigurieren möchten.

Notizen:

Informationen zum Erstellen von Testkonten in Ihrer Okta-Umgebung finden Sie im Artikel Benutzer verwalten von Okta.

Informationen zur Integration Ihrer Active Directory-Instanz in Okta finden Sie im Okta-Artikel zum Verwalten Ihres Active Directory-Artikels .

Weitere Informationen zur delegierten Authentifizierung finden Sie im Artikel Delegierte Authentifizierung von Okta.

 

Erstellen des Geräts

1. Navigieren Sie in Ihrem Dotcom-Monitor-Dashboard zum Geräte-Manager.

2. Wählen Sie Neues Gerät aus.

Device Manager

 

 

3. Wählen Sie unter Webanwendungen – UserView die Option Schritte aufzeichnen und klicken Sie auf Auswählen.

Webanwendungen-UserView

 

4. Für das Feld Start-URL müssen Sie den Einbettungslink der Okta-Anwendung verwenden. Geben Sie die URL ein und fahren Sie mit Jetzt aufzeichnen fort.

Neues Skript aufzeichnen - Okta

5. Füllen Sie das Webformular mit Ihren Testdaten in der Webseitenansicht aus und starten Sie die Anmeldung bei Okta.

6. Nachdem Sie sich erfolgreich im Okta-Endbenutzer-Dashboard authentifiziert haben, klicken Sie auf Stopp. Im Dialogfenster müssen Sie die Aufnahme zunächst einmal abspielen, bevor Sie sie auf einem Überwachungsgerät speichern.

Die Aufnahme wurde gestoppt

 

7. Wenn Sie sich vergewissert haben, dass das Skript erfolgreich und fehlerfrei abgespielt wurde, speichern Sie es. Sie kehren zum UserView-Setup-Assistenten zurück, in dem Sie Ihr Gerät benennen und erstellen können.

Erstellen eines Überwachungsgeräts

 

Beobachtungen

Bitte beachten Sie, dass das Überwachungsgerät nicht eingerichtet werden kann, wenn Sie DSSO global auf Ihrem Okta-Mandanten aktiviert haben. Daher muss DSSO für bestimmte Netzwerkzonen konfiguriert werden.

 

Okta On-Premises-Anwendungen

Einige Unternehmen ziehen es aus Sicherheitsgründen vor, bestimmte Anwendungen intern zu hosten. Da auf lokale Anwendungen nur über das Netzwerk zugegriffen werden kann, muss die zuvor erwähnte Gerätekonfiguration in Verbindung mit dem privaten Überwachungs-Agent verwendet werden.
Der Private Monitoring Agent muss in Ihrem Netzwerk bereitgestellt werden, damit Sie die Reichweite der Überwachungsgeräte erweitern können.

Die Konfiguration ist ähnlich (Schritte 1 bis 7), aber sobald das Gerät erstellt wurde, müssen Sie die Geräteeinstellungen bearbeiten und auf der Registerkarte Überwachung die Option Private Agents unter den Überwachungsagenten (Standorte) auswählen.

Privater Makler Okta

 

Beobachtungen

Bitte beachten Sie, dass das Überwachungsgerät nicht eingerichtet werden kann, wenn Sie DSSO auf Ihrem Okta-Mandanten aktiviert haben. Daher muss Desktop-SSO für bestimmte Netzwerkzonen konfiguriert werden. Mit dem Private Agent können Sie auch Anwendungen überwachen, die hinter VPNs gehostet werden, solange die Webanwendung auf dem Computer verfügbar ist, auf dem Sie Private Agent installieren möchten.

 

Schlussfolgerung

Zusammenfassend lässt sich sagen, dass die Implementierung von Dotcom-Monitor-Lösungen mit Okta eine Strategie ist, die es wert ist, sowohl aus Sicherheits- als auch aus finanzieller Sicht in Betracht gezogen zu werden. Die Plattform ist unkompliziert, das Reporting ist sehr flexibel und konfigurierbar, und dies bringt Ihrem Unternehmen klare, messbare Vorteile. Überwachen Sie proaktiv die Leistung und Verfügbarkeit Ihres Okta-Mandanten, Ihrer Webanwendungen und Ihrer lokalen Agentendienste mit Dotcom-Monitor. Testen Sie die vollständige Plattform 30 Tage lang kostenlos.

 

 

 

 

Latest Web Performance Articles​

WordPress vs. WP Engine: Schützen Sie Ihre Websites

Kürzlich brach ein öffentlicher Streit zwischen WordPress und WP Engine, einer der beliebtesten verwalteten WordPress-Hosting-Plattformen, aus. Die Meinungsverschiedenheiten drehen sich um die Verwendung der Marke

Top 15 Tools zur Infrastrukturüberwachung

Infrastruktur-Monitoring-Tools sorgen für eine optimale Leistung und Verfügbarkeit der Systeme und ermöglichen die Identifizierung und Lösung potenzieller Probleme, bevor sie komplex werden. Dieser Artikel befasst

Start Dotcom-Monitor for free today​

No Credit Card Required