Okta es un líder de confianza en la gestión de identidades y accesos, que ayuda a las empresas a proporcionar acceso seguro a herramientas importantes para empleados, socios, proveedores y clientes. Con su extensa red de integración, que se conecta a más de 6.000 aplicaciones, Okta Identity Cloud hace que el acceso a los recursos desde cualquier dispositivo sea sencillo y seguro. Si bien Okta no incluye monitoreo sintético integrado para aplicaciones web, ofrece algunas herramientas de informes útiles para mantenerlo informado. Estos son algunos ejemplos:
Sitio de Okta Trust: Este sitio le brinda una vista rápida del estado del sistema de Okta. Al iniciar sesión con credenciales de administrador, puede verificar la disponibilidad del servidor Okta que aloja su subdominio, asegurándose de estar siempre informado.
Comprobaciones de estado de los agentes locales: Algunos agentes de Okta locales, como los agentes de Okta AD, tienen funciones integradas de supervisión del estado. Okta vigila de cerca a estos agentes y envía alertas por correo electrónico a todas las cuentas de administrador en cuestión de minutos si se produce un tiempo de inactividad. Puede encontrar aún más detalles sobre la disponibilidad del agente AD aquí. Estas herramientas garantizan que pueda controlar su configuración de Okta y mantenerse informado sin necesidad de supervisión sintética.
Supervisión del acceso a las aplicaciones
Monitorear el acceso a las aplicaciones a través de Okta tiene sus limitaciones. Los informes de Okta no proporcionan notificaciones directas sobre el tiempo de inactividad de la aplicación, y el registro del sistema siempre muestra una autenticación exitosa para las aplicaciones integradas a través de SAML o WS-Federation. Esto sucede porque, debido a la autenticación asíncrona, el navegador continuará transmitiendo una aserción SAML al proveedor de servicios, lo que dará como resultado una respuesta HTTP 200 incluso si el servicio en sí está inactivo.
Para hacer frente a estas limitaciones, las herramientas de supervisión sintética de terceros pueden ser muy valiosas. Con Dotcom-Monitor, puede:
-
Supervise de forma proactiva el rendimiento y la disponibilidad: Dotcom-Monitor le ayuda a anticiparse a posibles tiempos de inactividad para su inquilino, aplicaciones web y servicios de agentes locales de Okta. En entornos empresariales de alto riesgo, cualquier tiempo de inactividad puede afectar directamente a los ingresos, por lo que la supervisión sintética proactiva es esencial para que las aplicaciones funcionen sin problemas en varias regiones geográficas.
-
Acceda a puntos de referencia e informes confiables: Dotcom-Monitor proporciona datos de monitoreo en profundidad y genera informes flexibles y detallados. Puede recibir alertas por correo electrónico, analizar gráficos interactivos y realizar un seguimiento de las métricas clave de rendimiento, todo lo cual ofrece información valiosa sobre el estado de las aplicaciones.
-
Detecte y resuelva problemas rápidamente: Dotcom-Monitor alerta a su equipo a la primera señal de problemas de rendimiento, ayudándoles a abordar la causa raíz antes de que afecte a los usuarios finales. Con las alertas contextuales, puede limitar las interrupciones mediante la implementación rápida de correcciones.
-
Respalde el cumplimiento y la responsabilidad de los SLA: Dotcom-Monitor también ofrece informes de SLA personalizados, que le permiten responsabilizar a los proveedores externos al proporcionar métricas de disponibilidad concretas. Estos informes de SLA respaldan los acuerdos de sus proveedores, lo que garantiza que reciba reembolsos o compensaciones si los niveles de servicio se quedan cortos.
-
Comprenda y optimice la experiencia del usuario final: Al simular las interacciones reales del usuario final, la solución de monitoreo de aplicaciones web de Dotcom-Monitor le permite ver y abordar los problemas antes de que afecten a los usuarios, lo que lo prepara para una puesta en marcha más fluida.
Advertencias:
Cuando el inicio de sesión único de escritorio (DSSO) está habilitado globalmente, es incompatible con las herramientas de supervisión. Las prácticas recomendadas sugieren limitar DSSO a direcciones IP de puerta de enlace específicas. Para obtener más detalles, consulte las pautas recomendadas artículo aquí.
Disponibilidad del sitio
Compruebe la disponibilidad del sitio web de Okta y el rendimiento de la página.
Creación del dispositivo
1. Desde el panel de control de Dotcom-Monitor, vaya al Administrador de dispositivos.
2. Seleccione Nuevo dispositivo.
3. En Páginas web — BrowserView, elija el navegador de su elección y presione Seleccionar.
4. Ingrese un nombre para su nuevo dispositivo (para este ejemplo, lo llamaremos Okta Site) e inserte su URL de Okta* en el campo URL, completando la tarea con Crear dispositivo.
Nota: *Okta URL debe ser https://< subdominio.okta.com> O https://< subdominio.okta-emea.com> O https://< subdominio.oktapreview.com>
Observaciones
Tenga en cuenta que si tiene DSSO habilitado globalmente en su inquilino de Okta, deberá usar la URL de puerta trasera de Okta (anexando /login/default al final de su URL de Okta). La disponibilidad de su sitio y servicios también se puede monitorear autenticándose en la página de estado de Okta.
Inicio de sesión único de aplicación web:
Replique las interacciones del navegador de un usuario con un sitio web a través de SSO para supervisar las métricas de rendimiento de autenticación. Para realizar pruebas de forma segura, se recomienda crear una cuenta de prueba que se asignará a cada aplicación individual en Okta que desee configurar para el monitor.
Nota: Para crear cuentas de prueba dentro de su entorno Okta, consulte el artículo Administrar usuarios de Okta.
Creación del dispositivo
1. Desde el panel de control de Dotcom-Monitor, vaya al Administrador de dispositivos.
2. Seleccione Nuevo dispositivo.
3. En Aplicaciones web — UserView, elija Registrar pasos y presione Seleccionar.
4. Para el campo Ingresar URL de inicio , se le pedirá que utilice el enlace de inserción de la aplicación Okta. Ingrese la URL y continúe con Grabar ahora.
Nota: Para obtener el enlace de inserción de la aplicación, navegue desde su consola administrativa de Okta hasta la pestaña General de la aplicación, en la sección de enlace de inserción de la aplicación .
5. Complete el formulario web con sus credenciales de prueba en la vista de página web e inicie sesión en la aplicación.
6. Una vez autenticado con éxito, presione Detener. En la ventana de diálogo, primero deberá reproducir la grabación una vez antes de guardarla en un dispositivo de monitoreo.
7. Una vez que haya confirmado que el script se ha reproducido con éxito sin errores, continúe y guárdelo. Volverá al asistente de configuración de UserView, donde podrá asignar un nombre al dispositivo y crearlo.
Observaciones
Tenga en cuenta que si tiene DSSO habilitado globalmente en su inquilino de Okta, el dispositivo de monitoreo no se puede configurar. Como tal, DSSO debe configurarse en zonas de red específicas.
Autenticación delegada
Replique las interacciones del explorador de un usuario a través de la autenticación delegada en Active Directory para supervisar las métricas de rendimiento de la autenticación. Para realizar pruebas de forma segura, se recomienda crear una cuenta de prueba que se asignará a cada aplicación individual en Okta que desee configurar para el monitoreo.
Notas:
Para crear cuentas de prueba dentro de su entorno Okta, consulte el artículo Administrar usuarios de Okta.
Para integrar su instancia de Active Directory con Okta, consulte el artículo de Okta sobre el artículo Administrar su Active Directory .
Para obtener información adicional sobre la autenticación delegada, consulte el artículo Autenticación delegada de Okta.
Creación del dispositivo
1. Desde el panel de control de Dotcom-Monitor, vaya al Administrador de dispositivos.
2. Seleccione Nuevo dispositivo.
3. Desde Aplicaciones web – UserView, elija Grabar pasos y presione Seleccionar.
4. Para el campo URL de inicio , se le pedirá que utilice el enlace de inserción de la aplicación Okta. Ingrese la URL y continúe con Grabar ahora.
5. Complete el formulario web con sus credenciales de prueba en la vista de página web e inicie el inicio de sesión en Okta.
6. Una vez que se haya autenticado correctamente en el panel de control del usuario final de Okta, presione Detener. En la ventana de diálogo, primero deberá reproducir la grabación una vez antes de guardarla en un dispositivo de monitoreo.
7. Una vez confirmado que el script se ha reproducido correctamente sin errores, continúe y guárdelo. Volverá al asistente de configuración de UserView, donde podrá asignar un nombre y crear su dispositivo.
Observaciones
Tenga en cuenta que si tiene DSSO habilitado globalmente en su inquilino de Okta, el dispositivo de monitoreo no se puede configurar. Como tal, DSSO debe configurarse en zonas de red específicas.
Aplicaciones locales de Okta
Algunas empresas prefieren alojar ciertas aplicaciones internamente, por motivos de seguridad. Dado que solo se puede acceder a las aplicaciones locales desde la red, la configuración del dispositivo mencionada anteriormente deberá usarse junto con el agente de supervisión privada.
El agente de supervisión privada debe implementarse en su red, lo que le permite ampliar el alcance de los dispositivos de supervisión.
La configuración es similar (pasos 1 a 7), sin embargo, una vez que se haya creado el dispositivo, deberá editar la configuración del dispositivo y, desde la pestaña Monitoreo, seleccionar Agentes privados en Agentes de monitoreo (Ubicaciones).
Observaciones
Tenga en cuenta que si tiene DSSO habilitado en su inquilino de Okta, el dispositivo de supervisión no se puede configurar. Como tal, Desktop SSO debe configurarse en zonas de red específicas. Private Agent también le permite monitorear aplicaciones alojadas detrás de VPN, siempre que la aplicación web esté disponible desde la computadora en la que desea instalar Private Agent.
Conclusión
En resumen, la implementación de soluciones Dotcom-Monitor con Okta es una estrategia que vale la pena considerar, tanto desde el punto de vista de la seguridad como desde el financiero. La plataforma es sencilla, los informes son muy flexibles y configurables, y hacerlo traerá beneficios claros y medibles a su negocio. Supervise de forma proactiva el rendimiento y la disponibilidad de su inquilino de Okta, las aplicaciones web y los servicios de agente local con Dotcom-Monitor. Pruebe la plataforma completa de forma gratuita.
