Como proveedor líder de gestión y autenticación de identidades y accesos para empresas, Okta brinda a los empleados, socios, proveedores y clientes acceso seguro a las herramientas que necesitan para realizar su trabajo más importante. Con integraciones profundas a más de 6.000 aplicaciones, Okta Identity Cloud permite un acceso simple y seguro desde cualquier dispositivo. Aunque Okta no ofrece sistemas de monitoreo sintéticos listos para usar para aplicaciones web, existen varios otros medios de informes que son indirectamente relevantes. Aquí hay un par de ejemplos de tales herramientas:
Sitio de Okta Trust. El sitio de Okta Trust muestra una descripción general del estado del sistema de Okta. Las credenciales de administrador le proporcionarán información de disponibilidad del sistema en el servidor Okta en el que reside su subdominio.
Varios software de agente local tienen diferentes funcionalidades de comprobación de estado incluidas. Por ejemplo, mientras se supervisa de cerca el estado de los agentes de Okta AD, todas las cuentas de administrador reciben notificaciones en cuestión de minutos por correo electrónico de cualquier tiempo de inactividad. Puede encontrar información adicional sobre la disponibilidad del agente AD aquí.
Supervisión del acceso a las aplicaciones
Desafortunadamente, el acceso a la aplicación no se puede monitorear fácilmente con el uso de los informes de Okta, ya que no hay notificaciones listas para usar para el tiempo de inactividad de la aplicación. Además, el registro del sistema de Okta siempre mostrará una autenticación exitosa para las aplicaciones integradas a través de SAML o WS-Federation. Debido a la naturaleza asincrónica de la autenticación, el navegador siempre transmite correctamente la aserción SAML al proveedor de servicios, devolviendo una respuesta HTTP 200, sin importar si el servicio está inactivo.
Aquí es donde las herramientas de monitoreo sintético de terceros son útiles. Con la ayuda de la plataforma Dotcom-Monitor usted puede:
- Supervise de forma proactiva el rendimiento y la disponibilidad de su inquilino de Okta, aplicaciones web y servicios de agente locales. En entornos empresariales en vivo, todo el tiempo de inactividad se traduce en pérdida directa de ingresos. Hoy en día, el uso de la monitorización sintética es más importante que nunca, ya que facilita la observación constante del rendimiento de sus aplicaciones en diversas ubicaciones geográficas.
- Ofrece informes de confiabilidad y evaluación comparativa para todos los recursos de su negocio. Además de la información del informe de monitoreo programado y las alertas enviadas por correo electrónico, puede rastrear y recuperar datos de monitoreo completos, analizar gráficos interactivos y generar estadísticas de informes flexibles.
- Ayuda a identificar posibles problemas de manera oportuna, antes de llegar a un obstáculo. Ser capaz de alertar fácilmente a su equipo de operaciones en caso de degradación del rendimiento y problemas de disponibilidad, proporcionando el contexto necesario para perseguir la causa raíz e implementar una solución, limitando el impacto a los usuarios finales.
- Proporciona datos sobre la degradación del rendimiento y los incidentes de indisponibilidad necesarios para responsabilizar a los proveedores externos. Configure informes personalizados de Acuerdo de nivel de servicio (SLA) de conformidad con los acuerdos con sus proveedores para determinar si se han cumplido las expectativas, proporcionando estadísticas de disponibilidad reales para asegurar reembolsos, de acuerdo con el contrato de SLA.
- Observe y gestione la experiencia del usuario final. Con la solución de monitoreo de aplicaciones web, podrá simular y analizar la experiencia real del usuario final, preparándose para cualquier problema potencial antes de la puesta en marcha.
Advertencias:
Desktop Single Sign-On (DSSO) no es compatible con ninguna herramienta de supervisión cuando se habilita globalmente. Las prácticas recomendadas recomiendan limitar DSSO a IP de puerta de enlace específicas. Para obtener más información, lea el artículo aquí.
Disponibilidad del sitio
Compruebe la disponibilidad del sitio web de Okta y el rendimiento de la página.
Creación del dispositivo
1. Desde su panel de control de Dotcom-Monitor, navegue hasta el Administrador de dispositivos.
2. Seleccione Nuevo dispositivo.
3. Desde Páginas web – BrowserView, elija el navegador de su elección y presione Seleccionar.
4. Ingrese un nombre para su nuevo dispositivo (para este ejemplo, lo llamaremos Okta Site) e inserte su URL de Okta* en el campo URL, completando la tarea con Crear dispositivo.
Nota: *Okta URL debe ser https://< subdominio.okta.com> O https://< subdominio.okta-emea.com> O https://< subdominio.oktapreview.com>
Observaciones
Tenga en cuenta que si tiene DSSO habilitado globalmente en su inquilino de Okta, deberá usar la URL de puerta trasera de Okta (agregando /
login/default
al final de su URL de Okta). La disponibilidad de su sitio y servicios también se puede monitorear autenticándose en la página Estado de Okta.
Inicio de sesión único de aplicación web:
Replique las interacciones del navegador de un usuario con un sitio web a través de SSO para supervisar las métricas de rendimiento de autenticación. Para realizar pruebas de forma segura, se recomienda crear una cuenta de prueba que se asignará a cada aplicación individual en Okta que desee configurar para el monitor.
Nota: Para crear cuentas de prueba dentro de su entorno Okta, consulte el artículo Administrar usuarios de Okta.
Creación del dispositivo
1. Desde su panel de control de Dotcom-Monitor, navegue hasta el Administrador de dispositivos.
2. Seleccione Nuevo dispositivo.
3. Desde Aplicaciones web – UserView, elija Grabar pasos y presione Seleccionar.
4. Para el campo Enter Starting URL , se le pedirá que utilice el enlace de inserción de la aplicación Okta. Ingrese la URL y continúe con Grabar ahora.
Nota: Para obtener el enlace de inserción de la aplicación, navegue desde la consola administrativa de Okta hasta la pestaña General de la aplicación, en la sección Enlace de inserción de aplicaciones .
5. Complete el formulario web con sus credenciales de prueba en la vista de página web e inicie el inicio de sesión en la aplicación.
6. Una vez autenticado correctamente, presione Detener. En la ventana de diálogo, primero deberá reproducir la grabación una vez antes de guardarla en un dispositivo de monitoreo.
7. Una vez que haya confirmado que el script se ha reproducido correctamente sin errores, continúe y guárdelo. Volverá al asistente de configuración de UserView, donde podrá asignar un nombre y crear su dispositivo.
Observaciones
Tenga en cuenta que si tiene DSSO habilitado globalmente en su inquilino de Okta, el dispositivo de monitoreo no se puede configurar. Como tal, DSSO debe configurarse en zonas de red específicas.
Autenticación delegada
Replique las interacciones del explorador de un usuario a través de la autenticación delegada en Active Directory para supervisar las métricas de rendimiento de la autenticación. Para realizar pruebas de forma segura, se recomienda crear una cuenta de prueba que se asignará a cada aplicación individual en Okta que desee configurar para la supervisión.
Notas:
Para crear cuentas de prueba dentro de su entorno Okta, consulte el artículo Administrar usuarios de Okta.
Para integrar su instancia de Active Directory con Okta, consulte el artículo de Okta sobre el artículo Administrar su Active Directory .
Para obtener información adicional sobre la autenticación delegada, consulte el artículo Autenticación delegada de Okta.
Creación del dispositivo
1. Desde su panel de control de Dotcom-Monitor, navegue hasta el Administrador de dispositivos.
2. Seleccione Nuevo dispositivo.
3. Desde Aplicaciones web – UserView, elija Grabar pasos y presione Seleccionar.
4. Para el campo URL de inicio , se le pedirá que utilice el enlace de inserción de la aplicación Okta. Ingrese la URL y continúe con Grabar ahora.
5. Complete el formulario web con sus credenciales de prueba en la vista de página web e inicie el inicio de sesión en Okta.
6. Una vez que se haya autenticado correctamente en el panel de control del usuario final de Okta, presione Detener. En la ventana de diálogo, primero deberá reproducir la grabación una vez antes de guardarla en un dispositivo de monitoreo.
7. Una vez confirmado que el script se ha reproducido correctamente sin errores, continúe y guárdelo. Volverá al asistente de configuración de UserView, donde podrá asignar un nombre y crear su dispositivo.
Observaciones
Tenga en cuenta que si tiene DSSO habilitado globalmente en su inquilino de Okta, el dispositivo de monitoreo no se puede configurar. Como tal, DSSO debe configurarse en zonas de red específicas.
Aplicaciones locales de Okta
Algunas empresas prefieren alojar ciertas aplicaciones internamente, por motivos de seguridad. Como solo se puede acceder a las aplicaciones locales desde la red, la configuración del dispositivo mencionada anteriormente deberá usarse junto con el agente de supervisión privada.
El agente de supervisión privado debe implementarse en su red, lo que le permite ampliar el alcance de los dispositivos de supervisión.
La configuración es similar (pasos 1 a 7), sin embargo, una vez que se haya creado el dispositivo, deberá editar la configuración del dispositivo y, desde la pestaña Monitoreo, seleccionar Agentes privados en Agentes de monitoreo (Ubicaciones).
Observaciones
Tenga en cuenta que si tiene DSSO habilitado en su inquilino de Okta, el dispositivo de supervisión no se puede configurar. Como tal, Desktop SSO debe configurarse en zonas de red específicas. Private Agent también le permite monitorear aplicaciones alojadas detrás de VPN, siempre que la aplicación web esté disponible desde la computadora en la que desea instalar Private Agent.
Conclusión
Para concluir, implementar soluciones Dotcom-Monitor con Okta es una estrategia que vale la pena considerar, tanto desde el punto de vista de la seguridad como desde el punto de vista financiero. La plataforma es sencilla, los informes son muy flexibles y configurables, y hacerlo traerá beneficios claros y medibles a su negocio. Supervise de forma proactiva el rendimiento y la disponibilidad de su inquilino de Okta, aplicaciones web y servicios de agente local con Dotcom-Monitor. Pruebe la plataforma completa gratis durante 30 días.