Surveillance des applications qui utilisent Okta pour l’authentification des utilisateurs

En tant que principal fournisseur de gestion de l’identité et de l’accès et de l’authentification pour les entreprises, Okta donne aux employés, partenaires, fournisseurs et clients un accès sécurisé aux outils dont ils ont besoin pour faire leur travail le plus important. Avec des intégrations profondes à plus de 6 000 applications, l’Okta Identity Cloud permet un accès simple et sécurisé depuis n’importe quel appareil. Bien qu’Okta n’offre pas de systèmes de surveillance synthétique s’il n’y a pas de système de surveillance synthétique pour les applications Web, il existe plusieurs autres moyens de déclaration qui sont indirectement pertinents. Voici quelques exemples de tels outils :

Site Okta Trust. Le site Okta Trust affiche une vue d’ensemble générale sur l’état du système Okta. Les informations d’identification de l’administrateur vous fourniront des informations de disponibilité système sur le serveur Okta dans lequel réside votre sous-domaine.

Plusieurs logiciels d’agent sur place ont différentes fonctionnalités de bilan de santé inclus. Par exemple, alors que l’état des agents d’annonce Okta est étroitement surveillé, tous les comptes d’administrateur sont notifiés en quelques minutes par e-mail de tout temps d’arrêt. Des informations supplémentaires sur la disponibilité de l’agent AD peuvent être trouvées ici.

 

Surveillance de l’accès aux applications

Malheureusement, l’accès à l’application ne peut pas être facilement surveillé avec l’utilisation des rapports Okta, car il n’y a pas de notifications out-of-the-box pour les temps d’arrêt de l’application. De plus, le journal du système Okta affichera toujours une authentification réussie aux applications intégrées par SAML ou WS-Federation. En raison de la nature asynchrone de l’authentification, le navigateur est toujours en train de relayer avec succès l’affirmation SAML au fournisseur de services, en renvoyant une réponse HTTP 200, peu importe si le service est en panne.

C’est là que les outils de surveillance synthétique tiers sont utiles. Avec l’aide de la plate-forme Dotcom-Monitor, vous êtes en mesure de :

  • Surveillez de manière proactive les performances et la disponibilité de votre locataire Okta, de vos applications Web et de vos services d’agents sur place. Dans les environnements d’affaires en direct, tous les temps d’arrêt se traduisent par une perte directe de revenus. Aujourd’hui, l’utilisation de la surveillance synthétique est plus importante que jamais car elle facilite l’observation constante des performances de vos applications dans différents emplacements géographiques.
  • Offre des rapports de fiabilité et d’analyse comparative pour toutes vos ressources d’entreprise. En plus des informations et des alertes de rapport de surveillance programmées envoyées par e-mail, vous êtes en mesure de suivre et de récupérer des données de surveillance complètes, d’analyser des graphiques interactifs et de générer des statistiques de rapport flexibles.
  • Aide à identifier les problèmes potentiels en temps opportun, avant d’atteindre un barrage routier. Soyez en mesure d’alerter facilement votre équipe d’opérations en cas de dégradation des performances et de problèmes de disponibilité, en fournissant le contexte requis afin de traquer la cause profonde et de mettre en œuvre un correctif, limitant l’impact pour les utilisateurs finaux.
  • Fournit des données sur la dégradation des performances et les incidents d’indisponibilité nécessaires pour tenir les fournisseurs tiers responsables. Configurez les rapports personnalisés sur l’accord de niveau de service (ALS) en conformité avec les arrangements avec vos fournisseurs pour déterminer si les attentes ont été satisfaites, en fournissant des statistiques de disponibilité réelles afin d’assurer les remboursements, conformément au contrat SLA.
  • Observez et gérez l’expérience utilisateur final. En utilisant la solution de surveillance des applications Web,vous serez en mesure de simuler et d’analyser l’expérience utilisateur final réelle, se préparant à tous les problèmes potentiels avant un go-live.

 

Avertissements:

Desktop Single Sign-On (DSSO) n’est compatible avec aucun outil de surveillance lorsqu’il est activé à l’échelle mondiale. Les meilleures pratiques recommandent de limiter l’OSD à des adresses DP de passerelle spécifiques. Pour plus d’informations, lisez l’article ici.

 

Disponibilité du site

Vérifiez la disponibilité du site Okta et les performances de la page.

Création de l’appareil

1. À partir de votre tableau de bord Dotcom-Monitor, naviguez vers Device Manager.

2. Sélectionnez nouvel appareil.

Gestionnaire d’appareils

 

3. À partir de sous pages Web – BrowserView, choisissez votre navigateur de choix et appuyez sur Sélectionnez.

Pages Web-BrowserView

 

4. Entrez un nom pour votre nouvel appareil (par exemple, nous l’appellerons Okta Site) et insérez votre URL Okta* dans le champ URL, complétant la tâche avec Create Device.

Remarque : *L’URL Okta doit être https:// < subdomain > .okta.com Ou https:// < subdomain > .okta-emea.com Ou https:// < subdomain > .oktapreview.com

Nouveau dispositif de surveillance-Okta

 

Observations

S’il vous plaît noter que si vous avez DSSO globalement activé sur votre locataire Okta, vous aurez plutôt besoin d’utiliser l’URL de porte arrière d’Okta (apposer
/ login / par défaut
à la fin de votre URL Okta). La disponibilité de votre site et services peut également être surveillée en vous authentification sur la page Statut Okta.

 

Application Web Unique Sign-On:

Reproduisez les interactions du navigateur d’un utilisateur avec un site Web via SSO afin de surveiller les paramètres de performances d’authentification. Afin d’effectuer des tests en toute sécurité, il est recommandé de créer un compte de test qui sera attribué à chaque application individuelle dans Okta que vous souhaitez configurer pour le moniteur.

Remarque : Pour créer des comptes de test dans votre environnement Okta, veuillez consulter l’article Manage Users d’Okta.

 

Création de l’appareil

1. À partir de votre tableau de bord Dotcom-Monitor, naviguez vers Device Manager.

2. Sélectionnez nouvel appareil.

Gestionnaire d’appareils

 

3. À partir de sous applications Web — UserView, choisissez des étapes d’enregistrement et appuyez sur Sélectionnez.

Applications Web-UserView

 

4. Pour le champ URL de démarrage d’entrée, vous de serez tenu d’utiliser le lien d’intégration de l’application Okta. Entrez l’URL et procédez avec Enregistrer maintenant.

Enregistrer un nouveau script

 

Remarque: Afin d’obtenir le lien d’intégration de l’application, naviguez de votre console administrative Okta à l’onglet Général de l’application, sous la section Lien App Embed.

Lien d’intégration de l’application Okta

5. Remplissez le formulaire Web avec vos informations d’identification de test dans la vue de la page Web et lancez la connexion à l’application.

6. Une fois authentifié avec succès, appuyez sur Stop. Sur la fenêtre de dialogue, vous devrez d’abord lire l’enregistrement une fois avant de l’enregistrer dans un dispositif de surveillance.

L’enregistrement a été arrêté

7. Une fois que vous avez confirmé que le script a été joué avec succès sans erreurs, allez-y et enregistrez-le. Vous retournerez à l’assistant de configuration UserView, où vous pourrez nommer et créer votre appareil.

Créer un dispositif de surveillance

 

Observations

Veuillez noter que si vous avez activé DSSO globalement sur votre locataire Okta, le dispositif de surveillance ne peut pas être configuré. En tant que tel, DSSO doit être configuré dans des zones réseau spécifiques.

 

Authentification déléguée

Reproduisez les interactions du navigateur d’un utilisateur grâce à l’authentification déléguée à Active Directory afin de surveiller les paramètres de performances d’authentification. Afin d’effectuer des tests en toute sécurité, il est recommandé de créer un compte de test qui sera attribué à chaque application individuelle dans Okta que vous souhaitez configurer pour la surveillance.

Notes:

Pour créer des comptes de test dans votre environnement Okta, veuillez consulter l’article Gérer les utilisateurs d’Okta.

Pour intégrer votre instance Active Directory à Okta, veuillez consulter l’article d’Okta concernant gérer votre article Active Directory.

Pour plus d’informations sur l’authentification déléguée, veuillez consulter l’article d’Authentification déléguée d’Okta.

 

Création de l’appareil

1. À partir de votre tableau de bord Dotcom-Monitor, naviguez vers Device Manager.

2. Sélectionnez nouvel appareil.

Gestionnaire d’appareils

 

 

3. À partir de sous applications Web — UserView, choisissez des étapes d’enregistrement et appuyez sur Sélectionnez.

Applications Web-UserView

 

4. Pour le champ URL de départ, vous de serez tenu d’utiliser le lien d’intégration de l’application Okta. Entrez l’URL et procédez avec Enregistrer maintenant.

Enregistrer un nouveau script - Okta

5. Remplissez le formulaire Web avec vos informations d’identification de test dans la vue de la page Web et lancez la connexion à Okta.

6. Une fois authentifié avec succès dans le tableau de bord de l’utilisateur final Okta, appuyez sur Stop. Sur la fenêtre de dialogue, vous devrez d’abord lire l’enregistrement une fois avant d’enregistrer dans un dispositif de surveillance.

L’enregistrement a été arrêté

 

7. Une fois confirmé que le script a été joué avec succès sans erreurs, allez-y et enregistrez-le. Vous retournerez à l’assistant de configuration UserView, où vous pourrez nommer et créer votre appareil.

Créer un dispositif de surveillance

 

Observations

Veuillez noter que si vous avez activé DSSO globalement sur votre locataire Okta, le dispositif de surveillance ne peut pas être configuré. En tant que tel, DSSO doit être configuré dans des zones réseau spécifiques.

 

Okta Applications sur place

Certaines entreprises préfèrent héberger certaines applications à l’interne, à des fins de sécurité. Comme les applications sur place ne peuvent être consultées qu’à partir du réseau, la configuration de périphérique mentionnée précédemment devra être utilisée conjointement avec l’agent de surveillance privé.
L’agent de surveillance privé doit être déployé dans votre réseau, ce qui vous permet d’étendre la portée des dispositifs de surveillance.

La configuration est similaire (étapes 1 à 7), mais une fois que l’appareil a été créé, vous devrez modifier les paramètres de l’appareil et sous l’onglet Surveillance, sélectionner des agents privés sous les agents de surveillance (emplacements).

Agent privé Okta

 

Observations

Veuillez noter que si vous avez activé DSSO sur votre locataire Okta, le dispositif de surveillance ne peut pas être configuré. En tant que tel, Desktop SSO doit être configuré dans des zones réseau spécifiques. L’agent privé vous permet également de surveiller les applications hébergées derrière les VPN, tant que l’application Web est disponible à partir de l’ordinateur que vous souhaitez installer agent privé sur.

 

Conclusion

Pour conclure, la mise en œuvre des solutions Dotcom-Monitor avec Okta est une stratégie qui mérite d’être envisagée, tant du point de vue de la sécurité que du point de vue financier. La plate-forme est simple, les rapports sont très flexibles et configurables, ce qui apportera des avantages clairs et mesurables à votre entreprise. Surveillez de manière proactive les performances et la disponibilité de votre locataire Okta, de vos applications Web et de vos services d’agent sur place avec Dotcom-Monitor. Essayez la plate-forme complète gratuitement pendant 30 jours.

 

 

 

 

Latest Web Performance Articles​

WordPress vs. WP Engine : Protégez vos sites

Récemment, un différend public a éclaté entre WordPress et WP Engine, l’une des plateformes d’hébergement WordPress gérées les plus populaires. Le désaccord porte sur l’utilisation

Start Dotcom-Monitor for free today​

No Credit Card Required