Okta é um líder confiável em gerenciamento de identidade e acesso, ajudando as empresas a fornecer acesso seguro a ferramentas importantes para funcionários, parceiros, fornecedores e clientes. Com sua extensa rede de integração, conectando-se a mais de 6.000 aplicativos, o Okta Identity Cloud torna simples e seguro o acesso a recursos de qualquer dispositivo. Embora o Okta não inclua monitoramento sintético integrado para aplicativos da web, ele oferece algumas ferramentas úteis de relatórios para mantê-lo informado. Aqui estão alguns exemplos:
Site de confiança Okta: Este site oferece uma visão rápida do status do sistema do Okta. Ao fazer login com credenciais de administrador, você pode verificar a disponibilidade do servidor Okta que hospeda seu subdomínio, garantindo que você esteja sempre informado.
Verificações de integridade do agente local: Determinados agentes do Okta locais, como os agentes do Okta AD, têm recursos internos de monitoramento de integridade. A Okta fica de olho nesses agentes e envia alertas por e-mail para todas as contas de administrador em minutos se ocorrer um tempo de inatividade. Você pode encontrar ainda mais detalhes sobre a disponibilidade do Agente do AD aqui. Essas ferramentas garantem que você possa acompanhar sua configuração do Okta e se manter informado sem precisar de monitoramento sintético.
Monitorando o acesso ao aplicativo
O monitoramento do acesso a aplicativos por meio do Okta tem suas limitações. Os relatórios do Okta não fornecem notificações diretas para o tempo de inatividade do aplicativo, e o log do sistema sempre mostra uma autenticação bem-sucedida para aplicativos integrados por meio de SAML ou WS-Federation. Isso acontece porque, devido à autenticação assíncrona, o navegador continuará a retransmitir uma asserção SAML para o provedor de serviços, resultando em uma resposta HTTP 200 mesmo que o próprio serviço esteja inativo.
Para lidar com essas limitações, ferramentas de monitoramento sintético de terceiros podem ser inestimáveis. Com o Dotcom-Monitor, você pode:
-
Monitore proativamente o desempenho e a disponibilidade: o Dotcom-Monitor ajuda você a ficar à frente do tempo de inatividade potencial para seu locatário Okta, aplicativos Web e serviços de agente local. Em ambientes de negócios de alto risco, qualquer tempo de inatividade pode afetar diretamente a receita, portanto, o monitoramento sintético proativo é essencial para manter os aplicativos funcionando sem problemas em várias regiões geográficas.
-
Acesse benchmarks e relatórios confiáveis: O Dotcom-Monitor fornece dados de monitoramento detalhados e gera relatórios flexíveis e detalhados. Você pode receber alertas por e-mail, analisar gráficos interativos e acompanhar as principais métricas de desempenho, tudo isso oferece informações valiosas sobre a integridade do aplicativo.
-
Detecte e resolva problemas rapidamente: o Dotcom-Monitor alerta sua equipe ao primeiro sinal de problemas de desempenho, ajudando-os a resolver a causa raiz antes que ela afete os usuários finais. Com alertas ricos em contexto, você pode limitar as interrupções implementando correções rapidamente.
-
Suporte à conformidade e responsabilidade do SLA: O Dotcom-Monitor também oferece relatórios personalizados de SLA, que permitem responsabilizar fornecedores terceirizados, fornecendo métricas concretas de disponibilidade. Esses relatórios de SLA oferecem suporte aos seus contratos de fornecedor, garantindo que você receba reembolsos ou compensações se os níveis de serviço forem insuficientes.
-
Entenda e otimize a experiência do usuário final: Ao simular interações reais do usuário final, a solução de monitoramento de aplicativos da Web do Dotcom-Monitor permite que você veja e resolva problemas antes que eles afetem os usuários, preparando você para uma ativação mais tranquila.
Advertências:
Quando o DSSO (Logon Único da Área de Trabalho) está habilitado globalmente, ele é incompatível com as ferramentas de monitoramento. As práticas recomendadas sugerem limitar o DSSO a IPs de gateway específicos. Para obter mais detalhes, confira as diretrizes recomendadas artigo aqui.
Disponibilidade do site
Verifique a disponibilidade do site do seu site Okta e o desempenho da página.
Criando o dispositivo
1. No painel do Dotcom-Monitor, navegue até o Gerenciador de dispositivos.
2. Selecione Novo dispositivo.
3. Em Páginas da Web – BrowserView, escolha o navegador de sua escolha e clique em Selecionar.
4. Insira um nome para o seu novo dispositivo (para este exemplo, vamos chamá-lo de Okta Site) e insira seu URL do Okta* no campo URL, concluindo a tarefa com Criar dispositivo.
Nota: *A URL okta deve ser https:// < subdomínio > .okta.com ou https:// < subdomínio > .okta-emea.com ou https:// < subdomínio > .oktapreview.com
Observações
Observe que, se você tiver o DSSO habilitado globalmente em seu locatário do Okta, precisará usar o URL de backdoor do Okta (anexando /login/default no final do URL do Okta). A disponibilidade do seu site e serviços também pode ser monitorada autenticando-se na página de status do Okta.
Login único do aplicativo web:
Replique as interações do navegador de um usuário com um site através do SSO, a fim de monitorar as métricas de desempenho de autenticação. Para realizar testes com segurança, é recomendável criar uma conta de teste que será atribuída a cada aplicativo individual no Okta que você deseja configurar para monitorar.
Nota: Para criar contas de teste dentro do ambiente Okta, consulte o artigo gerenciar usuários da Okta.
Criando o dispositivo
1. No painel do Dotcom-Monitor, navegue até o Gerenciador de dispositivos.
2. Selecione Novo dispositivo.
3. Em Aplicativos da Web — UserView, escolha Registrar etapas e clique em Selecionar.
4. Para o campo Inserir URL inicial , você deverá usar o link de incorporação do aplicativo Okta. Insira a URL e prossiga com o Record Now.
Observação: para obter o link de incorporação do aplicativo, navegue do console administrativo do Okta até a guia Geral do aplicativo, na seção Link de incorporação do aplicativo .
5. Preencha o formulário da web com suas credenciais de teste na visualização da página da web e inicie o login no aplicativo.
6. Depois de autenticado com sucesso, clique em Parar. Na janela de diálogo, você precisará primeiro reproduzir a gravação uma vez antes de salvá-la em um dispositivo de monitoramento.
7. Depois de confirmar que o script foi reproduzido com sucesso sem erros, vá em frente e salve-o. Você retornará ao assistente de configuração do UserView, onde poderá nomear e criar seu dispositivo.
Observações
Por favor, note que se você tiver o DSSO ativado globalmente em seu inquilino Okta, o dispositivo de monitoramento não poderá ser configurado. Como tal, o DSSO deve ser configurado para zonas de rede específicas.
Autenticação Delegada
Replique as interações do navegador de um usuário através da autenticação delegada ao Active Directory, a fim de monitorar as métricas de desempenho de autenticação. Para realizar testes com segurança, é recomendável criar uma conta de teste que será atribuída a cada aplicativo individual no Okta que você deseja configurar para monitoramento.
anotações:
Para criar contas de teste dentro do ambiente Okta, consulte o artigo gerenciar usuários da Okta.
Para integrar sua instância do Active Directory com a Okta, consulte o artigo da Okta sobre gerenciar seu artigo do Active Directory.
Para obter informações adicionais sobre autenticação delegada, consulte o artigo de Autenticação Delegada da Okta.
Criando o dispositivo
1. No painel do Dotcom-Monitor, navegue até o Gerenciador de dispositivos.
2. Selecione Novo dispositivo.
3. De acordo com aplicativos da Web — UserView, escolha Gravar etapas e aperte Select.
4. Para o campo de URL inicial, você será obrigado a usar o link de incorporação do aplicativo Okta. Insira a URL e prossiga com o Record Now.
5. Preencha o formulário web com suas credenciais de teste na exibição da página da Web e inicie o login no Okta.
6. Uma vez autenticado com sucesso no Painel do usuário final okta, aperte Stop. Na janela de diálogo, você precisará primeiro reproduzir a gravação uma vez antes de salvar em um dispositivo de monitoramento.
7. Uma vez confirmado que o script foi jogado com sucesso sem erros, vá em frente e salve-o. Você retornará ao assistente de configuração do UserView, onde poderá nomear e criar seu dispositivo.
Observações
Por favor, note que se você tiver o DSSO ativado globalmente em seu inquilino Okta, o dispositivo de monitoramento não poderá ser configurado. Como tal, o DSSO deve ser configurado para zonas de rede específicas.
Aplicações okta on-premises
Algumas empresas preferem hospedar certos aplicativos internamente, para fins de segurança. Como os aplicativos locais só podem ser acessados da rede, a configuração do dispositivo mencionada anteriormente precisará ser usada em conjunto com o Private Monitoring Agent.
O Private Monitoring Agent precisa ser implantado em sua rede, permitindo que você estenda o alcance dos dispositivos de monitoramento.
A configuração é semelhante (etapas 1 a 7), no entanto, uma vez criado o dispositivo, você precisará editar as configurações do dispositivo e, sob a guia Monitoramento, selecionar Agentes Privados sob os Agentes de Monitoramento (Locais).
Observações
Por favor, note que se você tiver o DSSO ativado no seu inquilino Okta, o dispositivo de monitoramento não poderá ser configurado. Como tal, o Desktop SSO deve ser configurado para zonas de rede específicas. O Private Agent também permite monitorar aplicativos hospedados atrás de VPNs, desde que o aplicativo da web esteja disponível no computador em que você deseja instalar o Private Agent.
conclusão
Para finalizar, a implementação das soluções Dotcom-Monitor com a Okta é uma estratégia que vale a pena considerar, tanto do ponto de vista da segurança quanto do financeiro. A plataforma é simples, o relatório é muito flexível e configurável, e isso trará benefícios claros e mensuráveis ao seu negócio. Monitore proativamente o desempenho e a disponibilidade do locatário do Okta, aplicativos Web e serviços de agente local com o Dotcom-Monitor. Experimente a plataforma completa gratuitamente.
