Como fornecedor líder de gerenciamento e autenticação de identidade e acesso para empresas, a Okta oferece aos funcionários, parceiros, fornecedores e clientes acesso seguro às ferramentas necessárias para fazer seu trabalho mais importante. Com integrações profundas em mais de 6.000 aplicativos, o Okta Identity Cloud permite acesso simples e seguro de qualquer dispositivo. Embora a Okta não ofereça sistemas de monitoramento sintéticos fora da caixa para aplicações web, existem vários outros meios de emissão de relatórios que são indiretamente relevantes. Aqui estão alguns exemplos de tais ferramentas:
Site da Okta Trust. O site Okta Trust exibe uma visão geral geral sobre o Status do Sistema Okta. As credenciais do administrador fornecerão informações de disponibilidade do sistema no servidor Okta em que seu subdomínio reside.
Vários softwares de agentes no local têm diferentes funcionalidades de verificação de saúde incluídas. Por exemplo, enquanto o status dos Agentes de AD okta está sendo monitorado de perto, todas as contas de administrador estão sendo notificadas em minutos por e-mail de qualquer tempo de inatividade. Podem ser encontradasinformações adicionais sobre a disponibilidade do Agente AD aqui.
Monitorando o acesso ao aplicativo
Infelizmente, o acesso ao aplicativo não pode ser facilmente monitorado com o uso dos relatórios Okta, pois não há notificações fora da caixa para o tempo de inatividade do aplicativo. Além disso, o Okta System Log sempre exibirá uma autenticação bem-sucedida em aplicativos integrados através do SAML ou WS-Federation. Devido à natureza assíncroda da autenticação, o navegador está sempre retransmitindo com sucesso a afirmação saml para o Provedor de Serviços, devolvendo uma resposta HTTP 200, não importa se o serviço está desligado.
É aqui que ferramentas de monitoramento sintético de terceiros são úteis. Com a ajuda da plataforma Dotcom-Monitor, você pode:
- Monitore proativamente o desempenho e a disponibilidade de seus serviços de inquilinos, web e agentes no local. Em ambientes de negócios ao vivo, todo o tempo de inatividade se traduz em perda direta de receita. Hoje, o uso do monitoramento sintético é mais importante do que nunca, pois facilita a observação constante do desempenho de suas aplicações em vários locais geográficos.
- Oferece relatórios de confiabilidade e benchmarking para todos os recursos do seu negócio. Além das informações e alertas programados do relatório de monitoramento enviados por e-mail, você é capaz de rastrear e recuperar dados abrangentes de monitoramento, analisar gráficos interativos e gerar estatísticas flexíveis de relatórios.
- Ajuda a identificar possíveis problemas em tempo hábil, antes de chegar a um bloqueio. Ser capaz de alertar facilmente sua equipe de operações em caso de problemas de degradação de desempenho e disponibilidade, fornecendo o contexto necessário para perseguir a causa raiz e implementar uma correção, limitando o impacto aos usuários finais.
- Fornece dados sobre degradação de desempenho e incidentes de indisponibilidade necessários para responsabilizar fornecedores terceirizados. Configure relatórios personalizados do Contrato de Nível de Serviço (SLA) em conformidade com os acordos com seus fornecedores para determinar se as expectativas foram atendidas, fornecendo estatísticas reais de disponibilidade para garantir reembolsos, de acordo com o contrato SLA.
- Observe e gerencie a experiência do usuário final. Usando a solução de monitoramento de aplicativos web,você poderá simular e analisar a experiência real do usuário final, preparando-se para quaisquer problemas potenciais antes de um go-live.
Advertências:
O DSSO (Desktop Single Sign-On) não é compatível com nenhuma ferramenta de monitoramento quando ativado globalmente. As práticas recomendadas recomendam limitar o DSSO a IPs de gateway específicos. Para mais informações, leia o artigo aqui.
Disponibilidade do site
Verifique a disponibilidade do site do seu site Okta e o desempenho da página.
Criando o dispositivo
1. Do painel Dotcom-Monitor, navegue até o Gerenciador de Dispositivos.
2. Selecione novo dispositivo.
3. De acordo com páginas da Web — BrowserView, escolha seu navegador de escolha e acerte Select.
4. Digite um nome para o seu novo dispositivo (por este exemplo, vamos chamá-lo de Okta Site) e inserir sua URL Okta* no campo URL, completando a tarefa com Criar dispositivo.
Nota: *A URL okta deve ser https:// < subdomínio > .okta.com ou https:// < subdomínio > .okta-emea.com ou https:// < subdomínio > .oktapreview.com
Observações
Observe que se você tiver o DSSO ativado globalmente em seu inquilino Okta, em vez disso, você precisará usar a URL da porta traseira do Okta (appending
/login/padrão
no final da url do Okta). Sua disponibilidade de site e serviços também pode ser monitorada autenticando para a página Status okta.
Login único do aplicativo web:
Replique as interações do navegador de um usuário com um site através do SSO, a fim de monitorar as métricas de desempenho de autenticação. Para realizar testes com segurança, recomenda-se que você crie uma conta de teste que será atribuída a cada aplicativo individual no Okta que você gostaria de configurar para monitor.
Nota: Para criar contas de teste dentro do ambiente Okta, consulte o artigo gerenciar usuários da Okta.
Criando o dispositivo
1. Do painel Dotcom-Monitor, navegue até o Gerenciador de Dispositivos.
2. Selecione novo dispositivo.
3. De acordo com aplicativos da Web — UserView, escolha Gravar etapas e aperte Select.
4. Para o campo Enter Starting URL, você será obrigado a usar o link de incorporação do aplicativo Okta. Insira a URL e prossiga com o Record Now.
Nota: Para obter o link de incorporação do Aplicativo, navegue do console Okta Administrative até a guia Geral do aplicativo, na seção link App Embed.
5. Preencha o formulário web com suas credenciais de teste na exibição da página da Web e inicie o login no aplicativo.
6. Uma vez autenticado com sucesso, aperte Stop. Na janela de diálogo, você precisará primeiro reproduzir a gravação uma vez antes de salvá-la em um dispositivo de monitoramento.
7. Depois de confirmar que o script foi reproduzido com sucesso sem erros, vá em frente e salve-o. Você retornará ao assistente de configuração do UserView, onde poderá nomear e criar seu dispositivo.
Observações
Por favor, note que se você tiver o DSSO ativado globalmente em seu inquilino Okta, o dispositivo de monitoramento não poderá ser configurado. Como tal, o DSSO deve ser configurado para zonas de rede específicas.
Autenticação Delegada
Replique as interações do navegador de um usuário através da autenticação delegada ao Active Directory, a fim de monitorar as métricas de desempenho de autenticação. Para realizar testes com segurança, recomenda-se que você crie uma conta de teste que será atribuída a cada aplicativo individual no Okta que você gostaria de configurar para monitoramento.
anotações:
Para criar contas de teste dentro do ambiente Okta, consulte o artigo gerenciar usuários da Okta.
Para integrar sua instância do Active Directory com a Okta, consulte o artigo da Okta sobre gerenciar seu artigo do Active Directory.
Para obter informações adicionais sobre autenticação delegada, consulte o artigo de Autenticação Delegada da Okta.
Criando o dispositivo
1. Do painel Dotcom-Monitor, navegue até o Gerenciador de Dispositivos.
2. Selecione novo dispositivo.
3. De acordo com aplicativos da Web — UserView, escolha Gravar etapas e aperte Select.
4. Para o campo de URL inicial, você será obrigado a usar o link de incorporação do aplicativo Okta. Insira a URL e prossiga com o Record Now.
5. Preencha o formulário web com suas credenciais de teste na exibição da página da Web e inicie o login no Okta.
6. Uma vez autenticado com sucesso no Painel do usuário final okta, aperte Stop. Na janela de diálogo, você precisará primeiro reproduzir a gravação uma vez antes de salvar em um dispositivo de monitoramento.
7. Uma vez confirmado que o script foi jogado com sucesso sem erros, vá em frente e salve-o. Você retornará ao assistente de configuração do UserView, onde poderá nomear e criar seu dispositivo.
Observações
Por favor, note que se você tiver o DSSO ativado globalmente em seu inquilino Okta, o dispositivo de monitoramento não poderá ser configurado. Como tal, o DSSO deve ser configurado para zonas de rede específicas.
Aplicações okta on-premises
Algumas empresas preferem hospedar certos aplicativos internamente, para fins de segurança. Como os aplicativos no local só podem ser acessados a partir da rede, a configuração do dispositivo mencionada anteriormente precisará ser usada em conjunto com o Agente de Monitoramento Privado.
O Agente de Monitoramento Privado precisa ser implantado em sua rede, permitindo que você amplie o alcance dos dispositivos de monitoramento.
A configuração é semelhante (etapas 1 a 7), no entanto, uma vez criado o dispositivo, você precisará editar as configurações do dispositivo e, sob a guia Monitoramento, selecionar Agentes Privados sob os Agentes de Monitoramento (Locais).
Observações
Por favor, note que se você tiver o DSSO ativado no seu inquilino Okta, o dispositivo de monitoramento não poderá ser configurado. Como tal, o Desktop SSO deve ser configurado para zonas de rede específicas. O Agente Privado também permite que você monitore aplicativos hospedados atrás de VPNs, desde que o aplicativo web esteja disponível no computador em que você deseja instalar o Private Agent.
conclusão
Para encerrar tudo, implementar soluções do Dotcom-Monitor com a Okta é uma estratégia que vale a pena considerar, tanto do ponto de vista da segurança, quanto de uma financeira. A plataforma é simples, o relatório é muito flexível e configurável, e isso trará benefícios claros e mensuráveis ao seu negócio. Monitore proativamente o desempenho e a disponibilidade de seus serviços de inquilinos, aplicativos web e agentes no local com o Dotcom-Monitor. Experimente a plataforma completa gratuitamente por 30 dias.