Как ведущий поставщик идентификационных данных и управления доступом и аутентификации для предприятий, Okta предоставляет сотрудникам, партнерам, поставщикам и клиентам безопасный доступ к инструментам, необходимым для работы. При глубокой интеграции в более чем 6000 приложений облако Okta Identity обеспечивает простой и безопасный доступ с любого устройства. Хотя Okta не предлагает готовые синтетические системы мониторинга для веб-приложений, есть несколько других средств отчетности, которые косвенно актуальны. Вот несколько примеров таких инструментов:
Сайт Okta Trust. На сайте Okta Trust отображается общий обзор состояния системы Okta. Учетные данные администратора предоставят вам информацию о доступности системы на сервере Okta, на которых находится ваш поддомен.
Несколько on-premises агент программного обеспечения имеют различные функции проверки здоровья включены. Например, в то время как статус агентов Okta AD тщательно контролируется, все учетные записи администратора уведомляются в течение нескольких минут по электронной почте о любом простое. Дополнительную информацию о наличии AD Agent можно найти здесь.
Мониторинг доступа к приложениям
К сожалению, доступ к приложению не может быть легко контролироваться с помощью отчетов Okta, так как нет никаких готовых уведомлений для простоя приложения. Кроме того, okta System Log всегда будет отображать успешную аутентификацию для приложений, интегрированных через SAML или WS-Федерацию. Из-за асинхронного характера проверки подлинности браузер всегда успешно передает утверждение SAML поставщику услуг, возвращая ответ HTTP 200, независимо от того, не работает ли служба.
Здесь пригодятся сторонние инструменты синтетического мониторинга. С помощью платформы Dotcom-Monitor вы можете:
- Проактивно следите за производительностью и доступностью услуг вашего арендатора Okta, веб-приложений и услуг агента на территории. В бизнес-среде в реальном времени все простои приводит к прямой потере доходов. Сегодня использование синтетического мониторинга является более важным, чем когда-либо, поскольку оно облегчает постоянное наблюдение за производительностью ваших приложений в различных географических точках.
- Предлагает отчеты о надежности и бенчмаркинге для всех ваших бизнес-ресурсов. Помимо запланированной информации о отчете о мониторинге и оповещений, отправленных по электронной почте, вы можете отслеживать и получать всеобъемлющие данные мониторинга, анализировать интерактивные диаграммы и создавать гибкую статистику отчетов.
- Помогает своевременно выявлять потенциальные проблемы, прежде чем достичь препятствия. Будьте в состоянии легко предупредить свою группу операций в случае ухудшения производительности и проблем с доступностью, обеспечивая необходимый контекст для того, чтобы преследовать первопричину и реализовать исправление, ограничивая воздействие на конечных пользователей.
- Предоставляет данные об ухудшении производительности и инцидентах, связанных с недоступностью, необходимых для выполнения ответственности сторонних поставщиков. Настройка пользовательского соглашения об уровне обслуживания (SLA) отчеты в соответствии с договоренностями с поставщиками для определения, если ожидания были выполнены, обеспечивая реальную статистику доступности для того, чтобы застраховать возмещение, в соответствии с договором SLA.
- Наблюдайте и управляйте опытом конечных пользователей. Используя решение для мониторинга веб-приложений,вы сможете имитировать и анализировать фактический опыт конечных пользователей, готовясь к любым потенциальным проблемам до go-live.
Предостережения:
Desktop Single Sign-On (DSSO) не совместим с каким-либо инструментом мониторинга при включении во всем мире. Рекомендации рекомендуют ограничить DSSO конкретными IPs шлюза. Для получения дополнительной информации, прочитайте статью здесь.
Доступность сайта
Проверьте наличие веб-сайта Okta и производительность страницы.
Создание устройства
1. От панели мониторинга Dotcom-Monitor перейдите к менеджеру устройств.
2. Выберите новое устройство.
3. Из-под веб-страниц – BrowserView, выбрать браузер выбора и ударил Выберите.
4. Введите имя для вашего нового устройства (например, мы назовем его Okta Site) и вставьте URL-адрес Okta в поле URL, выполнив задачу с помощью create Device.
Примечание: URL-адрес Okta должен быть https:// < субдомен > .okta.com Или https:// < субдомен > .okta-emea.com Или https:// < субдомен > .oktapreview.com
Наблюдения
Пожалуйста, обратите внимание, что если у вас есть DSSO глобально включен на вашего арендатора Okta, вам вместо этого нужно будет использовать задней двери URL Okta (приложение
/ войти / по умолчанию
в конце вашего URL Okta). Доступность вашего сайта и услуг также может контролироваться путем проверки подлинности на странице Статуса Окта.
Веб-приложение Единый знак-на:
Репликация взаимодействия браузера пользователя с веб-сайтом через SSO для мониторинга показателей производительности аутентификации. Для безопасного проведения тестирования рекомендуется создать тестовую учетную запись, которая будет назначена каждому отдельному приложению в Okta, которую вы хотели бы настроить для монитора.
Примечание: Для создания тестовых учетных записей в вашей среде Okta, пожалуйста, обратитесь к статье Okta’s Manage Users.
Создание устройства
1. От панели мониторинга Dotcom-Monitor перейдите к менеджеру устройств.
2. Выберите новое устройство.
3. Из-под веб-приложений – UserView, выбрать шаги записи и хит Выберите.
4. Для поля Введите стартовый URL вы должны будете использовать встраиваемую ссылку приложения Okta. Ввемите URL-адрес и приступайте к записи сейчас.
Примечание: Для того, чтобы получить встраиваемую ссылку приложения, перейдите от административной консоли Okta к общей вкладке приложения, под разделом ссылки App Embed.
5. Заполните веб-форму с тестовыми учетными данными в представлении веб-страницы и инициировать вход в приложение.
6. После успешной проверки подлинности, хит Стоп. В окне диалога, вам нужно будет сначала воспроизведение записи один раз, прежде чем сохранить его в устройство мониторинга.
7. После того как вы подтвердили, что сценарий был успешно сыгран без ошибок, идти вперед и сохранить его. Вы вернетесь к мастеру настройки UserView, где вы сможете назвать и создать свое устройство.
Наблюдения
Пожалуйста, обратите внимание, что если У вас есть DSSO глобально включен на вашем арендаторе Okta, устройство мониторинга не может быть настроено. Таким образом, DSSO должен быть настроен на определенные сетевые зоны.
Делегированная аутентификация
Репликация взаимодействия браузера пользователя через делегированную аутентификацию в Active Directory для мониторинга показателей производительности аутентификации. Для безопасного проведения тестирования рекомендуется создать тестовую учетную запись, которая будет назначена каждому отдельному приложению в Okta, которую вы хотели бы настроить для мониторинга.
Заметки:
Для создания тестовых учетных записей в среде Okta, пожалуйста, обратитесь к статье Okta’s Manage Users.
Для интеграции экземпляра Active Directory с Okta, пожалуйста, обратитесь к статье Okta, касающейся управления статьей «Управление активным каталогом».
Для получения дополнительной информации о делегированной аутентификации, пожалуйста, обратитесь к статье делегированной аутентификации Okta.
Создание устройства
1. От панели мониторинга Dotcom-Monitor перейдите к менеджеру устройств.
2. Выберите новое устройство.
3. Из-под веб-приложений – UserView, выбрать шаги записи и хит Выберите.
4. Для стартового URL-адреса необходимо будет использовать встраиваемую ссылку приложения Okta. Ввемите URL-адрес и приступайте к записи сейчас.
5. Заполните веб-форму с тестовыми учетными данными в представлении веб-страницы и инициировать вход в Okta.
6. После успешной проверки подлинности в Okta конечный пользователь Dashboard, хит Стоп. В окне диалога вам нужно будет сначала сыграть запись один раз, прежде чем экономить на устройстве мониторинга.
7. После того, как подтвердил, что сценарий был успешно сыгран без ошибок, идти вперед и сохранить его. Вы вернетесь к мастеру настройки UserView, где вы сможете назвать и создать свое устройство.
Наблюдения
Пожалуйста, обратите внимание, что если У вас есть DSSO глобально включен на вашем арендаторе Okta, устройство мониторинга не может быть настроено. Таким образом, DSSO должен быть настроен на определенные сетевые зоны.
Okta On-premises Приложения
Некоторые компании предпочитают принимать определенные приложения в домашних условиях в целях безопасности. Поскольку приложения на территории могут быть доступны только из сети, ранее упомянутая конфигурация устройства должна использоваться совместно с частным агентом по мониторингу.
Частный агент по мониторингу должен быть развернут в вашей сети, что позволяет расширить охват устройств мониторинга.
Конфигурация аналогична (шаги с 1 по 7), однако после создания устройства необходимо будет редактировать настройки устройства и из-под вкладки Мониторинг выберите частных агентов из-под агентов по мониторингу (Locations).
Наблюдения
Обратите внимание, что если У вас есть DSSO включен на вашем арендаторе Okta, устройство мониторинга не может быть настроено. Таким образом, Desktop SSO должен быть настроен на определенные сетевые зоны. Частный агент также позволяет отслеживать приложения, размещенные за VPN, до тех пор, пока веб-приложение доступно с компьютера, на который вы хотите установить private Agent.
Заключение
Чтобы завершить все это, реализация решений Dotcom-Monitor с Okta является стратегией, которую стоит рассмотреть, как с точки зрения безопасности, так и с финансовой точки зрения. Платформа проста, отчетность очень гибкая и настраиваемая, и это принесет четкие, измеримые выгоды для вашего бизнеса. Проактивно отслеживайте производительность и доступность ваших услуг агента Okta, веб-приложений и на территории компании с помощью Dotcom-Monitor. Попробуйте полную платформу бесплатно в течение 30 дней.