Cloudability SaaS Collegare Okta a Cloudability SaaS

Modifica online

Quali dati vengono utilizzati da Cloudability SaaS da Okta?

Okta è integrato con Cloudability SaaS utilizzando l'API di Okta. Per ulteriori informazioni sull'API di Okta, fare riferimento a https://developer.okta.com/docs/reference/core-okta-api/.

Cloudability SaaS utilizza i dati utente di Okta. Inoltre, Cloudability SaaS può facoltativamente collegare i tipi di gruppo Okta e identificare tutti gli utenti creati in Okta. Grazie a questo accesso approfondito, è possibile delineare il quadro più completo dell'utilizzo di applicazioni e licenze, della spesa e delle opportunità di risparmio. Per ulteriori informazioni sui tipi di gruppo Okta, consultare la documentazione di Okta: https://help.okta.com/en/prod/Content/Topics/users-groups-profiles/usgp-group-types.htm

L'elenco dei campi recuperati dal connettore può essere molto lungo e dettagliato. È quindi presente in un menu a tendina, in modo che sia più facile leggere questa introduzione se non si vogliono i dettagli:

Visualizzare i dati utilizzati da Cloudability SaaS da Okta

Cloudability SaaS utilizza quattro API per recuperare i dati da Okta: App, Gruppi, Log di sistema e Utenti.

Utenti API

Elenco degli utenti assegnati all'applicazione. Per ulteriori informazioni, consultare il sito https://developer.okta.com/docs/reference/api/apps/#list-users-assigned-to-application.

GET /api/v1/users

id

stato

lastLogin

profilo ( lastName, firstName, mobilePhone, email, login, reparto, titolo )

Applicazioni API

Elenco applicazioni. Per maggiori informazioni. fare riferimento a https://developer.okta.com/docs/reference/api/apps/#list-applications

GET /api/v1/apps

id

nome

etichetta

stato

lastUpdated

creato

accessibilità ( selfService, errorRedirectUrl, loginRedirectUrl )

visibilità ( autoSubmitToolbar, nascondere ( iOS, web ))

appLinks

caratteristiche

signOnMode

credenziali ( userNameTemplate ( modello, tipo ), firma )

impostazioni ( app ( buttonField, passwordField, usernameField, url ), notifiche )

logo ( nome, href, tipo )

help ( href, tipo )

appLinks ( nome, href, tipo )

utenti ( href )

disattivare ( href )

gruppi ( href )

metadati ( href, tipo )

Elenco degli utenti dell'applicazione. Per maggiori informazioni. fare riferimento a https://developer.okta.com/docs/reference/api/apps/#list-users-assigned-to-application

GET /api/v1/apps/${applicationId }/utenti

id

externalID

creato

lastUpdated

Ambito

stato

statusChanged

passwordChanged

syncState

lastSync

profilo ( secondEmail, lastName, mobilePhone, email, salesforceGroups, ruolo, firstName, profilo )

Log di sistema API

Dettagli utilizzati per determinare quando un utente ha eseguito l'ultima azione. Per ulteriori informazioni, consultare https://developer.okta.com/docs/reference/api/system-log/#get-started

GET /api/v1/logs

attore

pubblicato

Gruppo API

Dettagli utilizzati per determinare l'ultimo aggiornamento di un gruppo. Per ulteriori informazioni, consultare https://developer.okta.com/docs/reference/api/groups/#get-group

GET /api/v1/groups/${groupId }

id

lastUpdated

Campi calcolati

Data dell'ultimo accesso

Gli utenti di Okta hanno la loro ultima data di accesso determinata da lastlogin dalla risposta API ( Users API). Se non c'è un valore, viene utilizzata la data di creazione dell'utente.

Per gli utenti delle applicazioni connesse tramite Okta, la data dell'ultimo accesso è determinata dai log del sistema di amministrazione di Okta. All'interno di questi log, ci sarà una data di creazione della voce di log che determina quando l'utente è stato attivo per l'ultima volta tramite Okta. Se non ci sono registri relativi all'utente in un'applicazione collegata, non ci sarà alcun valore.

Il sistema Okta riporta la data al valore fornito nell'impostazione Tratta l'utente come inattivo e avvisa quando non ci sono attività per X giorni nella scheda Configurazione dell'applicazione connessa a Okta.

Stato dell'attività

Connettersi a Okta

Prima di iniziare

Prima di poter integrare Okta con Cloudability SaaS è necessario disporre di quanto segue:

Un abbonamento a Okta. Per ulteriori informazioni sulle sottoscrizioni e sulle loro caratteristiche, consultare la sezione https://www.okta.com/pricing/.

Un account Okta con il ruolo API Access Management Admin o almeno con i seguenti permessi:

Visualizza utenti

Visualizzare applicazioni o istanze di applicazioni

Visualizza il registro di sistema

Visualizza gruppi

Per ulteriori informazioni su questo ruolo, consultare la documentazione di Okta: https://help.okta.com/en/prod/Content/Topics/Security/administrators-admin-comparison.htm

Un token API generato dal vostro account Okta.

Per informazioni su come generare un token API, consultare la documentazione di Okta: https://developer.okta.com/docs/guides/create-an-api-token/overview/

Connettersi a Okta

Collegare Okta a Cloudability SaaS.

Individuare il riquadro Okta e selezionare Connetti.

Inserire le seguenti informazioni:

Organizzazione URL : L'indirizzo URL che si utilizza per accedere a Okta.

Token : il token API da utilizzare per connettersi all'API di Okta.

Piano : il tipo di abbonamento a Okta.

È ora possibile interagire con le API di Okta utilizzando i token di accesso OAuth 2.0 per una serie di endpoint di Okta. Ogni token di accesso consente al portatore di eseguire azioni specifiche su endpoint specifici di Okta, e tale capacità è controllata da quali ambiti contiene il token di accesso.

Passi per connettersi alle applicazioni tramite Okta

Dopo che Cloudability SaaS si è connesso con successo al vostro tenant Okta, selezionate le applicazioni di destinazione a cui vi connetterete attraverso Okta.

Dalla Cloudability SaaS dashboard, selezionare il riquadro Okta per aprire la pagina dei dettagli dell'applicazione Okta.

Selezionare l' icona + per aggiungere le applicazioni a Okta.

Connettersi alle applicazioni tramite Okta selezionando SI/NO.

Selezionare il pulsante Registra sotto l'elenco per salvare le modifiche.

Registrazione di applicazioni figlio in Okta

Passare alla scheda Applicazioni connesse e selezionare il pulsante Gestisci registrazione

Selezionare le applicazioni che si desidera registrare.

Quando si attiva l'opzione Usa i gruppi come licenze, il sistema prende in considerazione i gruppi di utenti Okta impostati per l'applicazione e, per impostazione predefinita, assegna la quantità utilizzata = il numero di utenti all'interno del gruppo Okta.

Confermare il successo

Confermare che le applicazioni collegate tramite Okta siano state integrate con Cloudability SaaS correttamente.

Confermare che la Cloudability SaaS Dashboard visualizzi separatamente tutte le applicazioni collegate tramite Okta.

Selezionare il riquadro di un'applicazione collegata tramite Okta.

Confermare che i dati dell'applicazione possono essere visualizzati nella pagina dei dettagli dell'applicazione.

Confrontare i dati dell'applicazione con quelli di Cloudability SaaS per confermare il successo.