創建Okta憑證
此憑證目前僅適用於Response動作集成。
您可以創建用於Okta集成的憑據。
主要步驟如下:
- 查找Okta服務的基本URL。
- 在 Okta 產生 API 權杖。
- 在Sophos Central中創建憑據。
尋找您的基本 URL
要尋找 Okta URL(也稱爲 Okta 網域),請執行以下動作:
- 登入 Okta 組織的 Okta 系統管理員主控台。
- 在儀表板右上角的全域標題中查找 Okta 網域。
- 複製URL以供以後使用。
產生 API 權杖
要產生 API 權杖,請執行以下動作:
-
以具有執行 API 動作所需的相同權限的管理員身分登入 Okta。
API 權杖會從登入系統管理員繼承其使用者角色和權限。
-
在 Okta 管理員主控台上,移至安全 > API。
- 按一下建立權杖。
-
輸入權杖的名稱。
立即複製權杖值。您不能擷取它。
創建憑據
要建立 API 認證,請執行以下動作:
- 在 Sophos Central 中,移至 我的產品 > 一般設定。
-
在 管理下,單擊 集成身份憑證管理器。
-
在 Integration Credential Manager 頁面上,單擊 添加。
-
在" 類型 "頁面上的 "憑據類型"中,選擇 *" Okta API令牌"。按一下*下一步。
-
在 詳細資訊 頁面上,輸入 名稱 和 說明。然後按如下所示輸入設定:
- 選擇 * 您的憑證將具有的權限。例如, *讀 或 寫。
- 在" 與訪問集成"中,選擇可以使用憑證的功能。例如, Response動作。
- (可選)設定 到期日期。
-
在" 詳細資訊" 頁面右側,選中複選框以確認您瞭解使用新憑據的安全含義。按一下下一步。
-
在" 憑據 "頁面上,輸入 * 早些時候從Okta獲得的URL和API令牌。按一下儲存*。
您現在應該會在認證清單中看到新的認證。
您可以在設定Okta集成時使用該憑據。請參閱設定Okta集成。
詳細資訊
有關尋找網域的更多資訊,建議您閱讀 Okta 文件。請參閱尋找您的 Okta 網域。