Okta
이 기능을 사용하려면 "ID" 통합 라이선스 팩이 있어야 합니다.
Okta를 Sophos Central과 통합하여 Sophos에 인증 및 권한 부여 데이터를 전송하여 분석할 수 있습니다.
이 통합은 API 기반입니다.
주요 단계는 다음과 같습니다.
- Okta 서비스에 대한 세부 정보를 얻으십시오.
- Okta에서 API 토큰을 생성합니다.
- Sophos Central에서 통합을 추가합니다.
Okta 서비스에 대한 세부 정보 얻기
다음 세부 정보가 필요합니다.
- 서비스의 기본 URL. 이 형식은 다음과 같습니다.
https://${yourOktaOrg}
. - API 토큰.
기본 URL 찾기
Okta 도메인이라고도 하는 Okta URL을 찾으려면 다음과 같이 하십시오.
- Okta 조직의 Okta 관리자 콘솔에 로그인합니다.
-
대시보드의 오른쪽 위 모서리에 있는 글로벌 헤더에서 Okta 도메인을 찾습니다.
Okta 도메인의 예는 다음과 같습니다.
- example.oktapreview.com
- example.okta.com
- example.okta-emea.com
-
Sophos Central에서 나중에 사용할 URL을 복사합니다.
API 토큰 만들기
Okta를 통합하려면 API 토큰이 필요합니다. 이것을 키 또는 비밀이라고도 합니다.
API 토큰을 생성하려면 다음과 같이 하십시오.
-
API 작업을 수행하는 데 필요한 것과 동일한 권한을 가진 관리자로 Okta에 로그인합니다.
API 토큰은 로그인한 관리자로부터 사용자 역할 및 권한을 상속합니다.
-
Okta 관리자 콘솔에서 보안 > API로 이동합니다.
- 토큰 만들기를 클릭합니다.
-
토큰의 이름을 입력합니다.
토큰 값을 즉시 복사하십시오. 검색할 수 없습니다.
통합 추가
Sophos Central과 Okta를 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터로 이동하여 통합을 클릭합니다.
-
Okta를 클릭합니다.
이 유형의 통합을 이미 설정한 경우 여기에 표시됩니다.
-
추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.
-
통합 단계에서, Okta에서 데이터를 수집하도록 API를 구성합니다. 이렇게 하려면, 다음 과정을 수행하십시오.
- 통합에 대한 이름 및 설명을 입력합니다.
- 기본 URL 및 API 토큰을 입력합니다.
-
저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다.
통합이 연결됨으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.
추가 정보
도메인을 찾는 방법에 대한 자세한 내용은 Okta 설명서를 읽어 보는 것이 좋습니다. Okta 도메인 찾기를 참조하십시오.