Aller au contenu
Découvrez comment nous prenons en charge MDR.

Okta

API

Vous devez avoir un pack de licence d’intégration « Identity » pour utiliser cette fonction.

Vous pouvez intégrer Okta à Sophos Central afin de lui permettre d’envoyer des données d’ authentification et une autorisation à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenir des détails sur votre service Okta.
  • Générer un jeton API dans Okta.
  • Ajouter une intégration dans Sophos Central.

Obtenir plus d’informations sur le service Okta

Vous aurez besoin des informations suivantes :

  • L’URL de base de votre service. Ceci se présente sous la forme suivante : https://${yourOktaOrg}.
  • Un token API.

Comment trouver votre URL de base

Pour trouver votre URL Okta, également appelé domaine Okta, procédez de la manière suivante :

  1. Connectez-vous à la console d’administration Okta de votre organisation Okta.
  2. Recherchez le domaine Okta dans l’en-tête global, dans le coin supérieur droit du tableau de bord.

    Exemples de domaines Okta :

    • exemple.oktapreview.com
    • exemple.okta.com
    • exemple.okta-emea.com
  3. Copiez l’URL pour l’utiliser ultérieurement dans Sophos Central.

Générer un token d’API

Pour intégrer Okta, vous aurez besoin d’un token d’API. Celui-ci peut également s’appeler une clé ou un code secret.

Pour obtenir votre token d’API, procédez de la manière suivante :

  1. Connectez-vous à Okta en tant qu’administrateur avec les mêmes droits que ceux requis pour exécuter les actions de l’API.

    Le token d’API hérite de son rôle d’utilisateur et de ses autorisations de l’administrateur connecté.

  2. Sur la console d’administration Okta, allez dans Sécurité > API.

  3. Cliquez sur Créer un token.
  4. Saisissez le nom de votre token.

    Copiez immédiatement la valeur du token. Vous ne pourrez pas la retrouver plus tard.

Ajouter une intégration

Pour intégrer Okta à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces, cliquez sur Intégrations.
  2. Cliquez sur Okta.

    Si vous avez déjà configuré des intégrations de ce type, elle s’affichent ici.

  3. Cliquez sur Ajouter.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, vous configurez une API pour lui permettre de recueillir des données à partir de Okta. Procédez de la manière suivante :

    1. Saisissez le nom et la description de l’intégration.
    2. Saisissez l’URL de base et le token d’API.
  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Si votre intégration s’affiche comme Connecté, vos données devraient apparaître dans Sophos Data Lake après validation.

Plus d’informations

Retrouvez plus de renseignements sur la recherche de votre domaine dans la documentation Okta. Voir Comment trouver votre domaine Okta.