Teleport Identity Security로 Okta 접근 패턴 탐색

Teleport Identity Security를 사용하여 Okta 접근 패턴과 감사 로그를 동기화하는 방법을 설명합니다.

작동 방식

Okta API 폴링

리소스 가져오기

Okta 감사 로그 스트리밍

사전 조건

1단계/4단계. Okta API 자격 증명 구성

옵션 A: SSWS 베어러 토큰

옵션 B: OAuth 2.0 클라이언트 자격 증명

2단계/4단계. Okta 통합 설정

새 통합

기존 통합

3단계/4단계. Access Graph에서 Okta 리소스 보기

그래프 탐색

SQL 쿼리

4단계/4단계. Identity Activity Center에서 Okta 활동 보기

알림

문제 해결

인증 오류

시스템 로그 내보내기 문제

연결 문제

일반 문제 해결

Teleport Identity Security를 사용하여 Okta 조직 내 접근 패턴을 이해하세요. 사용자, 그룹, 애플리케이션, 역할, 역할 할당, API 토큰을 스캔하여 Teleport는 Okta 환경 내 권한 모델을 이해하고 강화하는 데 도움이 되는 시각적 표현을 제공합니다. 또한 Teleport Identity Security는 감사 및 조사를 위해 Identity Activity Center 를 통해 Okta 시스템 로그를 스트리밍합니다. 이 기능을 통해 다음과 같은 질문에 답할 수 있습니다: 특정 사용자가 접근할 수 있는 애플리케이션은 무엇인가? Okta 조직에서 관리자 역할을 가진 사람은 누구인가? 어떤 API 토큰이 존재하며 누가 소유하고 있는가? 최근에 어떤 관리 작업이 수행되었는가? 업스트림 IDP가 침해되고 있는가, 의심스러운 로그인 패턴이 있는가? Access Graph is a feature of the Teleport Identity Security product available to Teleport Enterprise edition customers. To verify that Access Graph is set up correctly for your cluster, sign in to the Teleport Web UI, click the Identity Security sidebar button, and then the Browse menu item. Identities, resources, etc. should be listed. 작동 방식 # Access Graph는 Okta 리소스를 Teleport 리소스와 동기화하고 Identity Security 사용 페이지 에서 자세히 설명된 그래프 표현을 사용하여 그 관계를 시각화합니다. Teleport Identity Activity Center는 Okta 시스템 로그를 캡처하여 Okta 조직 내 사용자 활동 및 관리 작업을 조사할 수 있습니다. 가져오기 과정은 세 가지 구성 요소로 이루어집니다: Okta API 폴링 # Access Graph와 Identity Activity Center는 구성된 Okta 조직을 주기적으로 스캔하고 다음 리소스를 검색합니다: 사용자 그룹 애플리케이션 역할 역할 할당 API 토큰 기본 폴링 간격은 30분(구성 가능)입니다. 모든 리소스가 가져와지면 Teleport는 이를 Access Graph에 푸시하여 Okta 조직의 최신 정보로 업데이트된 상태를 유지합니다. 리소스 가져오기 # Access Graph는 가져온 리소스 간의 관계를 매핑합니다. 여기에는 다음이 포함됩니다: 사용자-그룹 멤버십 사용자-애플리케이션 할당 사용자를 관리자 및 사용자 지정 역할에 연결하는 역할 할당 이러한 관계는 탐색 가능한 그래프로 렌더링되어 모든 아이덴티티에서 접근할 수 있는 리소스까지의 접근 경로를 추적할 수 있습니다. Okta 감사 로그 스트리밍 # Identity Activity Center는 분 단위로 Okta 시스템 로그 API를 폴링