Okta

Présentation

Connectez Okta pour intégrer vos logs d’événements système Okta à la fonctionnalité Log Management de Datadog.

Ces logs vous offrent une meilleure visibilité sur les événements d’accès et de cycle de vie associés à l’ensemble de vos applications, utilisateurs, etc. L’intégration Datadog/Okta vous permet de détecter les menaces pour vos applications, de suivre l’activité des utilisateurs, de débuguer les problèmes d’authentification et d’autorisation, et de créer un journal d’audit pour assurer votre conformité à la réglementation.

Consultez la section Types d’événements de la documentation Okta (en anglais) pour obtenir la liste de tous les événements Okta que Datadog peut surveiller.

SSO avec SAML

Pour l’authentification unique, consultez la section Configurer Okta en tant que fournisseur d’identité SAML.

Configuration

Il existe deux méthodes pour activer l’intégration Okta dans Datadog : via OAuth avec des identifiants provenant de l’application Datadog dans l’Okta Integration Network, ou via une clé API.

Les deux méthodes nécessitent les champs suivants :

Paramètre	Rôle
Account name	Identifie votre compte Okta dans Datadog. Le nom de compte ne peut contenir que des caractères alphanumériques et des underscores.
Domaine	Domaine unique utilisé pour demander les logs de votre compte Okta. L’URL doit être valide et commencer par `https://<your_domain>.okta.com`.
Authorization method	Spécifie la méthode d’autorisation utilisée avec Okta. Les deux options sont : clé API de compte ou identifiants provenant de l’application Datadog dans l’Okta Integration Network.

Pour activer l’intégration à l’aide d’OAuth :

Dans Okta, accédez à Applications > API Services Integration > Add Integration > Datadog.
Une fois l’application installée, vous recevrez un couple d’identifiants client (client ID et client secret). Copiez ces identifiants.
Dans Datadog, ouvrez le carré d’intégration Okta.
Sous l’onglet Configure, cliquez sur Add Account et renseignez les informations suivantes :
Paramètre Description
Client ID L’identifiant client fourni par Okta.
Client Secret Le secret client fourni par Okta.
Cliquez sur Save.

Paramètre	Description
Client ID	L’identifiant client fourni par Okta.
Client Secret	Le secret client fourni par Okta.

Pour activer l’intégration à l’aide d’une clé API :

Dans Okta, accédez à Security > API > Tokens, puis ajoutez un nouveau jeton API.
Dans Datadog, ouvrez le carré d’intégration Okta.
Sous l’onglet Configure, cliquez sur Add Account et renseignez les informations suivantes :
Paramètre Description
API key Le jeton API de votre compte Okta. La permission minimale requise est administrateur en lecture seule.
Cliquez sur Save.

Paramètre	Description
API key	Le jeton API de votre compte Okta. La permission minimale requise est administrateur en lecture seule.

Données collectées

Métriques

L’intégration Okta n’inclut aucune métrique.

Événements

L’intégration Okta n’inclut aucun événement.

Checks de service

L’intégration Okta n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.