Referenzbereitstellung

Okta Advanced Server Access in AWS

Optimiert Ihre Verwaltung von Amazon EC2-Zugriff mit der Okta-Software

Bereitstellungsleitfaden anzeigen

Diese Partnerlösung stellt Okta Advanced Server Access (Okta ASA) in der Amazon-Web-Services-Cloud (AWS) bereit. Die Partnerlösung ist für Systemadministratoren, welche Amazon-Elastic-Compute-Cloud-Instances (Amazon EC2) bereitstellen und verwalten. Es hilft den Fernzugriff zu sichern und die lokalen Konten und Genehmigungen zu sichern durch die Okta-Software.

Nach der Bereitstellung dieser Partnerlösung, Zugriff zu Amazon-EC2-Instances wird gewährt und durch einen Okta-Single-Sign-On-Workflow autorisiert. Dieser Workflow, welcher eine kontextuelle Multi-Faktor-Authentifizierung zur Verfügung stellen kann, verringert das Risiko von Diebstahl und Missbrauch von Anmeldeinformationen. Es reduziert auch den Bedarf zusätzliche Kontrollen und Verwaltungsebenen um Geheimnisse zu wickeln.

Diese Partnerlösung bietet einen Mechanismus um den Lebenszyklus von lokalen EC2-Instance-Nutzer- und Gruppenkonten und deren Genehmigungen auf Maschinen-Ebene zu verwalten. All dies wird direkt aus derOkta Identity Cloud bezogen. Wenn Sie Okta ASA als Authentifizierungsmechanismus für EC2-Instancen nutzen, sind Sie nicht von statischen Anmeldeinformation abhängig um sich anzumelden. Stattdessen nutzt Okta ein dynamisches, kurzlebiges, einmaliges Zugangs-Token, welches direkt mit dem am wenigsten priviligierten Profil eines Benutzers in der Zentralen Okta-Identitäts-Datenbank verbunden ist.

Sie können auf Linux EC2-Instancen zugreifen, indem Sie Secure Shell (SSH) oder Windows EC2-Instancen ein Remote Desktop Protocol (RDP) nutzen. Standardmäßig, stellt diese Partnerlösung einen SSH Zugang zu Linux EC2-Instancen her.

Diese Partnerlösung wurde von Okta in Zusammenarbeit mit AWS entwickelt. Okta ist ein AWS-Partner.

  •  Ihre Möglichkeiten

  • Diese Partnerlösung richtet Folgendes ein:

    • Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
    • Eine Virtual Public Cloud (VPC), die gemäß den bewährten Methoden von AWS mit öffentlichen und privaten Subnetzen konfiguriert ist, damit Ihnen in AWS Ihr eigenes virtuelles Netzwerk zur Verfügung steht.*
    • In den öffentlichen Subnetzen:
      • Verwaltete Network-Address-Translation (NAT)-Gateways ermöglichen den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen.*
      • Ein Linux-Bastion-Host in einer Auto Scaling-Gruppe. Dieser Host hat den Okta-Server-Agenten installiert. Es teilt eine Einstellung um wie ein Bastion für SSH-Zugang zu EC2-Instancen in privaten Subnetzen zu agieren.
    • In den privaten Subnetzen, eine Linux EC2-Instance (Ziel-Host) in einer Auto-Scaling-Gruppe. Dieser Ziel-Host hat den Okta-Server-Agenten installiert und ist eingestellt um nur durch den Linux-Bastion-Host im öffentlichen Subnetz zugänglich zu sien.

    * Die Vorlage, die Partnerlösung in einer bestehenden VPC einrichtet, sorgt dafür, dass die mit Sternchen gekennzeichneten Vorgänge übersprungen werden, und fordert Sie zur Eingabe Ihrer bestehenden VPC-Konfiguration auf.

    Quick-Start-Architektur für Okta ASA auf AWS
  •  Bereitstellungsanleitung

  • Um diese Partnerlösung bereitzustellen, folgen Sie den Anweisungen im Bereitstellungshandbuch, das die folgenden Schritte enthält.

    1. Kreieren Sie ein Okta-ASA-Projekt und stellen Sie die Instance-Anmeldung ein.
    2. Wenn Sie noch kein AWS-Konto haben, registrieren Sie sich unter https://aws.amazon.com und melden Sie sich bei Ihrem Konto an.
    3. Starten Sie die Partnerlösung. Das Bereitstellen des Stacks dauert etwa 30 Minuten. Bevor Sie den Stack erstellen, wählen Sie in der oberen Symbolleiste die AWS-Region aus. Wählen Sie eine der folgenden Optionen:
    4. Testen Sie die Bereitstellung.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungs-Leitfaden mit Details anzeigen
  •  Kosten und Lizenzen

  • Diese Partnerlösung benötigt eine Lizenz für Okta Advanced Server Access. Dieses Produkt wird durch die Okta Identity Cloud für Benutzer- und Gruppen-Verwaltung, Konto-Lebenszyklus-Verwaltung, Einmalanmeldung und Multi-Faktor-Authentifizierung unterstützt.

    Zur Nutzung der Partnerlösung in Ihrer Produktionsumgebung melden Sie sich bitte bei Okta ASA an. Folgen Sie den Anweisungen um einen Okta ASA-Mieter zu erstellen, unterstützt von einem neuen oder existierenden Okta-Mieter. Sie brauchen keine Lizenzdatei um die Software in der AWS Cloud bereit zu stellen.

    Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?