Implementación de referencia

Okta Advanced Server Access en AWS

Simplifica la gestión del acceso a Amazon EC2 con software de Okta

Ver la guía de implementación

Esta solución de socios implementa Okta Advanced Server Access (Okta ASA) en la nube de Amazon Web Services (AWS). Está pensado para aquellos administradores de sistemas que implementan y gestionan instancias de Amazon Elastic Compute Cloud (Amazon EC2). Le permite proteger el acceso remoto y controlar cuentas y permisos locales con software de Okta.

Tras implementar esta solución de socios, el acceso a instancias de Amazon EC2 se autentica y autoriza mediante el flujo de trabajo de inicio de sesión único de Okta. Este flujo de trabajo, que puede ofrecer autenticación multifactor contextual, mitiga el riesgo de uso indebido y robo de credenciales. También reduce el riesgo de tener que configurar más controles y capas de gestión en los secretos.

En concreto, esta solución de socios ofrece un mecanismo para gestionar el ciclo de vida de cuentas de grupos y usuarios de instancias EC2 locales y sus permisos de máquina. Todo esto se consigue directamente de Okta Identity Cloud. Cuando usa Okta ASA como su mecanismo de autenticación para instancias EC2, no depende de credenciales estáticas para iniciar sesión. En su lugar, Okta usa un token de acceso dinámico, efímero y único que se vincula directamente al perfil de acceso menos privilegiado del usuario en la base de datos de identidad de Okta central.

Puede acceder a instancias Linux EC2 con Secure Shell (SSH) o instancias Windows EC2 mediante el protocolo de escritorio remoto (RDP). De forma predeterminada, esta solución de socios configura el acceso de SSH a instancias Linux EC2.

Okta desarrolló esta solución de socios en colaboración con AWS. Okta es un socio de AWS.

  •  Lo que creará

  • Esta solución de socio configura lo siguiente:

    • Una arquitectura con alta disponibilidad que abarca dos zonas de disponibilidad.*
    • Una nube virtual pública (VPC) configurada con subredes públicas y privadas de acuerdo con las prácticas recomendadas de AWS para proporcionarle su propia red virtual en AWS.*
    • En las subredes públicas:
      • Gateways gestionadas mediante traducción de direcciones de red (NAT) para permitir el acceso saliente a Internet a recursos en las subredes privadas.*
      • Un host bastión de Linux en un grupo de Auto Scaling. Este host tiene el agente de servidor de Okta instalado. Comparte una configuración para actuar como el bastión para el acceso de SSH a instancias EC2 en las subredes privadas.
    • En las subredes privadas, una instancia Linux EC2 (host de destino) en un grupo de Auto Scaling. Este host de destino tiene el agente de servidor de Okta instalado y está configurado para que sea accesible únicamente desde el host bastión de Linux en la subred pública.*

    * En la plantilla con la que se implementa la solución de socios en una VPC existente, se omiten los componentes marcados con asteriscos y se le pide la configuración de su VPC existente.

    Arquitectura del inicio rápido de Okta ASA en AWS
  •  Cómo implementar

  • Para implementar esta solución de socios, siga las instrucciones que aparecen en la guía de implementación, en la que se incluyen estos pasos.

    1. Cree un proyecto de Okta ASA y configure el registro de instancias.
    2. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com e inicie sesión.
    3. Lance la solución del socio. La pila tarda aproximadamente 30 minutos en implementarse. Antes de crear la pila, elija la región de AWS desde la barra de herramientas superior. Seleccione una de las siguientes opciones:
    4. Pruebe la implementación.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener detalles
  •  Costos y licencias

  • Esta solución de socios requiere una licencia para Okta Advanced Server Access. Este producto cuenta con el respaldo de Okta Identity Cloud para la gestión de grupos y usuarios, la gestión del ciclo de vida de la cuenta, el inicio de sesión único y la autenticación multifactor.

    Si desea utilizar la solución de socios en su entorno de producción, regístrese para usar Okta ASA. Siga las instrucciones para crear un inquilino de Okta ASA respaldado por un inquilino de Okta nuevo o existente. No necesita un archivo de licencia para implementar el software en la nube de AWS.

    Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta solución. No se aplican cargos adicionales por el uso de la solución.

    En esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo del despliegue. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.

    Sugerencia: Después de implementar una solución, cree Informes de costo y uso de AWS para realizar el seguimiento de los costos asociados. Dichos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información, consulte ¿Qué son los informes de costo y uso de AWS?