déploiement de référence

Okta Advanced Server Access sur AWS

Simplifie votre gestion de l'accès Amazon EC2 avec le logiciel Okta

Consulter le guide de déploiement

Cette solution partenaire déploie Okta Advanced Server Access (Okta ASA) sur le cloud Amazon Web Services (AWS). Elle s'adresse aux administrateurs systèmes qui déploient et gèrent des instances Amazon Elastic Compute Cloud (Amazon EC2). Il permet de sécuriser l'accès à distance et de contrôler les autorisations et les comptes locaux à l'aide du logiciel Okta.

Après avoir déployé cette solution partenaire, l'accès aux instances Amazon EC2 est authentifié et autorisé via un flux de travail d'authentification unique Okta. Ce flux de travail, qui peut fournir une authentification multifacteur contextuelle, atténue le risque de vol et d'utilisation abusive des informations d'identification. Il réduit également le besoin d'intégrer des contrôles et des couches de gestion supplémentaires entre les secrets.

Plus précisément, cette solution partenaire fournit un mécanisme de gestion du cycle de vie des comptes utilisateur et de groupe d'instances EC2 locales et de leurs autorisations au niveau de la machine. Ces objets proviennent directement de l'Okta Identity Cloud. Lorsque vous utilisez Okta ASA comme mécanisme d'authentification aux instances EC2, vous ne dépendez pas d'informations d'identification statiques pour vous connecter. À la place, Okta utilise un jeton d'accès unique, dynamique, éphémère qui se relie directement au profil d'accès le moins privilégié de l'utilisateur dans la base de données centrale d'identités Okta.

Vous pouvez accéder aux instances EC2 Linux à laide de Secure Shell (SSH) ou d'instances EC2 Windows utilisant le protocole Remote Desktop Protocol (RDP). Par défaut, cette solution partenaire configure l'accès SSH aux instances EC2 Linux.

Cette solution partenaire a été développée par Okta, en collaboration avec AWS. Okta est un partenaire AWS.

  •  Votre projet de création

  • Cette solution partenaire met en place les éléments suivants :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.*
    • Un Virtual Public Cloud (VPC) configuré avec des sous-réseaux publics et privés conformément aux bonnes pratiques AWS, afin de disposer de votre propre réseau virtuel sur AWS.*
    • Dans les sous-réseaux publics :
      • Des passerelles NAT (Network Address Translation) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
      • Un hôte Linux bastion dans un groupe Auto Scaling. Cet hôte a installé l'agent de serveur Okta. Il partage une configuration qui sert de bastion pour l'accès SSH aux instances EC2 des sous-réseaux privés.
    • Dans les sous-réseaux privés, une instance EC2 Linux (hôte cible) dans un groupe Auto Scaling. Cet hôte cible a installé l'agent de serveur Okta et est configuré pour être accessible uniquement via le hôte Linux bastion dans le sous-réseau public.*

    * Le modèle qui déploie la solution partenaire dans un VPC existant ignore les tâches marquées d'un astérisque et vous invite à indiquer la configuration de votre VPC existant.

    Architecture Quick Start pour Okta ASA sur AWS
  •  Procédure de déploiement

  • Pour déployer cette solution partenaire, suivez les instructions du guide de déploiement, qui comprend les étapes ci-dessous.

    1. Créez un projet Okta ASA et configurez l'inscription de l'instance.
    2. Si vous n'avez pas encore de compte AWS, créez-en sur https://aws.amazon.com et connectez-vous à votre compte.
    3. Lancez la solution partenaire. Le déploiement de la pile prend environ 30 minutes. Avant la création de la pile, choisissez la région AWS dans la barre d'outils supérieure. Choisissez l'une des options suivantes :
    4. Testez le déploiement.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Pour plus d'informations, consultez le guide de déploiement
  •  Coût et licences

  • Cette solution partenaire nécessite une licence pour Okta Advanced Server Access. Ce produit est soutenu par l'Okta Identity Cloud pour la gestion des utilisateurs et des groupes, la gestion du cycle de vie des comptes, l'authentification unique et l'authentification multifacteur.

    Pour utiliser la solution partenaire dans votre environnement de production, inscrivez-vous à Okta ASA. Suivez les instructions pour créer un locataire Okta ASA soutenu par un locataire Okta nouveau ou existant. Vous n'avez besoin d'un fichier de licence pour déployer le logiciel dans le Cloud AWS.

    Vous êtes responsable du paiement du coût des services AWS et des licences tierces utilisées lors de l'exécution de cette solution. Aucun frais supplémentaire ne vous sera facturé pour l'utilisation de la solution.

    Cette solution propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Astuce : après avoir déployé une solution, créez des Rapports de coût et d'utilisation AWS afin de suivre les coûts afférents à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Qu'est-ce que les rapports de coût et d'utilisation AWS ?