Rapid7 InsightAppSecでサポートされる機能

Rapid7 InsightAppSec統合で利用可能な機能を表に示します。

機能 説明
新規ユーザーをプッシュ

Oktaで作成されたユーザーには、Rapid7 InsightAppSecアカウントのアクティブ化を促す招待メールが送信されます。

注意すべき重要な点は次のとおりです。

  • ユーザーの作成には、メール(Email)名(First Name)姓(Last Name)の各属性が必要です。
  • 任意のエンタイトルメントをマッピングして、プラットフォーム管理者やStandardユーザーなどのユーザーアクセスタイプを決定できます。platform_adminパラメーターとtimezoneのパラメーターはオプションで、デフォルトではそれぞれfalseUTCです。カスタムタイムゾーンはサポートされていないため、値は常にUTCです。
プロファイルの更新をプッシュ Oktaユーザープロファイルに加えた変更がRapid7 InsightAppSecにプッシュされます。

プロファイルの更新は、名(First Name)姓(Last Name)の属性に限定されます。ユーザーのメールとユーザー名の属性は、作成後に変更できません。
ユーザーの非アクティブ化をプッシュ Oktaで非アクティブ化されたユーザーは、Rapid7 InsightAppSecで削除されます。

このワークフローは、ユーザーエンティティを完全に削除し、ユーザーが所有するすべてのAPIキーを無効化し、グループ化されたすべての製品でアクティブセッションを即座に取り消します。
新規ユーザーをインポート Rapid7 InsightAppSecで作成されたユーザーをOktaにインポートできます。

この逆方向インポート処理は、スケジュールされた同期間隔または手動の同期間隔で実行できます。
エンタイトルメント管理 Rapid7 InsightAppSecのアプリのエンタイトルメントをOktaで管理できます。

アプリがOkta Identity Governanceをサポートしている場合は、エンタイトルメントを管理するために有効にする必要があります。

エンタイトルメント管理は、プラットフォーム管理者の指定(YesまたはNoのバイナリ値として割り当て)に厳密に制限されます。製品固有の詳細なロールアクセスはサポートされません。
グループプッシュ グループとその再帰的なメンバーシップを、管理対象ユーザーグループとして統合アプリにプッシュできます。グループプッシュを管理するを参照してください。

関連項目

Rapid7 InsightAppSecをOktaと統合する