Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren IBM Security® Verify für AppFabric
Die IBM Security® Verify Produktreihe bietet automatisierte, cloudbasierte und lokale Funktionen zur Verwaltung der Identitätsverwaltung, zur Verwaltung der Identität und des Zugriffs von Mitarbeitern und Verbrauchern sowie zur Kontrolle privilegierter Konten. Ganz gleich, ob Sie eine Cloud- oder eine On-Premises-Lösung einsetzen müssen, sie IBM Security® Verify hilft Ihnen dabei, Vertrauen aufzubauen und sich vor Insiderbedrohungen für Ihre Belegschaft
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenIBM Security® Verify, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
Topics
AppFabric Unterstützung für IBM Security® Verify
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonIBM Security® Verify.
Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von IBM Security® Verify zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
-
Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein IBM Security® VerifySaaS-Konto
. -
Um auf die Audit-Logs zugreifen zu können, benötigen Sie eine Administratorrolle in Ihrem IBM Security® Verify SaaS-Konto.
Überlegungen zur Ratenbegrenzung
IBM Security® Verifylegt der IBM
Security® Verify API Ratenbegrenzungen fest. Weitere Informationen zu den IBM
Security® Verify API-Ratenbegrenzungen finden Sie in den IBM Nutzungsbedingungen
Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihren Bestimmungsort geliefert wird. Dies ist auf Verzögerungen bei den Prüfungsereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an Support
Verbindung AppFabric zu Ihrem IBM Security® Verify Konto herstellen
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit IBM Security® Verify autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung IBM Security® Verify erforderlichen Informationen zu finden. AppFabric
Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die IBM Security® Verify Verwendung OAuth. Informationen zum Erstellen einer OAuth Anwendung finden Sie unter Erstellen eines API-Clients
-
Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.
-
Greifen Sie auf die Verwaltungskonsole unter zu.
https://Weitere Informationen finden Sie unter Zugriff auf IBM Security® Verify<hostname>.verify.ibm.com/ui/admin/. -
Wählen Sie in der Verwaltungskonsole unter Sicherheit < API-Zugriff < API-Client die Option Hinzufügen aus.
-
Wählen Sie die folgenden Optionen aus. Diese sind für das Lesen des Auditprotokolls und der Benutzerdetails erforderlich.
-
Berichte lesen
-
Lesen Sie Benutzer und Gruppen
-
-
Behalten Sie die Standardoption in der Client-Authentifizierungsmethode bei.
Bearbeiten Sie das Feld Benutzerdefinierte Bereiche nicht.
-
Wählen Sie Weiter aus.
-
Bearbeiten Sie das IP-Filterfeld nicht.
-
Wählen Sie Weiter aus.
-
Bearbeiten Sie das Feld Zusätzliche Eigenschaften nicht.
-
Wählen Sie Weiter aus.
-
Geben Sie einen Namen und eine Beschreibung an. Die Beschreibung ist optional.
-
Wählen Sie „API-Client erstellen“.
App-Autorisierungen
Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Sie können die Mandanten-ID in der IBM Security® Verify Standard-URL finden. In der https:// URL ist die Mandanten-ID beispielsweise hostname.verify.ibm.com/hostname diejenige, die zuvor gefunden wurde .verify.ibm.com (oder davor, ice.ibmcloud.com wenn Sie einen früheren Hostnamen verwenden). Wenn Sie eine Vanity-URL verwenden, wenden Sie sich an Ihr IBM Security® Verify Support-Team, um Ihre Standard-URL zu erhalten.
Name des Mandanten
Geben Sie einen Namen ein, der diesen eindeutigen IBM Security® Verify Mandanten identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.
Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorIBM Security® Verify, um Ihre Kunden-ID in zu finden:
-
Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.
-
Greifen Sie auf die Verwaltungskonsole unter zu.
https://<hostname>.verify.ibm.com/ui/admin/Weitere Informationen finden Sie unter Zugriff auf IBM Security® Verify. -
Wählen Sie in der Verwaltungskonsole unter Sicherheit < API-Zugriff < API-Client die Auslassungspunkte () neben der jeweiligen OAuth App aus.
-
Wählen Sie Verbindungsdetails aus.
-
Suchen Sie die Client-ID unter den API-Anmeldeinformationen.
Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorIBM Security® Verify, um Ihr Kundengeheimnis in zu finden:
-
Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.
-
Greifen Sie auf die Verwaltungskonsole unter zu.
https://<hostname>.verify.ibm.com/ui/admin/Weitere Informationen finden Sie unter Zugriff auf IBM Security® Verify. -
Wählen Sie in der Verwaltungskonsole unter Sicherheit < API-Zugriff < API-Client die Auslassungspunkte () neben der jeweiligen OAuth App aus.
-
Wählen Sie Verbindungsdetails aus.
-
Suchen Sie unter API-Anmeldeinformationen nach Client Secret.
