Konfigurieren OneLogin by One Identity für AppFabric - AWS AppFabric
AppFabric Unterstützung für OneLogin by One IdentityVerbindung AppFabric zu Ihrem Konto herstellen OneLogin by One Identity

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren OneLogin by One Identity für AppFabric

OneLogin by One Identityist eine moderne, cloudbasierte Access-Management-Lösung, die alle digitalen Identitäten Ihrer Mitarbeiter, Kunden und Partner nahtlos verwaltet. OneLoginbietet sicheres Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA), adaptive Authentifizierung, MFA auf Desktop-Ebene, Verzeichnisintegration mit AD, LDAP, G Suite und anderen externen Verzeichnissen, Identity Lifecycle Management und vieles mehr. Mit können Sie Ihr Unternehmen vor den häufigsten Angriffen schützenOneLogin, was zu mehr Sicherheit, reibungslosem Benutzererlebnis und der Einhaltung gesetzlicher Anforderungen führt.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenOneLogin, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

AppFabric Unterstützung für OneLogin by One Identity

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonOneLogin by One Identity.

Voraussetzungen

Für AppFabric die Übertragung von Audit-Logs von OneLogin by One Identity zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie müssen über ein OneLogin Advanced- oder Professional-Konto verfügen.

  • Sie müssen einen Benutzer mit Admin/Delegated Administratorrechten haben.

Überlegungen zur Ratenbegrenzung

OneLogin by One Identitylegt der OneLogin API Ratenbegrenzungen fest. Weitere Informationen zu den OneLogin API-Ratenlimits finden Sie unter Get Rate Limit in der OneLoginAPI-Referenz. Wenn die Kombination aus AppFabric und Ihre vorhandenen OneLogin API-Anwendungen die Grenzwerte überschreiten, AppFabric kann OneLogin es zu Verzögerungen bei der Anzeige von Audit-Logs kommen. Das OneLogin Ratenlimit kann jedoch erhöht werden. Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren OneLogin by One Identity Account Manager oder wenden Sie sich an One Identity.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an Support.

Verbindung AppFabric zu Ihrem Konto herstellen OneLogin by One Identity

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit OneLogin by One Identity autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung OneLogin erforderlichen Informationen zu finden. AppFabric

Erstellen Sie eine Anwendung OAuth

AppFabric integriert sich in die OneLogin by One Identity Verwendung von OAuth. Gehen Sie wie folgt vorOneLogin, um eine OAuth Anwendung in zu erstellen:

  1. Navigieren Sie zur OneLoginAnmeldeseite und melden Sie sich an.

  2. Wählen Sie im Menü Entwickler die Option API-Anmeldeinformationen aus.

  3. Wählen Sie Neue Anmeldeinformationen, geben Sie einen Namen für Ihre neuen Anmeldeinformationen ein und wählen Sie dann Alle lesen aus.

  4. Wählen Sie Speichern. OneLoginerstellt eine Client-ID und ein Client-Geheimnis.

Erforderliche Bereiche

Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen OneLogin by One Identity OAuth :

App-Autorisierungen

Tenant-ID

AppFabric fordert eine Mandanten-ID an. Die darin angegebene Mandanten-ID AppFabric ist Ihre Instanz-Subdomain. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Zum Beispiel subdomain ist die Mandanten-ID in der folgenden URLhttps://subdomain.onelogin.com.

Name des Mandanten

Geben Sie einen Namen ein, der diese eindeutige OneLogin by One Identity Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

Client-ID

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorOneLogin by One Identity, um Ihre Kunden-ID in zu finden:

  1. Navigieren Sie zur OneLoginAnmeldeseite und melden Sie sich an.

  2. Wählen Sie im Menü Entwickler die Option API-Anmeldeinformationen aus.

  3. Wählen Sie die API-Anmeldeinformationen aus, um die Client-ID zu erhalten.

Clientschlüssel

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorOneLogin by One Identity, um Ihr Kundengeheimnis herauszufinden:

  1. Navigieren Sie zur OneLoginAnmeldeseite und melden Sie sich an.

  2. Wählen Sie im Menü Entwickler die Option API-Anmeldeinformationen aus.

  3. Wählen Sie die API-Anmeldeinformationen aus, um das Client Secret abzurufen.

Autorisierung der Client-App

Erstellen Sie in AppFabric eine App-Autorisierung mit Ihrer Mandanten-ID und Ihrem Namen sowie Ihrer Kunden-ID und Ihrem Namen. Wählen Sie Verbinden, um die Autorisierung zu aktivieren.