Configuración OneLogin by One Identity para AppFabric - AWS AppFabric
AppFabric soporte para OneLogin by One IdentityConectándose AppFabric a su OneLogin by One Identity inscrita

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración OneLogin by One Identity para AppFabric

OneLogin by One Identity es una solución de gestión de acceso moderna y basada en la nube que gestiona sin problemas todas las identidades digitales de sus empleados, clientes y socios. OneLogin proporciona un inicio de sesión único (SSO) seguro, autenticación multifactor (MFA), autenticación adaptativa, MFA a nivel de escritorio, integración de directorios con AD, LDAP, G Suite y otros directorios externos, administración del ciclo de vida de la identidad y mucho más. With OneLogin, puede proteger a su organización de los ataques más comunes, lo que se traduce en una mayor seguridad, experiencias de usuario fluidas y en el cumplimiento de los requisitos normativos.

AWS AppFabric Por motivos de seguridad, puede recibir registros de auditoría y datos de usuarios de OneLogin, normalice los datos al formato Open Cybersecurity Schema Framework (OCSF) y envíe los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para OneLogin by One Identity

AppFabric admite la recepción de información de usuario y registros de auditoría de OneLogin by One Identity.

Requisitos previos

Para usar AppFabric para transferir registros de auditoría desde OneLogin by One Identity para viajar a los destinos admitidos, debes cumplir los siguientes requisitos:

  • Debe tener un OneLogin Cuenta avanzada o profesional.

  • Debe tener un usuario con los privilegios de administrador o administrador delegado.

Consideraciones de límites de velocidad

OneLogin by One Identity impone límites de tasa a la OneLogin API. Para obtener más información sobre el OneLogin Los límites de velocidad de la API, consulte Obtener el límite de velocidad en la OneLogin Referencia de API. Si la combinación de AppFabric y su existente OneLogin Las aplicaciones de API superan OneLoginEs AppFabric posible que los registros de auditoría que aparezcan se retrasen. Sin embargo, el OneLogin el límite de tarifa se puede aumentar. Para obtener ayuda, póngase en contacto con su OneLogin by One Identity Gestor de cuentas o contacto One Identity.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con Soporte.

Conectándose AppFabric a su OneLogin by One Identity inscrita

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con OneLogin by One Identity. Para encontrar la información necesaria para autorizar OneLogin con AppFabric, sigue los siguientes pasos.

Creación de una aplicación de OAuth

AppFabric se integra con OneLogin by One Identity usando OAuth. Para crear una OAuth aplicación en OneLogin, siga los pasos siguientes:

  1. Vaya a la .OneLogin página de inicio de sesión e inicie sesión.

  2. En el menú Desarrolladores, seleccione Credenciales de API.

  3. Elija Credenciales nuevas, introduzca un nombre para la nueva credencial y, a continuación, elija Leer todo.

  4. Seleccione Guardar. OneLogin crea un ID de cliente y un secreto de cliente.

Ámbitos obligatorios

Debe añadir los siguientes ámbitos a su OneLogin by One Identity OAuth solicitud:

  • Lea todo. Para obtener más información sobre los ámbitos y las credenciales de los clientes, consulte Trabajar con credenciales de API en la OneLogin Referencia de API.

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará una identificación de inquilino. El ID de inquilino AppFabric es el subdominio de tu instancia. Puede encontrar su ID de inquilino en la barra de dirección del navegador. Por ejemplo, subdomain es el ID de inquilino en la siguiente URL https://subdomain.onelogin.com.

Nombre de inquilino

Ingresa un nombre que identifique este único OneLogin by One Identity organización. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará un ID de cliente. Para encontrar su ID de cliente en OneLogin by One Identity, sigue los siguientes pasos:

  1. Vaya a la .OneLogin página de inicio de sesión e inicie sesión.

  2. En el menú Desarrolladores, seleccione Credenciales de API.

  3. Elija la credencial de la API para obtener el ID de cliente.

Secreto del cliente

AppFabric solicitará un secreto de cliente. Para encontrar el secreto de su cliente en OneLogin by One Identity, sigue los siguientes pasos:

  1. Vaya a la .OneLogin página de inicio de sesión e inicie sesión.

  2. En el menú Desarrolladores, seleccione Credenciales de API.

  3. Elija la credencial de la API para obtener el secreto del cliente.

Autorización de la aplicación del cliente

Inicie AppFabric sesión, cree una autorización de aplicación con su ID y nombre de inquilino y su ID y nombre de cliente. Elija conectar para activar la autorización.