Configura OneLogin by One Identity per AppFabric - AWS AppFabric
AppFabric supporto per OneLogin by One IdentityConnessione al tuo AppFabric OneLogin by One Identity account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura OneLogin by One Identity per AppFabric

OneLogin by One Identity è una moderna soluzione di gestione degli accessi basata sul cloud che gestisce senza problemi tutte le identità digitali della forza lavoro, dei clienti e dei partner. OneLogin offre single sign-on (SSO) sicuro, autenticazione a più fattori (MFA), autenticazione adattiva, MFA a livello desktop, integrazione delle directory con AD, LDAP, G Suite e altre directory esterne, gestione del ciclo di vita delle identità e molto altro. Con OneLogin, puoi proteggere la tua organizzazione dagli attacchi più comuni, con conseguente maggiore sicurezza, esperienze utente fluide e conformità ai requisiti normativi.

È possibile utilizzare, AWS AppFabric per motivi di sicurezza, ricevere registri di controllo e dati utente da OneLogin, normalizza i dati in formato Open Cybersecurity Schema Framework (OCSF) e invia i dati in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per OneLogin by One Identity

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo da OneLogin by One Identity.

Prerequisiti

Da utilizzare per AppFabric trasferire i registri di controllo da OneLogin by One Identity verso le destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • È necessario disporre di un OneLogin Account avanzato o professionale.

  • È necessario disporre di un utente con i privilegi di amministratore/amministratore delegato.

Considerazioni sui limiti di velocità

OneLogin by One Identity impone limiti di aliquota al OneLogin API. Per ulteriori informazioni su OneLogin Limiti di velocità per le API, vedi Get Rate Limit nel OneLogin Riferimento all'API. Se la combinazione di AppFabric e quella esistente OneLogin Le applicazioni API superano OneLogin, la visualizzazione dei log di controllo AppFabric potrebbe subire ritardi. Tuttavia, il OneLogin il limite di velocità può essere aumentato. Per assistenza, contatta il OneLogin by One Identity Account Manager o contatta One Identity.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contattare il Supporto.

Connessione al tuo AppFabric OneLogin by One Identity account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con OneLogin by One Identity. Per trovare le informazioni necessarie per l'autorizzazione OneLogin con AppFabric, attenersi alla seguente procedura.

Crea un' OAuthapplicazione

AppFabric si integra con OneLogin by One Identity utilizzando OAuth. Per creare un' OAuth applicazione in OneLogin, attenersi alla seguente procedura:

  1. Passare alla .OneLogin pagina di accesso e accedi.

  2. Dal menu Sviluppatori, scegli Credenziali API.

  3. Scegli Nuove credenziali, inserisci un nome per la nuova credenziale, quindi scegli Leggi tutto.

  4. Seleziona Salva. OneLogin crea un ID cliente e un segreto client.

Ambiti richiesti

È necessario aggiungere i seguenti ambiti al OneLogin by One Identity OAuth applicazione:

  • Leggi tutto Per ulteriori informazioni sugli ambiti e le credenziali del client, consulta Lavorare con le credenziali API nella OneLogin Riferimento all'API.

Autorizzazioni delle app

ID tenant

AppFabric richiederà un ID inquilino. L'ID del tenant in AppFabric è il sottodominio dell'istanza. Puoi trovare il tuo ID tenant nella barra degli indirizzi del tuo browser. Ad esempio, subdomain è l'ID del tenant nel seguente URL. https://subdomain.onelogin.com

Nome del tenant

Inserisci un nome che identifichi questo univoco OneLogin by One Identity organizzazione. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

ID client

AppFabric richiederà un ID cliente. Per trovare il tuo ID cliente in OneLogin by One Identity, utilizza i seguenti passaggi:

  1. Passare alla .OneLogin pagina di accesso e accedi.

  2. Dal menu Sviluppatori, scegli Credenziali API.

  3. Scegli la credenziale API per ottenere l'ID client.

Client secret

AppFabric richiederà un segreto per il cliente. Per trovare il segreto del tuo cliente in OneLogin by One Identity, segui i seguenti passaggi:

  1. Passare alla .OneLogin pagina di accesso e accedi.

  2. Dal menu Sviluppatori, scegli Credenziali API.

  3. Scegli la credenziale API per ottenere il Client Secret.

Autorizzazione dell'app client

In AppFabric, crea un'autorizzazione per l'app utilizzando l'ID e il nome dell'inquilino e l'ID e il nome del cliente. Scegli connetti per attivare l'autorizzazione.