Configura Ping Identity per AppFabric - AWS AppFabric
AppFabric supporto per Ping IdentityConnessione AppFabric al tuo account Ping Identity

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Ping Identity per AppFabric

Noi crediamo nel rendere le esperienze digitali sicure e fluide per tutti gli utenti, senza compromessi. Ping Identity Ecco perché più della metà delle aziende Fortune 100 sceglie di Ping Identity proteggere le interazioni digitali dei propri utenti, garantendo al contempo esperienze fluide. Il 23 agosto 2023, Ping Identity e ci siamo ForgeRock uniti per offrire più scelta, competenze più approfondite e una soluzione di identità più completa per clienti e partner.

AWS AppFabric Per motivi di sicurezza puoi ricevere log di controllo e dati utente daPing Identity, normalizzare i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviarli in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per Ping Identity

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo daPing Identity.

Prerequisiti

AppFabric Per utilizzare il trasferimento dei log di controllo Ping Identity da destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • È necessario disporre di un Ping Identity account Essential, Plus o Premium. Per ulteriori informazioni sulla creazione o l'aggiornamento al tipo di Ping Identity piano applicabile, consulta i Ping Identityprezzi di tutte le funzionalità sul Ping Identity sito Web.

  • Devi avere il ruolo Identity Data Read Only nel tuo Ping Identity account. Puoi aggiungere ruoli al tuo account concedendo ruoli per la tua candidatura. Per ulteriori informazioni sui ruoli, consulta Ruoli sul sito Web di Ping Identity Support.

Considerazioni sui limiti di frequenza

Ping Identitynon pubblica limiti di velocità. È necessario creare una richiesta di assistenza o contattare il team Ping Identity Customer Success. Se la combinazione delle applicazioni Ping Identity API esistenti AppFabric e quelle esistenti superano i limiti, Ping Identity la visualizzazione dei log di controllo AppFabric potrebbe subire ritardi.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contattare il Supporto.

Connessione AppFabric al tuo account Ping Identity

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. Ping Identity Per trovare le informazioni necessarie per l'autorizzazione Ping Identity con AppFabric, utilizza la procedura seguente.

Crea un'applicazione OAuth

AppFabric si integra con l'Ping Identityutilizzo OAuth. Per creare un' OAuthapplicazione inPing Identity, procedi nel seguente modo:

  1. Segui le istruzioni nella sezione Creare una connessione all'applicazione nella guida PingOneper sviluppatori del sito Ping Identity Web.

  2. Dopo aver creato l'applicazione, personalizza i tipi di sovvenzione.

    1. Una volta effettuato l'accesso all'applicazione, scegli la scheda Configurazione e fai clic sull'icona a forma di matita per apportare modifiche alla configurazione esistente.

    2. In Tipo di concessione, seleziona Codice di autorizzazione. Mantieni PKCE Enforcement come OPZIONALE.

    3. Seleziona Refresh Token e scegli la durata dell'aggiornamento.

  3. Utilizza un URL di reindirizzamento con il seguente formato in Redirect URL. URL/callback 

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In questo URL, <region> c'è il codice per il pacchetto Regione AWS in cui hai configurato il pacchetto AppFabric dell'app. Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è us-east-1. Per quella regione, l'URL di reindirizzamento è. https://us-east-1.console.aws.amazon.com/appfabric/oauth2

Autorizzazioni delle app

ID inquilino

AppFabric richiederà il tuo ID inquilino. L'ID del tenant in AppFabric è il nome dell'Ping Identityistanza. Puoi trovare il tuo ID tenant nella barra degli indirizzi del tuo browser. Ad esempio, API_PATH/v1/environments/environmentID. Dove API_PATH rappresenta il dominio regionale del PingOne server, ad esempio api.pingone.com e environmentID rappresenta l'ID di ambiente indicato nelle proprietà dell'ambiente dell'applicazione. Per ulteriori informazioni sulle proprietà dell'ambiente, vedere Proprietà dell'ambiente sul Ping Identity sito Web.

Nome del tenant

Inserisci un nome che identifichi questa organizzazione univocaPing Identity. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

ID client

AppFabric richiederà un ID cliente. Per trovare il tuo ID cliente inPing Identity, procedi nel seguente modo:

  1. Accedi alla console di PingOne amministrazione e scegli Applicazioni.

  2. Scegli l'applicazione dall'elenco.

  3. Scegli la scheda Panoramica, quindi cerca il valore del Client ID.

Client secret

AppFabric richiederà un segreto per il cliente. Per trovare il segreto del tuo client inPing Identity, procedi nel seguente modo:

  1. Accedi alla console di PingOne amministrazione e scegli Applicazioni.

  2. Scegli l'applicazione dall'elenco.

  3. Scegli la scheda Panoramica, quindi cerca il valore Client Secret.

Approva l'autorizzazione

Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Ping Identity cui approvare l'autorizzazione. Per approvare l' AppFabric autorizzazione, scegli consenti.