Configura Ping Identity per AppFabric - AWS AppFabric
AppFabric supporto per Ping IdentityConnessione al tuo AppFabric Ping Identity account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Ping Identity per AppFabric

In Ping Identity, crediamo nel rendere le esperienze digitali sicure e fluide per tutti gli utenti, senza compromessi. Ecco perché più della metà delle aziende Fortune 100 sceglie Ping Identity per proteggere le interazioni digitali dei propri utenti e rendere le esperienze fluide. Il 23 agosto 2023, Ping Identity e ForgeRock uniti per offrire più scelta, competenze più approfondite e una soluzione di identità più completa per clienti e partner.

È possibile utilizzare AWS AppFabric per la sicurezza per ricevere registri di controllo e dati utente da Ping Identity, normalizza i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviali in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per Ping Identity

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo da Ping Identity.

Prerequisiti

Da utilizzare per AppFabric trasferire i registri di controllo da Ping Identity verso le destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • Devi avere un Essential, Plus o Premium Ping Identity conto. Per ulteriori informazioni sulla creazione o l'aggiornamento alla versione applicabile Ping Identity tipo di piano, vedere Ping Identity prezzi per tutte le funzionalità di Ping Identity sito web.

  • Devi avere il ruolo Identity Data Read Only nel tuo Ping Identity account. Puoi aggiungere ruoli al tuo account concedendo ruoli per la tua candidatura. Per ulteriori informazioni sui ruoli, consulta Ruoli su Ping Identity Sito Web di supporto.

Considerazioni sui limiti di velocità

Ping Identity non pubblica limiti di velocità. Devi creare una richiesta di supporto o contattare il Ping Identity Team Customer Success. Se la combinazione di AppFabric e quella esistente Ping Identity Le applicazioni API superano Ping Identity, la visualizzazione dei log di controllo AppFabric potrebbe subire ritardi.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contattare il Supporto.

Connessione al tuo AppFabric Ping Identity account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con Ping Identity. Per trovare le informazioni necessarie per l'autorizzazione Ping Identity con AppFabric, attenersi alla seguente procedura.

Crea un' OAuthapplicazione

AppFabric si integra con Ping Identity utilizzando OAuth. Per creare un' OAuthapplicazione in Ping Identity, attenersi alla seguente procedura:

  1. Segui le istruzioni nella sezione Creare una connessione all'applicazione del PingOne guida per sviluppatori su Ping Identity sito web.

  2. Dopo aver creato l'applicazione, personalizza i tipi di sovvenzione.

    1. Una volta effettuato l'accesso all'applicazione, scegli la scheda Configurazione e fai clic sull'icona a forma di matita per apportare modifiche alla configurazione esistente.

    2. In Tipo di concessione, seleziona Codice di autorizzazione. Mantieni PKCE Enforcement come OPZIONALE.

    3. Seleziona Refresh Token e scegli la durata dell'aggiornamento.

  3. Utilizza un URL di reindirizzamento con il seguente formato in URL di reindirizzamento/URL di richiamata.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In questo URL, <region> c'è il codice del pacchetto Regione AWS in cui hai configurato il pacchetto dell'app. AppFabric Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è. us-east-1 Per quella regione, l'URL di reindirizzamento è. https://us-east-1.console.aws.amazon.com/appfabric/oauth2

Autorizzazioni delle app

ID tenant

AppFabric richiederà il tuo ID inquilino. L'ID del tenant inserito è il tuo AppFabric Ping Identity nome dell'istanza. Puoi trovare il tuo ID inquilino nella barra degli indirizzi del tuo browser. Ad esempio, API_PATH/v1/environments/environmentID. Dove API_PATH rappresenta il dominio regionale per PingOne server, ad esempioapi.pingone.com, e environmentID rappresenta l'ID dell'ambiente indicato nelle proprietà dell'ambiente dell'applicazione. Per ulteriori informazioni sulle proprietà dell'ambiente, vedere Proprietà dell'ambiente sul Ping Identity sito web.

Nome dell'inquilino

Inserisci un nome che identifichi questo univoco Ping Identity organizzazione. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

ID client

AppFabric richiederà un ID cliente. Per trovare il tuo ID cliente in Ping Identity, utilizza i seguenti passaggi:

  1. Accedi a PingOne console di amministrazione e scegli Applicazioni.

  2. Scegli l'applicazione dall'elenco.

  3. Scegli la scheda Panoramica, quindi cerca il valore dell'ID client.

Client secret

AppFabric richiederà un segreto per il cliente. Per trovare il segreto del tuo cliente in Ping Identity, segui i seguenti passaggi:

  1. Accedi a PingOne console di amministrazione e scegli Applicazioni.

  2. Scegli l'applicazione dall'elenco.

  3. Scegli la scheda Panoramica, quindi cerca il valore Client Secret.

Approva l'autorizzazione

Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Ping Identity per approvare l'autorizzazione. Per approvare l' AppFabric autorizzazione, scegli consenti.