翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AppFabric IBM Security® Verify用に を設定する
<a name="ibm-security"></a>

IBM Security® Verify ファミリーは、アイデンティティガバナンスの管理、ワークフォースとコンシューマーのアイデンティティとアクセスの管理、特権アカウントの制御のための自動化されたクラウドベースのオンプレミス機能を提供します。クラウドまたはオンプレミスのソリューションをデプロイする必要があるかどうかにかかわらず、 は信頼を確立し、[ワークフォース](https://www.ibm.com/products/verify-identity/workforce-iam)と[コンシューマー](https://www.ibm.com/products/verify-identity/ciam)の両方に対する内部脅威から保護するIBM Security® Verifyのに役立ちます。

 AWS AppFabric for security を使用すると、 から監査ログとユーザーデータを受信しIBM Security® Verify、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

**Topics**
+ [IBM Security® Verify での AppFabric のサポート](#ibm-security-appfabric-support)
+ [AppFabric を IBM Security® Verify アカウントに接続する](#ibm-security-appfabric-connecting)

## IBM Security® Verify での AppFabric のサポート
<a name="ibm-security-appfabric-support"></a>

AppFabric は、IBM Security® Verify からのユーザー情報と監査ログの受信をサポートします。

### 前提条件
<a name="ibm-security-prerequisites"></a>

AppFabric を使用して IBM Security® Verify からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ 監査ログにアクセスするには、[IBM Security® VerifySaaS アカウント](https://www.ibm.com/products/verify-identity)が必要です。
+ 監査ログにアクセスするには、SaaS IBM Security® Verify アカウントに管理者ロールが必要です。

### レート制限に関する考慮事項
<a name="ibm-security-rate-limits"></a>

IBM Security® Verify は、IBM Security® Verify API にレート制限を課します。IBM Security® Verify API レート制限の詳細については、[「IBM 規約](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en)」を参照してください。AppFabric と既存の IBM Security® Verify API アプリケーションの組み合わせがIBM Security® Verify制限を超えると、AppFabric に表示される監査ログが遅れる可能性があります。

### データ遅延に関する考慮事項
<a name="ibm-security-data-delay"></a>

監査イベントで宛先に配信されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできます。サポートが必要な場合は、[サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。

## AppFabric を IBM Security® Verify アカウントに接続する
<a name="ibm-security-appfabric-connecting"></a>

AppFabric サービス内でアプリケーションバンドルを作成した後で、IBM Security® Verifyを使用して AppFabric を認可する必要があります。AppFabric IBM Security® Verifyで を認可するために必要な情報を確認するには、次の手順を実行します。

### OAuth アプリケーションの作成
<a name="ibm-security-create-oauth-application"></a>

AppFabric は OAuth を使用して IBM Security® Verify と統合されます。で OAuth アプリケーションを作成するにはIBM Security® Verify、*IBM* [ドキュメントウェブサイトの「API クライアントの作成](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client)」を参照してください。

1. 初回ログインには、登録済みの E メールアドレスに送信されたログイン URL と認証情報を使用します。

1. で管理コンソールにアクセスします`https://{{<hostname>}}.verify.ibm.com/ui/admin/`。詳細については、「[IBM Security® Verify へのアクセス](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)」を参照してください。

1. 管理コンソールの **Security** < **API Access** < **API Client** で、**Add** を選択します。

1. 次のオプションを選択します。これらは、監査ログとユーザーの詳細を読み取るために必要です。
   + レポートの読み取り
   + ユーザーおよびグループの読み取り

1. **クライアント認証メソッド**の**デフォルト**オプションのままにします。

   **カスタムスコープ**フィールドを編集しないでください。

1. [**次へ**] を選択します。

1. **IP フィルター**フィールドを編集しないでください。

1. [**次へ**] を選択します。

1. **追加プロパティ**フィールドを編集しないでください。

1. [**次へ**] を選択します。

1. **名前**と**説明**を指定します。説明はオプションです。

1. **API クライアントの作成**を選択します。

### アプリ権限
<a name="ibm-security-app-authorizations"></a>

#### テナント ID
<a name="ibm-security-tenant-id"></a>

AppFabric はテナント ID を要求します。テナント ID はIBM Security® Verify標準 URL にあります。例えば、`https://{{hostname}}.verify.ibm.com/`URL では、テナント ID は より前 `.verify.ibm.com` (以前の{{ホスト名}}を使用している場合`ice.ibmcloud.com`は より前) にあるホスト名です。バニティ URL を使用している場合は、IBM Security® Verifyサポートチームに連絡して標準 URL を取得してください。

#### テナント名
<a name="ibm-security-tenant-name"></a>

この一意のIBM Security® Verifyテナントを識別する名前を入力します。AppFabric はテナント名を使用して、アプリケーション認可とアプリケーション認可から作成された取り込みにラベルを付けます。

#### クライアント ID
<a name="ibm-security-client-id"></a>

AppFabric はクライアント ID を要求します。IBM Security® Verifyでクライアント ID を検索するには以下の手順を使用してください。

1. 初回ログインには、登録済みの E メールアドレスに送信されたログイン URL と認証情報を使用します。

1. で管理コンソールにアクセスします`https://<hostname>.verify.ibm.com/ui/admin/`。詳細については、「[IBM Security® Verify へのアクセス](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)」を参照してください。

1. 管理コンソールの **Security** < **API Access** < **API Client** で、特定の OAuth アプリの横にある省略記号 (⋮) を選択します。

1. **接続の詳細**を選択します。

1. **API 認証情報**で**クライアント ID** を見つけます。

#### クライアントシークレット
<a name="ibm-security-client-secret"></a>

AppFabric はクライアントシークレットを要求します。以下の手順でIBM Security® Verifyのクライアント シークレット を検索してください。

1. 初回ログインには、登録済みの E メールアドレスに送信されたログイン URL と認証情報を使用します。

1. で管理コンソールにアクセスします`https://<hostname>.verify.ibm.com/ui/admin/`。詳細については、「[IBM Security® Verify へのアクセス](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)」を参照してください。

1. 管理コンソールの **Security** < **API Access** < **API Client** で、特定の OAuth アプリの横にある省略記号 (⋮) を選択します。

1. **接続の詳細**を選択します。

1. **API 認証情報**で**クライアントシークレット**を見つけます。