AppFabricOneLogin by One Identity에 대한 구성 - AWS AppFabric
OneLogin by One Identity에 대한 AppFabric 지원AppFabric을 OneLogin by One Identity 계정에 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AppFabricOneLogin by One Identity에 대한 구성

OneLogin by One Identity는 고객 및 파트너의 모든 디지털 ID를 원활하게 관리하는 최신 클라우드 기반 액세스 관리 솔루션입니다. OneLogin은 Single Sign-On(SSO), 다중 인증(MFA), 적응형 인증, 데스크톱 수준 MFA, AD, LDAP, G Suite 및 기타 외부 디렉터리와의 디렉터리 통합, ID 수명 주기 관리 등을 제공합니다. 를 사용하면 가장 일반적인 공격으로부터 조직을 OneLogin보호하여 보안 강화, 원활한 사용자 경험, 규제 요구 사항 준수가 가능합니다.

보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고OneLogin, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.

OneLogin by One Identity에 대한 AppFabric 지원

AppFabric은 OneLogin by One Identity에서 사용자 정보 및 감사 로그 수신을 지원합니다.

사전 조건

AppFabric을 사용하여 OneLogin by One Identity로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.

  • OneLogin Advanced 또는 Professional 계정이 있어야 합니다.

  • 관리자 권한, 위임된 관리자 권한이 있는 사용자가 있어야 합니다.

속도 제한 고려 사항

OneLogin by One Identity는 OneLogin API에 속도 제한을 적용합니다. OneLogin API 속도 제한에 대한 자세한 내용은 OneLogin API 참조의 속도 제한하기를 참조하세요. AppFabric과 기존 OneLogin API 애플리케이션의 조합이 OneLogin의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다. 그러나 OneLogin 속도 제한을 높일 수 있습니다. 도움이 필요하면 OneLogin by One Identity 계정 관리자에게 문의하거나 One Identity에 문의하세요.

데이터 지연 고려 사항

감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 지원로 문의하십시오.

AppFabric을 OneLogin by One Identity 계정에 연결

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 OneLogin by One Identity을 사용하여 인증해야 합니다. OneLogin을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.

OAuth 애플리케이션 생성

AppFabric은 OAuth을 사용하여 OneLogin by One Identity과 통합됩니다. OneLogin에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용합니다.

  1. OneLogin 로그인 페이지로 이동하여 로그인합니다.

  2. 개발자 메뉴에서 API 보안 인증 정보를 선택합니다.

  3. 새 보안 인증 정보를 선택하고 새 보안 인증 정보의 이름을 입력한 다음 모두 읽기를 선택합니다.

  4. 저장을 선택합니다. OneLogin은 클라이언트 ID와 클라이언트 암호를 생성합니다.

필수 범위

OneLogin by One Identity OAuth 애플리케이션에 다음 범위를 추가해야 합니다.

  • 모두 읽어보세요. 범위 및 클라이언트 보안 인증 정보에 대한 자세한 내용은 OneLogin API 참조의 API 보안 인증 정보로 작업을 참조하세요.

앱 인증

테넌트 ID

AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 인스턴스 하위 도메인입니다. 브라우저의 주소 표시줄에서 테넌트 ID를 찾을 수 있습니다. 예를 들어, subdomain 는 다음 URL https://subdomain.onelogin.com의 테넌트 ID입니다.

테넌트 이름

이 고유한 OneLogin by One Identity 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

클라이언트 ID

AppFabric은 클라이언트 ID를 요청합니다. OneLogin by One Identity에서 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.

  1. OneLogin 로그인 페이지로 이동하여 로그인합니다.

  2. 개발자 메뉴에서 API 보안 인증 정보를 선택합니다.

  3. API 보안 인증 정보를 선택하여 클라이언트 ID를 가져옵니다.

클라이언트 암호

AppFabric은 클라이언트 암호를 요청합니다. OneLogin by One Identity에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.

  1. OneLogin 로그인 페이지로 이동하여 로그인합니다.

  2. 개발자 메뉴에서 API 보안 인증 정보를 선택합니다.

  3. API 보안 인증 정보를 선택하여 클라이언트 암호를 가져옵니다.

클라이언트 앱 인증

AppFabric에서 테넌트 ID와 이름 및 클라이언트 ID와 이름을 사용하여 앱 인증을 생성합니다. 연결을 선택하여 인증을 활성화합니다.