AppFabricPing Identity에 대한 구성 - AWS AppFabric
Ping Identity에 대한 AppFabric 지원AppFabric을 Ping Identity 계정에 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AppFabricPing Identity에 대한 구성

Ping Identity에서는 모든 사용자에게 성능 저하 없이 안전하고 원활한 디지털 경험을 제공해야 한다고 믿습니다. 원활한 경험을 제공하면서 사용자의 디지털 상호 작용을 보호하기 위해 Fortune 100대 기업 중 절반 이상이 Ping Identity를 선택한 이유가 바로 여기에 있습니다. 2023년 8월 23일, 고객과 파트너에게 더 많은 선택권, 심층적인 전문 지식, 더 완벽한 ID 솔루션을 제공하기 위해 Ping Identity와 ForgeRock이 함께 힘을 모았습니다.

보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고Ping Identity, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력할 수 있습니다.

Ping Identity에 대한 AppFabric 지원

AppFabric은 Ping Identity에서 사용자 정보 및 감사 로그 수신을 지원합니다.

사전 조건

AppFabric을 사용하여 Ping Identity로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.

  • 에센셜, 플러스 또는 프리미엄 Ping Identity 계정이 있어야 합니다. 해당 Ping Identity 요금제 유형을 만들거나 업그레이드하는 방법에 대한 자세한 내용은 Ping Identity 웹 사이트의 모든 기능에 대한 Ping Identity 요금을 참조하십시오.

  • Ping Identity 계정에는 ID 데이터 읽기 전용 역할이 있어야 합니다. 애플리케이션에 역할을 부여하여 계정에 역할을 추가할 수 있습니다. 역할에 대한 자세한 내용은 Ping Identity 지원 웹 사이트의 역할을 참조하세요.

속도 제한 고려 사항

Ping Identity는 속도 제한을 게시하지 않습니다. 지원 사례를 작성하거나 Ping Identity 고객 성공 팀에 문의해야 합니다. AppFabric과 기존 Ping Identity API 애플리케이션의 조합이 Ping Identity의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.

데이터 지연 고려 사항

감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 지원로 문의하십시오.

AppFabric을 Ping Identity 계정에 연결

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Ping Identity을 사용하여 인증해야 합니다. Ping Identity을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.

OAuth 애플리케이션 생성

AppFabric은 OAuth을 사용하여 Ping Identity과 통합됩니다. Ping Identity에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용합니다.

  1. Ping Identity 웹 사이트의 PingOne 개발자용 가이드에서 애플리케이션 연결 생성 섹션의 지침을 따릅니다.

  2. 애플리케이션을 생성한 후 권한 부여 유형을 사용자 지정합니다.

    1. 애플리케이션에 로그인한 후 구성 탭을 선택하고 연필 아이콘을 클릭하여 기존 구성을 변경합니다.

    2. 권한 부여 유형에서 인증 코드를 선택합니다. PKCE 시행선택 사항으로 유지합니다.

    3. 새로 고침 토큰을 선택하고 새로 고침 기간을 선택합니다.

  3. 리디렉션 URL, 콜백 URL에서 다음 형식의 리디렉션 URL을 앱 리디렉션 URL로 사용합니다.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    이 URL에서 <region>은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 us-east-1입니다. 해당 리전의 리디렉션 URL은 https://us-east-1.console.aws.amazon.com/appfabric/oauth2입니다.

앱 인증

테넌트 ID

AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Ping Identity 인스턴스 이름입니다. 브라우저의 주소 표시줄에서 테넌트 ID를 찾을 수 있습니다. 예를 들어 API_PATH/v1/environments/environmentID입니다. 여기서 API_PATH 는 PingOne 서버의 지역 도메인(예:api.pingone.com, environmentID)을 나타내며 애플리케이션 환경 속성에 표시된 환경 ID를 나타냅니다. 환경 속성에 대한 자세한 내용은 Ping Identity 웹 사이트의 환경 속성을 참조하세요.

테넌트 이름

이 고유한 Ping Identity 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

클라이언트 ID

AppFabric은 클라이언트 ID를 요청합니다. Ping Identity에서 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.

  1. PingOne 관리 콘솔에 로그인하고 애플리케이션을 선택합니다.

  2. 목록에서 애플리케이션을 선택합니다.

  3. 개요 탭을 선택한 다음 클라이언트 ID 값을 찾습니다.

클라이언트 암호

AppFabric은 클라이언트 암호를 요청합니다. Ping Identity에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.

  1. PingOne 관리 콘솔에 로그인하고 애플리케이션을 선택합니다.

  2. 목록에서 애플리케이션을 선택합니다.

  3. 개요 탭을 선택한 다음 클라이언트 암호 값을 찾습니다.

인증 승인

AppFabric에서 앱 인증을 생성한 후 Ping Identity에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 허용을 선택합니다.