本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 OneLogin by One Identity 对于 AppFabric
OneLogin by One Identity 是一款基于云的现代访问管理解决方案,可为您的员工、客户和合作伙伴无缝管理所有数字身份。OneLogin 提供安全的单点登录 (SSO)、多因素身份验证 (MFA)、自适应身份验证、桌面级 MFA、与 AD、LDAP、G Suite 和其他外部目录的目录集成、身份生命周期管理等。With OneLogin,您可以保护您的组织免受最常见的攻击,从而提高安全性、顺畅的用户体验并遵守监管要求。
AWS AppFabric 为了安全起见,您可以使用接收来自的审核日志和用户数据 OneLogin,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
AppFabric 支持 OneLogin by One Identity
AppFabric 支持接收来自的用户信息和审核日志 OneLogin by One Identity.
先决条件
用于从 AppFabric 中传输审核日志 OneLogin by One Identity 要前往支持的目的地,您必须满足以下要求:
-
你必须有一个 OneLogin 高级或专业账户。
-
您必须拥有具有管理员/委托管理员权限的用户。
速率限制注意事项
OneLogin by One Identity 对施加速率限制 OneLogin API。如需了解更多相关信息 OneLogin API 速率限制,请参阅中的获取速率限制
数据延迟注意事项
审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 支持
正在 AppFabric 连接到你的 OneLogin by One Identity 账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 OneLogin by One Identity。 查找授权所需的信息 OneLogin 对 AppFabric于,请使用以下步骤。
创建 OAuth 应用程序
AppFabric 与集成 OneLogin by One Identity 使用 OAuth。要在中创建 OAuth 应用程序 OneLogin,请使用以下步骤:
-
导航到 OneLogin 登录页面
并登录。 -
从开发人员菜单中选择 API 凭证。
-
选择新凭证,输入新凭证的名称,然后选择全部读取。
-
选择保存。OneLogin 创建客户端 ID 和客户机密钥。
所需范围
您必须将以下范围添加到您的 OneLogin by One Identity OAuth 应用程序:
-
全部读取。有关范围和客户端凭证的更多信息,请参阅中的 “使用 API 凭证
” OneLogin API 参考。
应用程序授权
租户 ID
AppFabric 将请求租户 ID。中的租户 ID AppFabric 是您的实例子域。您可以在浏览器的地址栏中找到租户 ID。例如,subdomain 是以下 URL https:// 中的租户 ID。subdomain.onelogin.com
租户名称
输入一个能识别这个唯一性的名字 OneLogin by One Identity 组织。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
客户端 ID
AppFabric 将请求客户端 ID。要在中查找您的客户端 ID OneLogin by One Identity,请使用以下步骤:
-
导航到 OneLogin 登录页面
并登录。 -
从开发人员菜单中选择 API 凭证。
-
选择 API 凭证以获取客户端 ID。
客户端密钥
AppFabric 将请求客户机密钥。要在中查找您的客户机密 OneLogin by One Identity,请使用以下步骤:
-
导航到 OneLogin 登录页面
并登录。 -
从开发人员菜单中选择 API 凭证。
-
选择 API 凭证以获取客户端密钥。
客户端应用程序授权
在中 AppFabric,使用您的租户 ID 和姓名以及您的客户端 ID 和名称创建应用程序授权。选择“连接”以激活授权。
