IBM Security® Verify 為 AppFabric 設定 - AWS AppFabric
的 AppFabric 支援 IBM Security® Verify將 AppFabric 連線至IBM Security® Verify您的帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IBM Security® Verify 為 AppFabric 設定

IBM Security® Verify 系列提供自動化的雲端和內部部署功能,用於管理身分控管、管理人力資源和消費者身分和存取,以及控制特權帳戶。無論您需要部署雲端或內部部署解決方案, IBM Security® Verify都可協助您建立信任並防範對人力資源消費者的內部威脅。

為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料IBM Security® Verify、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

的 AppFabric 支援 IBM Security® Verify

AppFabric 支援從 接收使用者資訊和稽核日誌IBM Security® Verify。

先決條件

若要使用 AppFabric 將稽核日誌從 傳輸IBM Security® Verify到支援的目的地,您必須符合下列要求:

  • 若要存取稽核日誌,您需要擁有 IBM Security® Verify SaaS 帳戶

  • 若要存取稽核日誌,您需要在 IBM Security® Verify SaaS 帳戶中擁有管理員角色。

速率限制考量

IBM Security® Verify 會對 IBM Security® Verify API 強加速率限制。如需 IBM Security® Verify API 速率限制的詳細資訊,請參閱 IBM 條款。如果 AppFabric 和現有 IBM Security® Verify API 應用程式的組合超過IBM Security® Verify限制,AppFabric 中出現的稽核日誌可能會延遲。

資料延遲考量

您可能會在稽核事件中看到最多 30 分鐘的延遲,以傳送到您的目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級上自訂。如需協助,請聯絡 支援

將 AppFabric 連線至IBM Security® Verify您的帳戶

在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricIBM Security® Verify。若要尋找IBM Security® Verify使用 AppFabric 授權所需的資訊,請使用下列步驟。

建立 OAuth 應用程式

AppFabric IBM Security® Verify使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式IBM Security® Verify,請參閱 IBM 文件網站上的建立 API 用戶端

  1. 對於第一次登入,請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。

  2. 在 存取管理主控台https://<hostname>.verify.ibm.com/ui/admin/。如需詳細資訊,請參閱存取 IBM Security® Verify

  3. 在管理主控台中,在安全性 < API 存取 < API 用戶端下,選擇新增

  4. 選取下列選項。這些是讀取稽核日誌和使用者詳細資訊的必要項目。

    • 讀取報告

    • 讀取使用者和群組

  5. 用戶端身分驗證方法中保留預設選項。

    請勿編輯自訂範圍欄位。

  6. 選擇下一步

  7. 請勿編輯 IP 篩選條件欄位。

  8. 選擇下一步

  9. 請勿編輯其他屬性欄位。

  10. 選擇下一步

  11. 指定名稱描述。描述是選用。

  12. 選擇建立 API 用戶端

應用程式授權

租用戶 ID

AppFabric 將請求您的租戶 ID。您可以在IBM Security® Verify標準 URL 中找到租戶 ID。例如,在 https://hostname.verify.ibm.com/ URL 中,租戶 ID 是可在之前 .verify.ibm.com(或者ice.ibmcloud.com如果您使用的是先前的主機名稱,則為之前) 找到的主機名稱。如果您使用的是虛設 URL,請聯絡您的IBM Security® Verify支援團隊以取得標準 URL。

租戶名稱

輸入可識別此唯一IBM Security® Verify租用戶的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDIBM Security® Verify,請使用下列步驟:

  1. 對於第一次登入,請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。

  2. 在 存取管理主控台https://<hostname>.verify.ibm.com/ui/admin/。如需詳細資訊,請參閱存取 IBM Security® Verify

  3. 在管理主控台中,於安全性 < API Access < API Client 下,選擇特定 OAuth 應用程式旁的省略符號 (⋮)。

  4. 選擇連線詳細資訊

  5. API 登入資料下尋找用戶端 ID

Client secret (用戶端密碼)

AppFabric 將請求用戶端秘密。若要在 中尋找您的用戶端秘密IBM Security® Verify,請使用下列步驟:

  1. 對於第一次登入,請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。

  2. 在 存取管理主控台https://<hostname>.verify.ibm.com/ui/admin/。如需詳細資訊,請參閱存取 IBM Security® Verify

  3. 在管理主控台中,於安全性 < API 存取 < API 用戶端下,選擇特定 OAuth 應用程式旁的省略符號 (⋮)。

  4. 選擇連線詳細資訊

  5. API 登入資料下尋找用戶端秘密