本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
OneLogin by One Identity 為 AppFabric 設定
OneLogin by One Identity 是一種現代化的雲端存取管理解決方案,可無縫管理人力資源、客戶和合作夥伴的所有數位身分。 OneLogin提供安全的單一登入 (SSO)、多重要素驗證 (MFA)、適應性驗證、桌面層級 MFA、與 AD、LDAP、G Suite 和其他外部目錄的目錄整合、身分生命週期管理等。透過 OneLogin,您可以保護您的組織免受最常見的攻擊,進而提高安全性、無摩擦的使用者體驗,以及符合法規要求。
您可以針對安全性使用 AWS AppFabric 從 接收稽核日誌和使用者資料OneLogin、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
的 AppFabric 支援 OneLogin by One Identity
AppFabric 支援從 接收使用者資訊和稽核日誌OneLogin by One Identity。
先決條件
若要使用 AppFabric 將稽核日誌從 傳輸OneLogin by One Identity到支援的目的地,您必須符合下列要求:
-
您必須擁有OneLogin進階或專業帳戶。
-
您必須擁有具有 Admin/Delegated Admin 權限的使用者。
速率限制考量
OneLogin by One Identity 對 OneLogin API 施加速率限制。如需 OneLogin API 速率限制的詳細資訊,請參閱 OneLogin API 參考中的取得速率限制
資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級進行自訂。如需協助,請聯絡 支援
將 AppFabric 連接到OneLogin by One Identity您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricOneLogin by One Identity。若要尋找OneLogin使用 AppFabric 授權所需的資訊,請使用下列步驟。
建立 OAuth 應用程式
AppFabric OneLogin by One Identity使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式OneLogin,請使用下列步驟:
-
導覽至OneLogin登入頁面
並登入。 -
從開發人員功能表中,選擇 API 登入資料。
-
選擇新登入資料,輸入新登入資料的名稱,然後選擇全部讀取。
-
選擇儲存。 OneLogin會建立用戶端 ID 和用戶端秘密。
必要範圍
您必須將下列範圍新增至 OneLogin by One Identity OAuth 應用程式:
-
全部讀取。如需範圍和用戶端登入資料的詳細資訊,請參閱 API 參考中的使用 API 登入
資料。 OneLogin
應用程式授權
租用戶 ID
AppFabric 將請求租戶 ID。AppFabric 中的租用戶 ID 是您的執行個體子網域。您可以在瀏覽器的地址列中找到您的租戶 ID。例如, subdomain是下列 URL 中的租戶 IDhttps://。subdomain.onelogin.com
租戶名稱
輸入可識別此唯一OneLogin by One Identity組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
用戶端 ID
AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDOneLogin by One Identity,請使用下列步驟:
-
導覽至OneLogin登入頁面
並登入。 -
從開發人員功能表中,選擇 API 登入資料。
-
選擇 API 登入資料以取得用戶端 ID。
Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。若要在 中尋找用戶端秘密OneLogin by One Identity,請使用下列步驟:
-
導覽至OneLogin登入頁面
並登入。 -
從開發人員功能表中,選擇 API 登入資料。
-
選擇 API 登入資料以取得用戶端秘密。
用戶端應用程式授權
在 AppFabric 中,使用您的租戶 ID 和名稱,以及您的用戶端 ID 和名稱來建立應用程式授權。選擇連線以啟用授權。
