本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# OneLogin by One Identity 為 AppFabric 設定
<a name="onelogin"></a>

OneLogin by One Identity 是一種現代化的雲端存取管理解決方案，可無縫管理人力資源、客戶和合作夥伴的所有數位身分。 OneLogin提供安全的單一登入 (SSO)、多重要素驗證 (MFA)、適應性身分驗證、桌面層級 MFA、與 AD、LDAP、G Suite 和其他外部目錄的目錄整合、身分生命週期管理等。透過 OneLogin，您可以保護您的組織免受最常見的攻擊，進而提高安全性、無摩擦的使用者體驗，以及符合法規要求。

為了安全起見，您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料OneLogin、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

**Topics**
+ [的 AppFabric 支援 OneLogin by One Identity](#onelogin-appfabric-support)
+ [將 AppFabric 連接到OneLogin by One Identity您的帳戶](#onelogin-appfabric-connecting)

## 的 AppFabric 支援 OneLogin by One Identity
<a name="onelogin-appfabric-support"></a>

AppFabric 支援從 接收使用者資訊和稽核日誌OneLogin by One Identity。

### 先決條件
<a name="onelogin-prerequisites"></a>

若要使用 AppFabric 將稽核日誌從 傳輸OneLogin by One Identity到支援的目的地，您必須符合下列要求：
+ 您必須擁有OneLogin進階或專業帳戶。
+ 您必須擁有具有管理員/委派管理員權限的使用者。

### 速率限制考量
<a name="onelogin-rate-limit"></a>

OneLogin by One Identity 對 OneLogin API 強加速率限制。如需 OneLogin API 速率限制的詳細資訊，請參閱 *OneLogin API 參考*中的[取得速率限制](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit)。如果 AppFabric 和現有 OneLogin API 應用程式的組合超過 的限制，AppFabric 中出現OneLogin的稽核日誌可能會延遲。不過，速率OneLogin限制可以提高。如需協助，請聯絡您的OneLogin by One Identity客戶經理或聯絡 [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity)。

### 資料延遲考量
<a name="onelogin-data-delay"></a>

您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。

## 將 AppFabric 連接到OneLogin by One Identity您的帳戶
<a name="onelogin-appfabric-connecting"></a>

在 AppFabric 服務中建立應用程式套件後，您必須使用 授權 AppFabricOneLogin by One Identity。若要尋找OneLogin使用 AppFabric 授權所需的資訊，請使用下列步驟。

### 建立 OAuth 應用程式
<a name="onelogin-create-oauth-application"></a>

AppFabric OneLogin by One Identity使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式OneLogin，請使用下列步驟：

1. 導覽至[OneLogin登入頁面](https://app.onelogin.com/login)並登入。

1. 從**開發人員**功能表中，選擇 **API 登入**資料。

1. 選擇**新登入**資料，輸入新登入資料的名稱，然後選擇**全部讀取**。

1. 選擇**儲存**。 OneLogin會建立用戶端 ID 和用戶端秘密。

### 必要範圍
<a name="onelogin-required-scopes"></a>

您必須將下列範圍新增至 OneLogin by One Identity OAuth 應用程式：
+ 全部讀取。如需範圍和用戶端登入資料的詳細資訊，請參閱《 [API 參考》中的使用 API 登入](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials)資料。 *OneLogin *

### 應用程式授權
<a name="onelogin-app-authorizations"></a>

#### 租戶 ID
<a name="onelogin-tenant-id"></a>

AppFabric 將請求租戶 ID。AppFabric 中的租用戶 ID 是您的執行個體子網域。您可以在瀏覽器的地址列中找到您的租戶 ID。例如， `subdomain`是下列 URL 中的租戶 ID`https://{{subdomain}}.onelogin.com`。

#### 租戶名稱
<a name="onelogin-tenant-name"></a>

輸入可識別此唯一OneLogin by One Identity組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

#### 用戶端 ID
<a name="onelogin-client-id"></a>

AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDOneLogin by One Identity，請使用下列步驟：

1. 導覽至[OneLogin登入頁面](https://app.onelogin.com/login)並登入。

1. 從**開發人員**功能表中，選擇 **API 登入**資料。

1. 選擇 API 登入資料以取得用戶端 ID。

#### Client secret (用戶端密碼)
<a name="onelogin-client-secret"></a>

AppFabric 將請求用戶端秘密。若要在 中尋找您的用戶端秘密OneLogin by One Identity，請使用下列步驟：

1. 導覽至[OneLogin登入頁面](https://app.onelogin.com/login)並登入。

1. 從**開發人員**功能表中，選擇 **API 登入**資料。

1. 選擇 API 登入資料以取得用戶端秘密。

#### 用戶端應用程式授權
<a name="onelogin-approve-authorization"></a>

在 AppFabric 中，使用您的租戶 ID 和名稱，以及您的用戶端 ID 和名稱來建立應用程式授權。選擇連線以啟用授權。