Konfiguration 1Password für AppFabric - AWS AppFabric
AppFabric Unterstützung für 1PasswordStellt eine Verbindung AppFabric zu Ihrem her 1Password Konto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration 1Password für AppFabric

1Password ist ein Passwort-Manager, mit dem Sie sichere Passwörter für all Ihre Online-Konten erstellen, speichern und verwenden können. Außerdem schützt er Ihre Daten durch Verschlüsselung, warnt Sie vor Sicherheitsverstößen und ermöglicht es Ihnen, Passwörter auszutauschen.

Sie können Folgendes verwenden … AWS AppFabric zur Sicherheit bei der Prüfung von Protokollen und Benutzerdaten von 1Password, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für 1Password

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von 1Password.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen 1Password zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie müssen ein aktives bezahltes Konto haben 1Password Abonnement für Unternehmen oder Unternehmen. Weitere Informationen finden Sie unter 1Password Enterprise auf der 1Password Webseite.

  • Sie müssen eine Administratorrolle oder einen Teambesitzer in der 1Password Konto. Weitere Informationen finden Sie unter Gruppen in der 1Password Support-Website.

Überlegungen zur Ratenbegrenzung

Das Tool 1Password AuditLog Events API begrenzt Anfragen auf 600 pro Minute und bis zu 30.000 pro Stunde. Bei Überschreitung dieser Grenzwerte wird ein Fehler zurückgegeben. Weitere Informationen finden Sie unter 1Password APIRatengrenzen in der 1Password APIReferenz zu Ereignissen.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an AWS Support.

Stellt eine Verbindung AppFabric zu Ihrem her 1Password Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric 1Password. Um die für die Autorisierung erforderlichen Informationen zu finden 1Password mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie ein persönliches 1Password Zugriffstoken

1Password unterstützt persönliche Zugriffstoken für öffentliche Kunden. Gehen Sie wie folgt vor, um ein persönliches Zugriffstoken zu generieren.

  1. Melden Sie sich bei Ihrem an 1Password Konto.

  2. Wählen Sie im Navigationsbereich Integrationen aus.

  3. Wenn bereits Integrationen vorhanden sind, wählen Sie Verzeichnis aus. Andernfalls fahren Sie mit dem nächsten Schritt fort.

  4. Wählen Sie unter Integration der Ereignisberichterstattung die Option Andere aus.

  5. Geben Sie auf der Seite „Integration hinzufügen“ Ihre Sicherheitsinformationen und den Systemnamen für das Event Management (SIEM) ein (z. B. AppFabric Secure)

  6. Wählen Sie „Integration hinzufügen“ und führen Sie dann auf der Seite „Token einrichten“ die folgenden Schritte aus.

    1. Geben Sie den Token-Namen an, der in der AppFabric sicheren Umgebung verwendet werden soll.

    2. Wir empfehlen, dass Sie in der Dropdownliste „Läuft ab“ die Option „Nie“ auswählen. Wenn ein anderer Wert ausgewählt ist, dann 1Password widerruft das Token nach Ablauf der Ablaufzeit.

    3. Wählen Sie im Abschnitt Zu meldende Ereignisse die Optionen Anmeldeversuche, Artikelnutzungsereignisse und Prüfereignisse aus.

  7. Wählen Sie Issue Token aus, um das Token zu erstellen.

  8. Wählen Sie Speichern in 1Passwordund führen Sie die folgenden Schritte aus.

    1. Der Titel wird basierend auf Ihren System- und Token-Namen automatisch ausgefüllt.

    2. Wählen Sie unter „Einen Tresor auswählen“ die Option Privat aus.

    3. Wählen Sie Save (Speichern) aus.

Weitere Informationen finden Sie unter Erste Schritte mit 1Password Ereignisse, Berichterstattung über die 1Password Webseite.

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mieter-ID AppFabric wird Ihre sein 1Password Anmeldeadresse. Gehen Sie wie folgt vor, um Ihre Mandanten-ID zu finden.

  1. Melden Sie sich bei Ihrem an 1Password Konto.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen) aus.

  3. Ihre 1Password Die Anmeldung ist auf der Seite aufgeführt. Zum Beispiel example-account.1password.com.

Name des Mandanten

Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert 1Password Organisation. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

Dienstkonto-Token

Sie benötigen ein Dienstkonto-Token von einem 1Password Dienstkonto, das eingegeben werden soll AppFabric 1Password App-Autorisierung. Wenn Sie kein Dienstkonto-Token haben, gehen Sie wie folgt vor:

AppFabric fordert ein Dienstkonto-Token an. Das Dienstkonto-Token in AppFabric ist das persönliche Zugriffstoken, das Sie erstellt haben. Führen Sie die folgenden Schritte im 1Password-Portal aus, um das persönliche Zugriffstoken zu finden.

  1. Wählen Sie Dashboard.

  2. Wählen Sie Personen.

  3. Wählen Sie den Namen des Kontoinhabers.

  4. Wählen Sie Private (Privat) aus.

  5. Wählen Sie „Tresor anzeigen“.

  6. Wählen Sie Token-Name.

Client-Autorisierung

Erstellen Sie eine App-Autorisierung AppFabric mithilfe der Mandanten-ID, des Mandantennamens und des Dienstkonto-Tokens. Wählen Sie dann Connect, um die Autorisierung zu aktivieren.