Konfiguration Cisco Duo für AppFabric - AWS AppFabric
AppFabric Unterstützung für Cisco DuoConnect dich AppFabric mit deinem Cisco Duo Konto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration Cisco Duo für AppFabric

Cisco Duo schützt vor Sicherheitsverstößen mit einer führenden Access-Management-Suite, die starke, mehrschichtige Schutzmaßnahmen und innovative Funktionen bietet, die legitimen Benutzern den Zugang ermöglichen und böswillige Akteure fernhalten. Für jedes Unternehmen, das sich Sorgen über Sicherheitsverletzungen macht und schnell eine Lösung benötigt Cisco Duo ermöglicht schnell starke Sicherheit und verbessert gleichzeitig die Benutzerproduktivität.

Sie können Folgendes verwenden … AWS AppFabric aus Sicherheitsgründen beim Empfang von Auditprotokollen und Benutzerdaten von Cisco Duo, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für Cisco Duo

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Cisco Duo.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen Cisco Duo zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Um auf die Auditprotokolle zugreifen zu können, benötigen Sie ein aktives Abonnement für eine Duo Essentials, Duo Advantage oder Duo Premier Edition. Alternativ können auch Neukunden mit einer Advantage- oder Premier-Testversion darauf zugreifen. Weitere Informationen zur Cisco Duo Editionen, siehe Editionen und Preise.

  • Sie müssen ein Administrator mit der Rolle „Besitzer“ sein, um Admin erstellen oder ändern zu könnenAPI.

  • Sie müssen im Adminbereich die Berechtigungen „Protokollressource gewähren“ hinzufügen, um auf Audit-Logs zugreifen zu könnenAPI.

Überlegungen zur Ratenbegrenzung

Cisco Duo legt Ratenbegrenzungen für die fest Cisco Duo API. Für weitere Informationen über die Cisco Duo APIDie Ratenbegrenzungen finden Sie unter Authentifizierungsprotokolle. Wenn die Kombination aus AppFabric und Ihr vorhandenes Cisco Duo APIBewerbungen überschreiten Cisco DuoAufgrund der Grenzwerte AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen. Wenden Sie sich an Cisco Duo, wenn Sie eine Erhöhung des Ratenlimits benötigen.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an AWS Support.

Connect dich AppFabric mit deinem Cisco Duo Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Cisco Duo. Um die für die Autorisierung erforderlichen Informationen zu finden Cisco Duo mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie ein Cisco Duo APIAdmin-Anwendung

AppFabric integriert mit Cisco Duo unter Verwendung eines API Service-Tokens. Um eine Anwendung zu erstellen in Cisco Duo, gehen Sie wie folgt vor.

  • Um ein zu erstellen Cisco Duo Für die API Admin-Anwendung folgen Sie den Anweisungen unter Erste Schritte im Cisco Duo Administrator API.

Erforderliche Berechtigungen

Sie müssen Ihrem die folgenden Bereiche hinzufügen Cisco Duo Anwendung:

  • Leselog gewähren

  • Leseressource gewähren

App-Autorisierungen

Tenant-ID

AppFabric fordert eine Mandanten-ID an. Die Mandanten-ID finden Sie in der Cisco Duo Hostname. Um den Hostnamen zu finden in Cisco Duo, folgen Sie diesen Schritten.

  1. Navigieren Sie zur Cisco DuoAdmin-Anmeldeseite und melden Sie sich an.

  2. Navigieren Sie zu Anwendungen und wählen Sie dann Anwendung schützen aus.

  3. Suchen Sie API in der Anwendungsliste den Eintrag für Admin und wählen Sie dann ganz rechts die Option Schützen aus, um Ihre Anwendung zu konfigurieren und Ihren API Hostnamen abzurufen.

  4. Der API Hostname ist wie folgt formatiertapi-<tenant-id>.duosecurity.com, wobei es sich um die Mandanten-ID <tenant-id> handelt.

Name des Mandanten

Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert Cisco Duo Organisation. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

Diensttoken

AppFabric fordert ein Service-Token an. Das Diensttoken ist ein durch Doppelpunkte getrennter Integrationsschlüssel und ein geheimer Schlüssel mit dem folgenden Format.

integrationkey:secretkey

So finden Sie Ihren Integrationsschlüssel und Ihren geheimen Schlüssel in Cisco Duo, gehen Sie wie folgt vor.

  1. Navigieren Sie zur Cisco DuoAdmin-Anmeldeseite und melden Sie sich an.

  2. Navigieren Sie zu Anwendungen und wählen Sie dann Anwendung schützen aus.

  3. „Klicken Sie auf Eine Anwendung schützen und suchen Sie den Eintrag für Admin API in der Anwendungsliste. Klicken Sie ganz rechts auf Schützen, um die Anwendung zu konfigurieren. Scrollen Sie nach unten zum Bereich Bereiche und fügen Sie und hinzuGrant read log. Grant read resource