Konfiguration Google Workspace für AppFabric - AWS AppFabric

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration Google Workspace für AppFabric

Google Workspace ist eine Sammlung von Tools, Software und Produkten für Cloud-Computing, Produktivität und Zusammenarbeit, die von Google entwickelt und vermarktet werden.

Sie können sie aus AWS AppFabric Sicherheitsgründen verwenden, um Protokolle und Benutzerdaten von zu überprüfen Google Workspace, normalisieren Sie die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für Google Workspace

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Google Workspace.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen Google Workspace zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie müssen das abonnieren Google Workspace Enterprise Standard-Plan. Weitere Informationen zur Erstellung oder zum Upgrade auf den Google Workspace Der Enterprise Standard-Plan finden Sie im Google WorkspaceWebsite mit Plänen.

  • Sie müssen einen Benutzer mit der Administratorrolle in Ihrem haben Google Workspace.

  • AppFabric Um Protokolle bereitstellen zu können, müssen Sie die Google Admin SDK-API in Ihrem Google Cloud-Projekt aktivieren. Weitere Informationen finden Sie unter Google Workspace aktivieren APIs im Google Workspace Leitfaden für Entwickler.

Überlegungen zur Ratenbegrenzung

Google Workspace legt Ratenbegrenzungen für die fest Google Workspace API. Weitere Informationen zur Google Workspace API-Ratenbegrenzungen, siehe Limits und Kontingente auf der Google Workspace Administratorhandbuch auf der Google Workspace Webseite. Wenn die Kombination von AppFabric und Ihr vorhandenes Google Workspace API-Anwendungen überschreiten das Limit, und die Anzeige von Audit-Logs AppFabric kann verzögert werden.

Überlegungen zur Datenverzögerung

Bei den meisten Prüfungsereignissen kann es zu einer Verzögerung von bis zu 30 Minuten und bei bestimmten Prüfereignissen zu einer Verzögerung von bis zu 4 Stunden kommen. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Weitere Informationen finden Sie unter Datenspeicherung und Verzögerungszeiten auf der Google WorkSpace Admin-Hilfeseite. Dies kann jedoch auf Kontoebene angepasst werden. Für Unterstützung wenden Sie sich bitte an. Support

Stellt eine Verbindung AppFabric zu Ihrem her Google Workspace Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Google Workspace. Um die für die Autorisierung erforderlichen Informationen zu finden Google Workspace mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie eine OAuth Anwendung

AppFabric integriert mit Google Workspace verwenden OAuth. Um eine OAuth Anwendung zu erstellen in Google Workspace, gehen Sie wie folgt vor:

  1. Um Ihren OAuth Zustimmungsbildschirm zu konfigurieren, folgen Sie den Anweisungen unter Konfiguration des OAuth Zustimmungsbildschirms in der Google Workspace Entwicklerhandbuch auf der Google Workspace Webseite.

    Wählen Sie Intern als Benutzertyp.

  2. Um die OAuth Anmeldeinformationen für zu konfigurieren AppFabric, folgen Sie den Anweisungen im Abschnitt OAuth Client-ID-Anmeldeinformationen auf der Seite Zugangsdaten erstellen in Google Workspace Entwicklerhandbuch.

  3. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In dieser URL <region> befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region lautet die Weiterleitungs-URLhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Erforderliche Bereiche

Sie müssen die folgenden Bereiche zu Ihrem hinzufügen Google Workspace OAuthAnwendung:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

Wenn Sie diese Bereiche nicht sehen, fügen Sie die Admin SDK-API zu Ihrem hinzu Google Cloud-API-Bibliothek.

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mieter-ID AppFabric ist Ihre Google Workspace Projekt-ID. Informationen zu Ihrer Projekt-ID finden Sie unter Suchen der Projekt-ID auf der Google Hilfe-Website zur API-Konsole.

Name des Mandanten

Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert Google Workspace. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

Client-ID

AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:

  1. Finden Sie Ihre Client-ID anhand der Informationen im Abschnitt „Zugangsdaten anzeigen“ auf der Seite „Zugangsdaten verwalten“ im Google Workspace Leitfaden für Entwickler.

  2. Geben Sie die Kunden-ID für Ihren OAuth Kunden in das Feld Kunden-ID unter ein AppFabric.

Clientschlüssel

AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:

  1. Finden Sie Ihren geheimen Client-Schlüssel anhand der Informationen im Abschnitt „Zugangsdaten anzeigen“ auf der Seite „Zugangsdaten verwalten“ auf Google Workspace Leitfaden für Entwickler.

  2. Wenn Sie Ihr Client-Geheimnis zurücksetzen müssen, folgen Sie den Anweisungen im Abschnitt Client-Geheimnis zurücksetzen auf der Seite Anmeldedaten verwalten auf der Google Workspace Leitfaden für Entwickler.

  3. Geben Sie Ihr Kundengeheimnis in das Feld Kundengeheimnis ein AppFabric.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung in erstellt AppFabric haben, erhalten Sie ein Popup-Fenster von Google Workspace um die Autorisierung zu genehmigen. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.