Konfiguration Google Workspace für AppFabric - AWS AppFabric

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration Google Workspace für AppFabric

Google Workspace ist eine Sammlung von Tools, Software und Produkten für Cloud-Computing, Produktivität und Zusammenarbeit, die von Google entwickelt und vermarktet werden.

Sie können Folgendes verwenden … AWS AppFabric aus Sicherheitsgründen zur Prüfung von Protokollen und Benutzerdaten von Google Workspace, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für Google Workspace

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Google Workspace.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen Google Workspace zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie müssen das abonnieren Google Workspace Enterprise Standard-Plan. Weitere Informationen zur Erstellung oder zum Upgrade auf Google Workspace Der Enterprise Standard-Plan finden Sie im Google WorkspaceWebsite mit Plänen.

  • Sie müssen einen Benutzer mit der Administratorrolle in Ihrem haben Google Workspace.

  • AppFabric Um Protokolle bereitstellen zu können, müssen Sie Google Admin in SDK API Ihrem Google Cloud-Projekt aktivieren. Weitere Informationen finden Sie unter Google Workspace aktivieren APIs im Google Workspace Leitfaden für Entwickler.

Überlegungen zur Ratenbegrenzung

Google Workspace legt Ratenbegrenzungen für die fest Google Workspace API. Weitere Informationen zur Google Workspace APIRatenbegrenzungen finden Sie unter Limits und Kontingente auf der Google Workspace Administratorhandbuch auf der Google Workspace Webseite. Wenn die Kombination von AppFabric und Ihr vorhandenes Google Workspace APIWenn Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

Überlegungen zur Datenverzögerung

Bei den meisten Prüfungsereignissen kann es zu einer Verzögerung von bis zu 30 Minuten und bei bestimmten Prüfereignissen zu einer Verzögerung von bis zu 4 Stunden kommen. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Weitere Informationen finden Sie unter Datenspeicherung und Verzögerungszeiten auf der Google WorkSpace Admin-Hilfeseite. Dies kann jedoch auf Kontoebene angepasst werden. Für Unterstützung wenden Sie sich an Support.

Stellt eine Verbindung AppFabric zu Ihrem her Google Workspace Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Google Workspace. Um die für die Autorisierung erforderlichen Informationen zu finden Google Workspace mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie eine OAuth Anwendung

AppFabric integriert mit Google Workspace verwendendOAuth. Um eine OAuth Anwendung zu erstellen in Google Workspace, gehen Sie wie folgt vor:

  1. Um Ihren OAuth Zustimmungsbildschirm zu konfigurieren, folgen Sie den Anweisungen unter Konfiguration des OAuth Zustimmungsbildschirms im Google Workspace Entwicklerhandbuch auf der Google Workspace Webseite.

    Wählen Sie Intern als Benutzertyp.

  2. Um die OAuth Anmeldeinformationen für zu konfigurieren AppFabric, folgen Sie den Anweisungen im Abschnitt OAuthClient-ID-Anmeldeinformationen auf der Seite Zugangsdaten erstellen in Google Workspace Entwicklerhandbuch.

  3. Verwenden Sie eine Weiterleitung URL mit dem folgenden Format.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Darin <region> befindet URL sich der Code für AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region URL lautet die Umleitunghttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Erforderliche Bereiche

Sie müssen die folgenden Bereiche zu Ihrem hinzufügen Google Workspace OAuthAnwendung:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

Wenn Sie diese Bereiche nicht sehen, fügen Sie den Admin SDK API zu Ihrem Google APICloud-Bibliothek.

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mieter-ID AppFabric ist Ihre Google Workspace Projekt-ID. Informationen zur Suche nach Ihrer Projekt-ID finden Sie unter Suchen der Projekt-ID auf der Google APIHilfe-Website für die Konsole.

Name des Mandanten

Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert Google Workspace. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

Client-ID

AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:

  1. Finden Sie Ihre Client-ID anhand der Informationen im Abschnitt „Zugangsdaten anzeigen“ auf der Seite „Zugangsdaten verwalten“ im Google Workspace Leitfaden für Entwickler.

  2. Geben Sie die Kunden-ID für Ihren OAuth Kunden in das Feld Kunden-ID unter ein AppFabric.

Clientschlüssel

AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:

  1. Finden Sie Ihren geheimen Client-Schlüssel anhand der Informationen im Abschnitt „Zugangsdaten anzeigen“ auf der Seite „Zugangsdaten verwalten“ auf Google Workspace Leitfaden für Entwickler.

  2. Wenn Sie Ihr Client-Geheimnis zurücksetzen müssen, folgen Sie den Anweisungen im Abschnitt Client-Geheimnis zurücksetzen auf der Seite Anmeldedaten verwalten auf der Google Workspace Leitfaden für Entwickler.

  3. Geben Sie Ihr Kundengeheimnis in das Feld Kundengeheimnis ein AppFabric.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung in erstellt AppFabric haben, erhalten Sie ein Popup-Fenster von Google Workspace um die Autorisierung zu genehmigen. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.