Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration IBM Security® Verify für AppFabric
Das Tool IBM Security® Verify Die Produktreihe bietet automatisierte, cloudbasierte und lokale Funktionen zur Verwaltung der Identitätsverwaltung, zur Verwaltung der Identität und des Zugriffs von Mitarbeitern und Verbrauchern sowie zur Kontrolle privilegierter Konten. Ganz gleich, ob Sie eine Cloud- oder eine lokale Lösung bereitstellen müssen, IBM Security® Verify hilft Ihnen, Vertrauen aufzubauen und sich vor Insiderbedrohungen für Ihre Belegschaft
Sie können Folgendes verwenden … AWS AppFabric zur Sicherheit beim Empfang von Auditprotokollen und Benutzerdaten von IBM Security® Verify, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.
Themen
AppFabric Unterstützung für IBM Security® Verify
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von IBM Security® Verify.
Voraussetzungen
Wird verwendet, AppFabric um Audit-Logs von zu übertragen IBM Security® Verify zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
-
Um auf die Audit-Logs zugreifen zu können, benötigen Sie eine IBM Security® Verify SaaS-Konto
. -
Um auf die Audit-Logs zugreifen zu können, benötigen Sie eine Administratorrolle in Ihrem IBM Security® Verify SaaS-Konto.
Überlegungen zur Ratenbegrenzung
IBM Security® Verify legt Ratenbegrenzungen für die fest IBM
Security® Verify API. Für weitere Informationen über IBM
Security® Verify APIRatenbegrenzungen finden Sie unter IBMNutzungsbedingungen
Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihren Bestimmungsort geliefert wird. Dies ist auf Verzögerungen bei den Prüfungsereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an AWS Support
Stellt eine Verbindung AppFabric zu Ihrem her IBM Security® Verify Konto
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric IBM Security® Verify. Um die für die Autorisierung erforderlichen Informationen zu finden IBM Security® Verify mit AppFabric, gehen Sie wie folgt vor.
Erstellen Sie eine OAuth Anwendung
AppFabric integriert sich in den IBM Security® Verify unter Verwendung vonOAuth. Um eine OAuth Anwendung zu erstellen in IBM Security® Verify, siehe Einen API Client erstellen
-
Verwenden Sie für die erste Anmeldung den Anmeldenamen URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.
-
Greifen Sie auf die Verwaltungskonsole unter zu.
https://Weitere Informationen finden Sie unter Zugreifen IBM Security® Verify<hostname>.verify.ibm.com/ui/admin/. -
Wählen Sie in der Verwaltungskonsole unter Sicherheit < APIZugriff < APIClient die Option Hinzufügen aus.
-
Wählen Sie die folgenden Optionen aus. Diese sind für das Lesen des Auditprotokolls und der Benutzerdetails erforderlich.
-
Berichte lesen
-
Lesen Sie Benutzer und Gruppen
-
-
Behalten Sie die Standardoption in der Client-Authentifizierungsmethode bei.
Bearbeiten Sie das Feld Benutzerdefinierte Bereiche nicht.
-
Wählen Sie Weiter.
-
Bearbeiten Sie das IP-Filterfeld nicht.
-
Wählen Sie Weiter.
-
Bearbeiten Sie das Feld Zusätzliche Eigenschaften nicht.
-
Wählen Sie Weiter.
-
Geben Sie einen Namen und eine Beschreibung an. Die Beschreibung ist optional.
-
Wählen Sie APIClient erstellen.
App-Autorisierungen
Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Sie finden die Mandanten-ID in der IBM Security® Verify StandardURL. In der ist https:// URL die Mandanten-ID beispielsweise hostname.verify.ibm.com/hostname das kann schon einmal gefunden werden .verify.ibm.com (oder vorherice.ibmcloud.com, wenn Sie einen früheren Hostnamen verwenden). Wenn Sie einen Waschtisch verwendenURL, wenden Sie sich an Ihren IBM Security® Verify Support-Team, um Ihren Standard URL zu erhalten.
Name des Mieters
Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert IBM Security® Verify Mieter. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.
Client-ID
AppFabric fordert eine Client-ID an. Um Ihre Kunden-ID zu finden in IBM Security® Verify, gehen Sie wie folgt vor:
-
Verwenden Sie für die erste Anmeldung den Anmeldenamen URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.
-
Greifen Sie auf die Verwaltungskonsole unter zu.
https://<hostname>.verify.ibm.com/ui/admin/Weitere Informationen finden Sie unter Zugreifen IBM Security® Verify. -
Wählen Sie in der Verwaltungskonsole unter Sicherheit < APIZugriff < APIClient die Auslassungspunkte () neben der jeweiligen OAuth App aus.
-
Wählen Sie Verbindungsdetails aus.
-
Suchen Sie die Client-ID unter APIAnmeldeinformationen.
Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Um Ihr Kundengeheimnis zu finden in IBM Security® Verify, gehen Sie wie folgt vor:
-
Verwenden Sie für die erste Anmeldung den Anmeldenamen URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.
-
Greifen Sie auf die Verwaltungskonsole unter zu.
https://<hostname>.verify.ibm.com/ui/admin/Weitere Informationen finden Sie unter Zugreifen IBM Security® Verify. -
Wählen Sie in der Verwaltungskonsole unter Sicherheit < APIZugriff < APIClient die Auslassungspunkte () neben der jeweiligen OAuth App aus.
-
Wählen Sie Verbindungsdetails aus.
-
Suchen Sie unter APIAnmeldeinformationen nach Client Secret.
