Configuración IBM Security® Verify para AppFabric - AWS AppFabric
AppFabric soporte para el IBM Security® VerifyConectándose AppFabric a su IBM Security® Verify cuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración IBM Security® Verify para AppFabric

La IBM Security® Verify family proporciona capacidades automatizadas, basadas en la nube y locales para administrar la gobernanza de la identidad, administrar la identidad y el acceso de los empleados y los consumidores, y controlar las cuentas privilegiadas. Ya sea que necesite implementar una solución en la nube o local, IBM Security® Verify le ayuda a establecer confianza y a protegerse contra las amenazas internas tanto para sus empleados como para sus consumidores.

Puede usar… AWS AppFabric por motivos de seguridad, al recibir registros de auditoría y datos de usuarios de IBM Security® Verify, normalice los datos al formato Open Cybersecurity Schema Framework (OCSF) y envíe los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para el IBM Security® Verify

AppFabric admite la recepción de información de usuario y registros de auditoría de IBM Security® Verify.

Requisitos previos

Para usar AppFabric para transferir registros de auditoría desde IBM Security® Verify para viajar a los destinos compatibles, debes cumplir los siguientes requisitos:

  • Para acceder a los registros de auditoría, debe tener un IBM Security® Verify Cuenta SaaS.

  • Para acceder a los registros de auditoría, debe tener un rol de administrador en su IBM Security® Verify Cuenta SaaS.

Consideraciones de límites de velocidad

IBM Security® Verify impone límites de tarifas a la IBM Security® Verify API. Para obtener más información sobre la IBM Security® Verify APIlímites de velocidad, consulta las IBMcondiciones. Si la combinación de AppFabric y tus actuales IBM Security® Verify APIlas solicitudes superan IBM Security® Verify es AppFabric posible que los registros de auditoría que aparezcan se retrasen.

Consideraciones sobre el retraso de datos

Es posible que veas un retraso de hasta 30 minutos en un evento de auditoría para que te entreguen en tu destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto se puede personalizar a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

Conectándose AppFabric a su IBM Security® Verify cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con IBM Security® Verify. Para encontrar la información necesaria para autorizar IBM Security® Verify con AppFabric, sigue los siguientes pasos.

Crea una OAuth aplicación

AppFabric se integra con el IBM Security® Verify usandoOAuth. Para crear una OAuth aplicación en IBM Security® Verify, consulte Crear un API cliente en el sitio web de IBM documentación.

  1. Para iniciar sesión por primera vez, utilice el nombre de usuario URL y las credenciales que se enviaron a la dirección de correo electrónico registrada.

  2. Acceda a la consola de administración enhttps://<hostname>.verify.ibm.com/ui/admin/. Para obtener más información, consulte Acceso IBM Security® Verify.

  3. En la consola de administración, en Seguridad < APIAcceso < APICliente, seleccione Agregar.

  4. Seleccione las siguientes opciones. Son necesarias para leer el registro de auditoría y los detalles del usuario.

    • Lea los informes

    • Leer usuarios y grupos

  5. Mantenga la opción predeterminada en el método de autenticación del cliente.

    No edite el campo Ámbitos personalizados.

  6. Elija Next (Siguiente).

  7. No edite el campo del filtro IP.

  8. Elija Next (Siguiente).

  9. No edite el campo Propiedades adicionales.

  10. Elija Next (Siguiente).

  11. Especifique un nombre y una descripción. La descripción es opcional.

  12. Seleccione Crear API cliente.

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará tu ID de inquilino. Puede encontrar el identificador de inquilino en el IBM Security® Verify estándarURL. Por ejemplo, en el https://hostname.verify.ibm.com/URL, el identificador del inquilino es el hostname que se puede encontrar antes .verify.ibm.com (o antes ice.ibmcloud.com si está utilizando un nombre de host anterior). Si utilizas un tocadorURL, ponte en contacto con tu IBM Security® Verify equipo de soporte para obtener su estándarURL.

Nombre de inquilino

Introduzca un nombre que identifique este único IBM Security® Verify inquilino. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier ingesta creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará un ID de cliente. Para encontrar su ID de cliente en IBM Security® Verify, sigue los siguientes pasos:

  1. Para iniciar sesión por primera vez, utilice el nombre de usuario URL y las credenciales que se enviaron a la dirección de correo electrónico registrada.

  2. Acceda a la consola de administración enhttps://<hostname>.verify.ibm.com/ui/admin/. Para obtener más información, consulte Acceso IBM Security® Verify.

  3. En la consola de administración, en Seguridad < APIAcceso < APICliente, selecciona los puntos suspensivos () situados junto a la OAuth aplicación específica.

  4. Selecciona Detalles de conexión.

  5. Busque el ID de cliente en APIlas credenciales.

Secreto del cliente

AppFabric solicitará un secreto de cliente. Para encontrar el secreto de su cliente en IBM Security® Verify, sigue los siguientes pasos:

  1. Para iniciar sesión por primera vez, utilice el nombre de usuario URL y las credenciales que se enviaron a la dirección de correo electrónico registrada.

  2. Acceda a la consola de administración enhttps://<hostname>.verify.ibm.com/ui/admin/. Para obtener más información, consulte Acceso IBM Security® Verify.

  3. En la consola de administración, en Seguridad < APIAcceso < APICliente, selecciona los puntos suspensivos () situados junto a la OAuth aplicación específica.

  4. Selecciona Detalles de conexión.

  5. Busque el secreto del cliente en APIlas credenciales.