Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ping Identity
En Ping Identity, creemos en hacer que las experiencias digitales sean seguras y sencillas para todos los usuarios, sin concesiones. Por eso, más de la mitad de las empresas de la lista Fortune 100 optan por Ping Identity para proteger las interacciones digitales de sus usuarios y, al mismo tiempo, crear experiencias sin interrupciones. El 23 de agosto de 2023, Ping Identity y ForgeRock se unieron para ofrecer más opciones, una experiencia más profunda y una solución de identidad más completa para clientes y socios. Puede utilizarlos por motivos de seguridad AWS AppFabric para recibir registros de auditoría y datos de usuariosPing Identity, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.
AppFabric soporte para Ping Identity
AppFabric admite la recepción de información de usuario y registros de auditoría desdePing Identity.
Requisitos previos
AppFabric Para poder transferir los registros de auditoría Ping Identity a destinos compatibles, debe cumplir los siguientes requisitos:
-
Debe tener una cuenta de Ping Identity Essential, Plus o Premium. Para obtener más información sobre cómo crear o actualizar al tipo de plan de Ping Identity correspondiente, consulte los precios de todas las funciones de Ping Identity
en el sitio web de Ping Identity. -
Debe tener el rol de solo lectura de datos de identidad en su cuenta de Ping Identity. Puede agregar roles a su cuenta al asignar roles a su aplicación. Para obtener más información sobre los roles, consulte Roles
en el sitio web de soporte de Ping Identity.
Consideraciones de límites de velocidad
Ping Identity no publica los límites de tasa. Debe crear un caso de soporte o ponerse en contacto con su equipo de Éxito del cliente de Ping Identity. Si la combinación de las aplicaciones de Ping Identity API existentes AppFabric y las aplicaciones existentes supera los límites, Ping Identity es AppFabric posible que los registros de auditoría que aparezcan se retrasen.
Consideraciones sobre el retraso de datos
Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support
AppFabric Conectarse a tu Ping Identity cuenta
Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conPing Identity. Para encontrar la información necesaria para realizar Ping Identity la autorización AppFabric, sigue estos pasos.
Cómo crear una aplicación OAuth
AppFabric se integra con el Ping Identity uso de OAuth. Para crear una aplicación OAuth en Ping Identity, siga los pasos siguientes:
-
Siga las instrucciones de la sección Crear una conexión a una aplicación
de la guía para desarrolladores de PingOne en el sitio web de Ping Identity. -
Tras crear la aplicación, personalice los tipos de concesiones.
-
Cuando haya iniciado sesión en la aplicación, seleccione la pestaña Configuración y haga clic en el icono del lápiz para realizar cambios en la configuración existente.
-
En Tipo de concesión, seleccione Código de autorización. Mantenga la aplicación de la PKCE como OPCIONAL.
-
Seleccione Actualizar token y elija las duraciones de actualización.
-
-
Use una URL de redireccionamiento con el siguiente formato en Redireccionar URL/Devolución de URL.
https://<region>.console.aws.amazon.com/appfabric/oauth2En esta URL,
<region>se encuentra el código del paquete de aplicaciones Región de AWS en el que configuraste tu paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) esus-east-1. Para esa región, la URL de redireccionamiento eshttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2
Autorizaciones de la aplicación
ID de inquilino
AppFabric solicitará tu ID de inquilino. El ID de inquilino AppFabric es el nombre de su Ping Identity instancia. Puede encontrar su ID de inquilino en la barra de dirección del navegador. Por ejemplo, API_PATH/v1/environments/environmentIDAPI_PATHapi.pingone.com, y environmentID
Nombre de inquilino
Introduzca un nombre que identifique esta organización única de Ping Identity. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier ingesta creada a partir de la autorización de la aplicación.
ID de cliente
AppFabric solicitará un ID de cliente. Siga los pasos siguientes para encontrar su ID de cliente en Ping Identity:
-
Inicie sesión en la consola de administración de PingOne y seleccione Aplicaciones.
-
Elija su aplicación en la lista.
-
Seleccione la pestaña Descripción general y, a continuación, busque el valor del ID de cliente.
Secreto del cliente
AppFabric solicitará un secreto de cliente. Siga los pasos siguientes para encontrar su secreto de cliente en Ping Identity:
-
Inicie sesión en la consola de administración de PingOne y seleccione Aplicaciones.
-
Elija su aplicación en la lista.
-
Seleccione la pestaña Descripción general y, a continuación, busque el valor de secreto de cliente.
Cómo aprobar la autorización
Tras crear la autorización de la aplicación AppFabric, recibirás una ventana emergente Ping Identity para aprobarla. Para aprobar la AppFabric autorización, selecciona permitir.
