Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la source pour OneLogin Identity
Intégration à OneLogin Identity
OneLogin est une plateforme de gestion des identités et des accès (IAM) basée sur le cloud qui fournit des fonctionnalités d'authentification unique (SSO), d'authentification multifactorielle (MFA) et de provisionnement des utilisateurs. CloudWatch pipelines utilise l'API OneLogin Events pour récupérer des informations sur les événements d'authentification, les activités des utilisateurs, les décisions politiques et les modifications administratives dans votre OneLogin environnement. L'API Events permet d'accéder aux données des événements via les points de terminaison REST, ce qui permet de récupérer les journaux de sécurité et d'accès de votre OneLogin compte.
Authentification par identité OneLogin
Pour lire les journaux, le pipeline doit s'authentifier auprès de votre OneLogin compte. En effet OneLogin, l'authentification est effectuée à l'aide de OAuth2.
Configurer OAuth2 l'authentification pour OneLogin
Connectez-vous au portail d' OneLogin administration et accédez à Développeurs → Informations d'identification de l'API. Créez une nouvelle paire d'identifiants d'API. Notez immédiatement l'ID client et le secret du client.
Attribuez les autorisations appropriées. Sélectionnez Lire tout ou Gérer tout le périmètre pour vous assurer que les informations d'identification peuvent accéder aux données du journal des événements.
Dans AWS Secrets Manager, créez un secret et stockez l'ID client sous clé
client_idet le secret client sous cléclient_secret.Notez votre identifiant de compte (sous-domaine) sur le portail OneLogin d'administration sous Paramètres → Paramètres du compte.
Configuration du CloudWatch pipeline
Pour configurer le pipeline afin de lire les journaux, OneLogin choisissez-le comme source de données. Renseignez les informations requises, telles que le sous-domaine et les informations d'authentification. Spécifiez éventuellement le format de durée de la plage (par exemple, PT21 H pour les 21 dernières heures). Une fois que vous avez créé et activé le pipeline, les données du OneLogin journal des événements commencent à circuler vers le groupe de CloudWatch journaux des journaux sélectionné.
Classes d'événements du cadre de schéma de cybersécurité ouvert prises en charge
Cette intégration prend en charge la version v1.5.0 du schéma OCSF et les OneLogin événements liés au changement de compte (3001), à l'authentification (3002) et à la gestion des entités (3004).
Le changement de compte contient les événements suivants :
L'utilisateur a demandé un nouveau mot de passe
Mot de passe modifié pour l'utilisateur
Utilisateur désactivé
Demande de mot de passe approuvée par l'utilisateur
L'utilisateur est verrouillé
Utilisateur suspendu
L'utilisateur est bloqué dans l'application
Appareil OTP déverrouillé pour l'utilisateur
Utilisateur suspendu dans l'application
Utilisateur suspendu dans le répertoire
Utilisateur déverrouillé dans le répertoire
L'utilisateur est autorisé à gérer le rôle
L'autorisation de l'utilisateur pour gérer le rôle a été révoquée
SSO de bureau activé par l'utilisateur
SSO de bureau désactivé par l'utilisateur
L'administrateur a modifié le mot de passe de l'utilisateur
Redirigé vers un site externe pour la réinitialisation du mot de passe
API - mot de passe mis à jour pour l'utilisateur
API - utilisateur verrouillé
Utilisateur suspendu via l'API
Utilisateur verrouillé via l'API
Connexion adaptative activée par l'utilisateur pour le compte
L'utilisateur a désactivé la connexion adaptative pour le compte
Changer le mot de passe du profil
Utilisateur ajouté manuellement à l'application
Utilisateur supprimé manuellement de l'application
Impossible de modifier le mot de passe de l'utilisateur
Échec de l'autorisation accordée à l'utilisateur pour gérer le rôle
Échec de la révocation de l'autorisation de l'utilisateur pour gérer le rôle
Mot de passe intelligent mis à jour pour l'utilisateur
Le mot de passe intelligent n'a pas pu être mis à jour pour l'utilisateur
API - mot de passe non mis à jour pour l'utilisateur
L'authentification contient les événements suivants :
Utilisateur connecté OneLogin
L'utilisateur s'est déconnecté de OneLogin
Utilisateur connecté à l'application
L'utilisateur s'est déconnecté de l'application
Utilisateur authentifié par la configuration RADIUS
Authentification de l'utilisateur via l'API
Authentification réussie de l'utilisateur avec VLDAP
Utilisateur connecté OneLogin via un réseau social
Authentification réussie de l'utilisateur avec VLDAP (ordinateur de bureau Mac) OneLogin
API - utilisateur déconnecté
API - facteur de vérification appelé
API : confirmation de la réussite de l'OTP pour l'utilisateur
L'utilisateur a été déconnecté de force
L'utilisateur s'est connecté avec succès sur un appareil de confiance
L'utilisateur s'est connecté avec succès via OneLogin Desktop
Authentification refusée à l'utilisateur via une demande push OTP
Utilisateur contesté pour OTP
L'utilisateur s'est réauthentifié dans l'application
Appareil OTP vérifié par l'utilisateur
Mot de passe OIDC pour le succès de l'application
API - facteur de déclenchement pour l'utilisateur réussi
Flux implicite OIDC pour le succès de l'application
Code d'autorisation OIDC pour le succès de l'application
OIDC obtient le code pour le succès de l'application
Jeton de validation OIDC pour le succès de l'application
L'authentification de l'utilisateur a échoué
L'utilisateur n'a pas pu se connecter à l'application
Utilisateur rejeté par la configuration RADIUS
Impossible de se connecter à l'application via l'IDP
Impossible de s'authentifier auprès de l'application
Échec de l'authentification de l'utilisateur via l'API
L'authentification de l'utilisateur avec VLDAP a échoué
La politique d'authentification des utilisateurs n'autorise pas la connexion via les réseaux sociaux
Échec de l'authentification de l'utilisateur avec VLDAP (OneLogin ordinateur de bureau Mac)
API : échec de la déconnexion de l'utilisateur
API - échec de la vérification du facteur
API - échec de confirmation de l'OTP pour l'utilisateur
L'utilisateur n'a pas réussi à se connecter sur un appareil fiable
L'utilisateur n'a pas réussi à se connecter via le OneLogin bureau
L'utilisateur n'a pas réussi à s'authentifier via Desktop OneLogin
L'utilisateur a échoué au défi OTP
Le flux implicite OIDC pour l'application a échoué
Le code d'autorisation OIDC pour l'application a échoué
Le mot de passe OIDC pour l'application a échoué
Échec du jeton de validation OIDC pour l'application
Échec général de l'OIDC
Échec de l'obtention du code OIDC pour l'application
La gestion des entités contient les événements suivants :
Rôle attribué à l'utilisateur
L'utilisateur a été créé
Utilisateur mis à jour
Utilisateur désactivé
L'utilisateur a été activé
L'utilisateur a été supprimé
Appareil OTP enregistré pour l'utilisateur
Appareil OTP désenregistré pour l'utilisateur
Carte de crédit mise à jour
Utilisateur approvisionné dans l'application
Utilisateur mis à jour dans l'application
Utilisateur suspendu dans l'application
Utilisateur réactivé dans l'application
Utilisateur supprimé dans l'application
Compte autorisé à accorder des privilèges
Compte révoqué l'autorisation de privilège
L'utilisateur a obtenu l'autorisation de privilèges
Permission de privilège de l'utilisateur révoquée
Ajout d'un IDP fiable
IDP fiable supprimé
IDP fiable modifié
Utilisateur approvisionné dans le répertoire
Utilisateur mis à jour par annuaire
Utilisateur suspendu dans le répertoire
Utilisateur réactivé dans le répertoire
Utilisateur supprimé dans le répertoire
Note sécurisée supprimée
Informations de connexion utilisateur mises à jour
Tentative de mise à jour des informations de connexion
Modification de l'IDP approuvé par défaut
Utilisateur ajouté au rôle
Utilisateur supprimé du rôle
Politique créée
Politique mise à jour
Politique supprimée
Agent proxy créé
Agent proxy supprimé
Configuration RADIUS créée
Configuration RADIUS mise à jour
Configuration RADIUS supprimée
VPN activé
Paramètres VPN mis à jour
VPN désactivé
Intégration activée
Paramètres d'intégration mis à jour
Intégration désactivée
Facteur d'authentification créé
Facteur d'authentification mis à jour
Facteur d'authentification supprimé
Questions de sécurité mises à jour
Paramètres SSO de bureau mis à jour
SSO de bureau activé
SSO de bureau désactivé
Certificat créé
Certificat supprimé
Identifiant d'API créé
Informations d'identification d'API supprimées
Informations d'identification API activées
Informations d'identification API désactivées
LDAP virtuel activé
LDAP virtuel désactivé
Paramètres LDAP virtuels mis à jour
Identification de marque activée
Image de marque désactivée
Image de marque actualisée
Mappage supprimé
Cartographie désactivée
Cartographie activée
Cartographie actualisée
Champs utilisateur personnalisés supprimés
Informations sur l'entreprise mises à jour
Paramètres de compte mis à jour
Répertoire supprimé
Instance de connecteur supprimée du répertoire
Auto-enregistrement créé
Auto-enregistrement mis à jour
Auto-enregistrement supprimé
Enregistrement de paiement créé
Enregistrement des paiements mis à jour
Enregistrement de paiement supprimé
Termes et conditions mis à jour de la politique
Identifiant utilisateur mis à jour manuellement pour l'application
L'utilisateur a été créé par un IDP de confiance
L'ID externe du répertoire a été mis à jour pour l'utilisateur
L'ID externe du répertoire a été supprimé pour l'utilisateur
Diffuseur mis à jour
Diffuseur supprimé
API - rôles ajoutés à l'utilisateur
API : rôles supprimés pour l'utilisateur
API - mise à jour par l'utilisateur
API - utilisateur supprimé
API - créé par l'utilisateur
Répertoire mis à jour
OUs ont été mis à jour pour le répertoire
Utilisateur suspendu via l'API
Utilisateur réactivé via l'API
L'application a été mise à jour
Le connecteur a été créé
Le connecteur a été mis à jour
Le connecteur a été supprimé
Le paramètre a été créé
Le paramètre a été mis à jour
Le paramètre a été supprimé
Appareil supprimé pour OneLogin ordinateur de bureau
Certificat utilisateur révoqué
Certificat d'appareil révoqué
L'application a été créée via l'API
L'application a été mise à jour via l'API
L'application a été détruite via l'API
Sandbox supprimé
Sandbox créé
Sandbox mis à jour
Facteur de sécurité supprimé par l'utilisateur
Facteur de sécurité renommé par l'utilisateur
Attribut RADIUS créé
Attribut RADIUS mis à jour
Attribut RADIUS supprimé
Rôle créé
Rôle supprimé
Configuration SMTP mise à jour
Crochet intelligent créé
Crochet intelligent mis à jour
Crochet intelligent supprimé
Variable d'environnement Smart Hook créée
Variable d'environnement Smart Hook mise à jour
Variable d'environnement Smart Hook supprimée
API - le privilège a été créé
Privilège créé
API - le privilège a été mis à jour
Privilège actualisé
API - le privilège a été supprimé
Privilège supprimé
API - le privilège a été attribué à l'utilisateur
Privilège attribué à l'utilisateur
API : privilège retiré à l'utilisateur
Privilège retiré à l'utilisateur
API : privilège attribué au rôle
Privilège attribué au rôle
API : privilège retiré du rôle
Privilège retiré du rôle
Rapport créé
Rapport mis à jour
Rapport détruit
Groupe créé
Groupe mis à jour
Groupe détruit
Note sécurisée créée
API : les règles de l'application garantissent le succès
API : mise à jour réussie des règles de l'application
API : les règles de l'application suppriment avec succès
API : réussite de la mise à jour des rôles
Échec de mise à jour de la carte
L'utilisateur n'a pas pu être mis à jour
Impossible de supprimer l'utilisateur dans l'application
Impossible de mettre à jour l'utilisateur dans l'application
L'utilisateur n'est pas mis à jour dans l'application
API - utilisateur non supprimé
API - utilisateur non mis à jour
API - utilisateur non créé
Le connecteur n'a pas pu être créé
Le connecteur n'a pas pu être mis à jour
Le connecteur n'a pas pu être supprimé
Impossible de créer le paramètre
Impossible de mettre à jour le paramètre
Impossible de supprimer le paramètre
Impossible de créer l'application via l'API
L'application n'a pas pu être mise à jour via l'API
L'application n'a pas pu être détruite via l'API
Impossible de supprimer le bac à sable
Impossible de créer le bac à sable
Impossible de mettre à jour le bac à sable
Échec de la mise à jour de Smart
La mise à jour des variables d'environnement Smart Hook a échoué
API - échec de la création des règles de l'application
API - échec de la mise à jour des règles de l'application
API - échec de la suppression des règles de l'application
L'utilisateur ajouté au rôle a échoué
Le rôle créé a échoué
Échec de la suppression du rôle
API - échec de la mise à jour des rôles
