Configuration 1Password pour AppFabric - AWS AppFabric
AppFabric support pour 1PasswordConnexion AppFabric à votre 1Password compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration 1Password pour AppFabric

1Password est un gestionnaire de mots de passe qui vous permet de créer, de stocker et d'utiliser des mots de passe forts pour tous vos comptes en ligne. Il protège également vos données grâce au chiffrement, vous alerte en cas de violation et vous permet de partager des mots de passe.

Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, pour auditer les journaux et les données utilisateur provenant de 1Password, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

AppFabric support pour 1Password

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de 1Password.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis 1Password pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous devez avoir un paiement actif 1Password Plan d'abonnement Business ou Enterprise. Pour plus d’informations, consultez .1Password Enterprise sur le 1Password site Web.

  • Vous devez avoir un rôle d'administrateur ou de propriétaire d'équipe dans 1Password . Pour plus d'informations, consultez la section Groupes dans le 1Password site Web d'assistance.

Considérations relatives aux limites de taux

Le 1Password AuditLog Les événements API limitent les demandes à 600 par minute et jusqu'à 30 000 par heure. Le dépassement de ces limites renvoie une erreur. Pour plus d’informations, consultez .1Password APILimites de taux dans le 1Password APIRéférence aux événements.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre 1Password compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec 1Password. Pour trouver les informations requises pour autoriser 1Password avec AppFabric, suivez les étapes suivantes.

Créez un compte personnel 1Password jeton d’accès

1Password prend en charge les jetons d'accès personnels pour les clients publics. Procédez comme suit pour générer un jeton d'accès personnel.

  1. Connectez-vous à votre 1Password .

  2. Choisissez Integrations dans le volet de navigation.

  3. Si des intégrations existantes sont présentes, choisissez Directory. Dans le cas contraire, passez à l'étape suivante.

  4. Choisissez Autre sous Intégration des rapports d'événements.

  5. Sur la page Ajouter une intégration, entrez vos informations de sécurité et le nom du système de gestion des événements (SIEM) (par exemple, AppFabric Secure)

  6. Choisissez Ajouter une intégration, puis effectuez les étapes suivantes sur la page Configurer le jeton.

    1. Indiquez le nom du jeton à utiliser dans l'environnement AppFabric sécurisé.

    2. Nous vous recommandons de sélectionner Jamais dans la liste déroulante Expire après. Si une autre valeur est sélectionnée, 1Password révoque le jeton une fois le délai d'expiration écoulé.

    3. Dans la section Événements à signaler, choisissez Tentatives de connexion, Événements liés à l'utilisation des articles et Événements d'audit.

  7. Choisissez Émettre un jeton pour créer le jeton.

  8. Choisissez Enregistrer dans 1Passwordet effectuez les étapes suivantes.

    1. Le titre sera automatiquement renseigné en fonction de votre système et des noms de jetons.

    2. Choisissez Privé sous Sélectionner un coffre-fort.

    3. Choisissez Save (Enregistrer).

Pour plus d'informations, voir Commencer avec 1Password Événements relatant le 1Password site Web.

Autorisations relatives aux applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. Le numéro de locataire indiqué AppFabric sera le vôtre 1Password adresse de connexion. Suivez les étapes ci-dessous pour trouver votre identifiant de locataire.

  1. Connectez-vous à votre 1Password .

  2. Choisissez Settings (Paramètres) dans le volet de navigation.

  3. Votre 1Password la connexion est répertoriée sur la page. Par exemple, example-account.1password.com.

Nom du locataire

Entrez un nom qui identifie cet objet unique 1Password organisation. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

Jeton de compte de service

Vous devez disposer d'un jeton de compte de service d'un 1Password compte de service pour accéder au AppFabric 1Password autorisation de l'application. Si vous n'avez pas de jeton de compte de service, suivez les instructions suivantes :

AppFabric demandera un jeton de compte de service. Le jeton de compte de service dans AppFabric est le jeton d'accès personnel que vous avez créé. Effectuez les étapes suivantes dans le portail 1Password pour trouver le jeton d'accès personnel.

  1. Choisissez Tableau de bord.

  2. Choisissez des personnes.

  3. Choisissez le nom du titulaire du compte.

  4. Choisissez Private (Privé).

  5. Choisissez View Vault.

  6. Choisissez le nom du jeton.

Autorisation du client

Créez une autorisation d'application en AppFabric utilisant l'ID du locataire, le nom du locataire et le jeton du compte de service. Choisissez ensuite Connect pour activer l'autorisation.