Configuration IBM Security® Verify pour AppFabric - AWS AppFabric
AppFabric soutien à IBM Security® VerifyConnexion AppFabric à votre IBM Security® Verify compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration IBM Security® Verify pour AppFabric

Le IBM Security® Verify La famille fournit des fonctionnalités automatisées, basées sur le cloud et sur site pour administrer la gouvernance des identités, gérer l'identité et l'accès du personnel et des consommateurs, et contrôler les comptes privilégiés. Que vous ayez besoin de déployer une solution dans le cloud ou sur site, IBM Security® Verify vous aide à établir un climat de confiance et à vous protéger contre les menaces internes visant à la fois votre personnel et vos consommateurs.

Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, afin de recevoir les journaux d'audit et les données utilisateur de IBM Security® Verify, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

AppFabric soutien à IBM Security® Verify

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de IBM Security® Verify.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis IBM Security® Verify pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Pour accéder aux journaux d'audit, vous devez disposer d'un IBM Security® Verify Compte SaaS.

  • Pour accéder aux journaux d'audit, vous devez avoir un rôle d'administrateur dans votre IBM Security® Verify Compte SaaS.

Considérations relatives aux limites de taux

IBM Security® Verify impose des limites tarifaires au IBM Security® Verify API. Pour plus d'informations sur le IBM Security® Verify APIlimites de taux, voir les IBMconditions. Si la combinaison de AppFabric et votre existant IBM Security® Verify APIles applications dépassent IBM Security® Verify limites, l'affichage des journaux d'audit AppFabric peut être retardé.

Considérations relatives au retard des données

Il se peut qu'un événement d'audit attende jusqu'à 30 minutes avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre IBM Security® Verify compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec IBM Security® Verify. Pour trouver les informations requises pour autoriser IBM Security® Verify avec AppFabric, suivez les étapes suivantes.

Création d'une OAuth application

AppFabric s'intègre au IBM Security® Verify en utilisantOAuth. Pour créer une OAuth application dans IBM Security® Verify, voir Création d'un API client sur le site Web de IBM documentation.

  1. Pour vous connecter pour la première fois, utilisez le nom d'utilisateur URL et les informations d'identification qui ont été envoyés à l'adresse e-mail que vous avez enregistrée.

  2. Accédez à la console d'administration à l'adressehttps://<hostname>.verify.ibm.com/ui/admin/. Pour plus d'informations, voir Accès IBM Security® Verify.

  3. Dans la console d'administration, sous Sécurité < APIAccès < APIClient, choisissez Ajouter.

  4. Sélectionnez les options suivantes. Ils sont nécessaires pour lire le journal d'audit et les détails de l'utilisateur.

    • Lire les rapports

    • Utilisateurs et groupes en lecture

  5. Conservez l'option Par défaut dans la méthode d'authentification du client.

    Ne modifiez pas le champ Étendue personnalisée.

  6. Choisissez Suivant.

  7. Ne modifiez pas le champ du filtre IP.

  8. Choisissez Suivant.

  9. Ne modifiez pas le champ Propriétés supplémentaires.

  10. Choisissez Suivant.

  11. Spécifiez un nom et une description. La description est facultative.

  12. Choisissez Créer un API client.

Autorisations relatives aux applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. Vous pouvez trouver l'identifiant du locataire dans IBM Security® Verify normeURL. Par exemple, dans le https://hostname.verify.ibm.com/URL, l'identifiant du locataire est le hostname qui peut être trouvé avant .verify.ibm.com (ou avant ice.ibmcloud.com si vous utilisez un ancien nom d'hôte). Si vous utilisez un meuble-lavaboURL, contactez votre IBM Security® Verify équipe de support pour obtenir votre standardURL.

Nom du locataire

Entrez un nom qui identifie cet objet unique IBM Security® Verify locataire. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toute ingestion créée à partir de l'autorisation de l'application.

ID de client

AppFabric demandera un identifiant client. Pour trouver votre numéro de client dans IBM Security® Verify, procédez comme suit :

  1. Pour vous connecter pour la première fois, utilisez le nom d'utilisateur URL et les informations d'identification qui ont été envoyés à l'adresse e-mail que vous avez enregistrée.

  2. Accédez à la console d'administration à l'adressehttps://<hostname>.verify.ibm.com/ui/admin/. Pour plus d'informations, voir Accès IBM Security® Verify.

  3. Dans la console d'administration, sous Sécurité < APIAccès < APIClient, choisissez les points de suspension () à côté de l'OAuthapplication en question.

  4. Choisissez Détails de connexion.

  5. Localisez l'ID client sous les APIinformations d'identification.

Secret client

AppFabric demandera un secret client. Pour trouver le secret de votre client dans IBM Security® Verify, procédez comme suit :

  1. Pour vous connecter pour la première fois, utilisez le nom d'utilisateur URL et les informations d'identification qui ont été envoyés à l'adresse e-mail que vous avez enregistrée.

  2. Accédez à la console d'administration à l'adressehttps://<hostname>.verify.ibm.com/ui/admin/. Pour plus d'informations, voir Accès IBM Security® Verify.

  3. Dans la console d'administration, sous Sécurité < APIAccès < APIClient, choisissez les points de suspension () à côté de l'OAuthapplication en question.

  4. Choisissez Détails de connexion.

  5. Localisez le secret du client sous les APIinformations d'identification.