Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration Ping Identity pour AppFabric
À Ping Identity, nous croyons qu'il est important de rendre les expériences numériques à la fois sécurisées et fluides pour tous les utilisateurs, sans compromis. C'est pourquoi plus de la moitié des entreprises du Fortune 100 choisissent Ping Identity pour protéger les interactions numériques de leurs utilisateurs tout en simplifiant les expériences. Le 23 août 2023, Ping Identity and ForgeRock se sont associés pour offrir un plus grand choix, une expertise plus approfondie et une solution d'identité plus complète aux clients et aux partenaires.
Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, afin de recevoir les journaux d'audit et les données utilisateur de Ping Identity, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.
AppFabric support pour Ping Identity
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de Ping Identity.
Prérequis
À utiliser AppFabric pour transférer les journaux d'audit depuis Ping Identity pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :
-
Vous devez avoir un abonnement Essential, Plus ou Premium Ping Identity . Pour plus d'informations sur la création ou la mise à niveau vers le Ping Identity type de plan, voir Ping Identity prix pour toutes
les fonctionnalités du Ping Identity site Web. -
Vous devez avoir le rôle Identity Data Lecture Only dans votre Ping Identity . Vous pouvez ajouter des rôles à votre compte en attribuant des rôles à votre application. Pour plus d'informations sur les rôles, consultez la section Rôles
sur Ping Identity Site Web de support.
Considérations relatives aux limites de taux
Ping Identity ne publie pas de limites de taux. Vous devez créer un dossier d'assistance ou contacter votre Ping Identity L'équipe chargée de la réussite des clients. Si la combinaison de AppFabric et votre existant Ping Identity APIles applications dépassent Ping Identitydans les limites fixées, l'affichage des journaux d'audit AppFabric peut être retardé.
Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support
Connexion AppFabric à votre Ping Identity compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec Ping Identity. Pour trouver les informations requises pour autoriser Ping Identity avec AppFabric, suivez les étapes suivantes.
Création d'une OAuth application
AppFabric s'intègre à Ping Identity en utilisantOAuth. Pour créer une OAuth application dans Ping Identity, procédez comme suit :
-
Suivez les instructions de la section Créer une connexion à une application
du PingOne guide pour les développeurs sur le Ping Identity site Web. -
Après avoir créé l'application, personnalisez les types de subventions.
-
Lorsque vous êtes connecté à l'application, choisissez l'onglet Configuration et cliquez sur l'icône en forme de crayon pour apporter des modifications à la configuration existante.
-
Sous Type de subvention, sélectionnez Code d'autorisation. Maintenez PKCEl'application en tant que OPTIONAL.
-
Sélectionnez Refresh Token et choisissez vos durées d'actualisation.
-
-
Utilisez une redirection URL au format suivant dans Redirect URL URL /callback.
https://<region>.console.aws.amazon.com/appfabric/oauth2Dans ce cadreURL,
<region>est le code du Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, la redirection URL esthttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2
Autorisations relatives aux applications
ID de locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est votre Ping
Identity nom de l'instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, API_PATH/v1/environments/environmentIDAPI_PATHapi.pingone.com, et environmentID
Nom du locataire
Entrez un nom qui identifie cet objet unique Ping Identity organisation. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
ID de client
AppFabric demandera un identifiant client. Pour trouver votre numéro de client dans Ping Identity, procédez comme suit :
-
Connectez-vous à PingOne console d'administration et choisissez Applications.
-
Choisissez l'application dans la liste.
-
Choisissez l'onglet Vue d'ensemble, puis recherchez la valeur de l'ID client.
Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dans Ping Identity, procédez comme suit :
-
Connectez-vous à PingOne console d'administration et choisissez Applications.
-
Choisissez l'application dans la liste.
-
Choisissez l'onglet Vue d'ensemble, puis recherchez la valeur du secret client.
Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Ping Identity pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.
