Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ping Identity
ChezPing Identity, nous croyons qu'il est important de rendre les expériences numériques à la fois sécurisées et fluides pour tous les utilisateurs, sans compromis. C'est pourquoi plus de la moitié des entreprises du Fortune 100 choisissent Ping Identity de protéger les interactions numériques de leurs utilisateurs tout en simplifiant les expériences. Le 23 août 2023, Ping Identity et nous nous sommes ForgeRock associés pour offrir un plus grand choix, une expertise plus approfondie et une solution d'identité plus complète aux clients et aux partenaires. AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurPing Identity, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
AppFabric support pour Ping Identity
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir dePing Identity.
Prérequis
Pour pouvoir AppFabric transférer des journaux d'audit depuis Ping Identity des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
-
Vous devez disposer d'un Ping Identity compte Essential, Plus ou Premium. Pour plus d'informations sur la création ou la mise à niveau vers le type de Ping Identity plan applicable, consultez la Ping Identitytarification de toutes les fonctionnalités
du Ping Identity site Web. -
Vous devez avoir le rôle de lecture seule des données d'identité dans votre Ping Identity compte. Vous pouvez ajouter des rôles à votre compte en attribuant des rôles à votre application. Pour plus d'informations sur les rôles, consultez la section Rôles
sur le site Web de Ping Identity Support.
Considérations relatives aux limites de taux
Ping Identityne publie pas de limites de taux. Vous devez créer un dossier d'assistance ou contacter votre équipe Ping Identity Customer Success. Si la combinaison de AppFabric vos applications Ping Identity API existantes dépasse les limites fixées, Ping Identity l'affichage des journaux d'audit AppFabric risque d'être retardé.
Considérations relatives au retard des données
Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support
Connexion AppFabric à votre Ping Identity compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecPing Identity. Pour trouver les informations requises pour Ping Identity l'autorisation AppFabric, procédez comme suit.
Création d'une application OAuth
AppFabric s'intègre à l'Ping Identityutilisation d'OAuth. Pour créer une application OAuth dansPing Identity, procédez comme suit :
-
Suivez les instructions de la section Créer une connexion à une application
du guide PingOnedestiné aux développeurs sur le Ping Identity site Web. -
Après avoir créé l'application, personnalisez les types de subventions.
-
Lorsque vous êtes connecté à l'application, choisissez l'onglet Configuration et cliquez sur l'icône en forme de crayon pour apporter des modifications à la configuration existante.
-
Sous Type de subvention, sélectionnez Code d'autorisation. Conservez l'application de la PKCE comme FACULTATIVE.
-
Sélectionnez Refresh Token et choisissez vos durées d'actualisation.
-
-
Utilisez une URL de redirection au format suivant dans URL de redirection/URL de rappel.
https://
<region>
.console.aws.amazon.com/appfabric/oauth2Dans cette URL se
<region>trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) est
us-east-1
. Pour cette région, l'URL de redirection esthttps://
.us-east-1
.console.aws.amazon.com/appfabric/oauth2
Autorisations relatives aux applications
ID de locataire
AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le nom de votre Ping Identity instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple,
. Where API_PATH
/v1/environments/environmentID
représente le domaine régional du PingOne serveur, par exempleAPI_PATH
api.pingone.com
, et
représente votre ID d'environnement indiqué dans les propriétés de l'environnement de votre application. Pour plus d'informations sur les propriétés de l'environnement, consultez la section Propriétés de l'environnementenvironmentID
Nom du locataire
Entrez un nom qui identifie cette Ping Identity organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant clientPing Identity, procédez comme suit :
-
Connectez-vous à la PingOne console d'administration et choisissez Applications.
-
Choisissez l'application dans la liste.
-
Choisissez l'onglet Vue d'ensemble, puis recherchez la valeur de l'ID client.
Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansPing Identity, procédez comme suit :
-
Connectez-vous à la PingOne console d'administration et choisissez Applications.
-
Choisissez l'application dans la liste.
-
Choisissez l'onglet Vue d'ensemble, puis recherchez la valeur du secret client.
Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Ping Identity demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.