Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi sumber untuk OneLogin Identitas
Integrasi dengan Identitas OneLogin
OneLogin adalah platform manajemen identitas dan akses berbasis cloud (IAM) yang menyediakan sistem masuk tunggal (SSO), otentikasi multi-faktor (MFA), dan kemampuan penyediaan pengguna. CloudWatch pipelines menggunakan OneLogin Events API untuk mengambil informasi tentang peristiwa otentikasi, aktivitas pengguna, keputusan kebijakan, dan perubahan administratif di seluruh lingkungan Anda. OneLogin API Peristiwa memungkinkan akses ke data peristiwa melalui titik akhir REST, memungkinkan pengambilan log keamanan dan akses dari akun Anda OneLogin .
Autentikasi dengan Identitas OneLogin
Untuk membaca log, pipeline perlu mengautentikasi dengan OneLogin akun Anda. Untuk OneLogin, otentikasi dilakukan dengan menggunakan OAuth2.
Konfigurasikan OAuth2 otentikasi untuk OneLogin
Masuk ke Portal OneLogin Admin dan navigasikan ke Developers → API Credentials. Buat pasangan kredensi API baru. Catat ID Klien dan Rahasia Klien segera.
Tetapkan izin yang sesuai. Pilih Baca Semua atau Kelola Semua cakupan untuk memastikan kredensialnya dapat mengakses data log peristiwa.
Di AWS Secrets Manager, buat rahasia dan simpan ID Klien di bawah kunci
client_iddan rahasia klien di bawah kunciclient_secret.Catat ID Akun Anda (subdomain) dari Portal OneLogin Admin di bawah Pengaturan → Pengaturan Akun.
Mengkonfigurasi Pipeline CloudWatch
Untuk mengonfigurasi pipeline untuk membaca log, pilih OneLogin sebagai sumber data. Isi informasi yang diperlukan seperti subdomain dan kredensi otentikasi. Secara opsional, tentukan format Durasi rentang (misalnya, PT21 H selama 21 jam terakhir). Setelah Anda membuat dan mengaktifkan pipeline, data log peristiwa dari OneLogin akan mulai mengalir ke grup CloudWatch log Log yang dipilih.
Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung
Integrasi ini mendukung skema OCSF versi v1.5.0 dan OneLogin peristiwa yang dipetakan ke Perubahan Akun (3001), Otentikasi (3002), dan Manajemen Entitas (3004).
Perubahan Akun berisi peristiwa berikut:
Pengguna meminta kata sandi baru
Mengubah kata sandi untuk pengguna
Pengguna dinonaktifkan
Permintaan kata sandi disetujui dari pengguna
Pengguna terkunci
Pengguna ditangguhkan
Pengguna terkunci dari aplikasi
Perangkat OTP tidak terkunci untuk pengguna
Pengguna ditangguhkan di aplikasi
Pengguna ditangguhkan di direktori
Pengguna yang tidak terkunci di direktori
Pengguna diberikan izin untuk mengelola peran
Izin pengguna untuk mengelola peran dicabut
SSO desktop yang diaktifkan pengguna
Pengguna dinonaktifkan desktop SSO
Admin mengubah kata sandi untuk pengguna
Dialihkan ke situs eksternal untuk pengaturan ulang kata sandi
API - kata sandi diperbarui untuk pengguna
API - pengguna terkunci
Pengguna ditangguhkan melalui API
Pengguna dikunci melalui API
Pengguna mengaktifkan login adaptif untuk akun
Pengguna menonaktifkan login adaptif untuk akun
Profil mengubah kata sandi
Menambahkan pengguna ke aplikasi secara manual
Pengguna dihapus secara manual dari aplikasi
Gagal mengubah kata sandi untuk pengguna
Izin yang diberikan pengguna untuk mengelola peran gagal
Izin pengguna untuk mengelola peran yang dicabut gagal
Kata sandi pintar diperbarui untuk pengguna
Kata sandi pintar tidak dapat diperbarui untuk pengguna
API - kata sandi tidak diperbarui untuk pengguna
Otentikasi berisi peristiwa berikut:
Pengguna masuk OneLogin
Pengguna keluar dari OneLogin
Pengguna masuk ke aplikasi
Pengguna keluar dari aplikasi
Pengguna diautentikasi oleh konfigurasi RADIUS
Pengguna diautentikasi melalui API
Pengguna berhasil diautentikasi dengan VLDAP
Pengguna masuk OneLogin melalui jejaring sosial
Pengguna berhasil diautentikasi dengan VLDAP (Desktop Mac) OneLogin
API - pengguna keluar
API - verifikasi faktor yang disebut
API - konfirmasi OTP untuk pengguna berhasil
Pengguna dipaksa keluar
Pengguna berhasil masuk pada perangkat tepercaya
Pengguna berhasil masuk melalui OneLogin Desktop
Pengguna menolak autentikasi melalui permintaan push OTP
Pengguna ditantang untuk OTP
Pengguna diautentikasi ulang ke dalam aplikasi
Perangkat OTP terverifikasi pengguna
Kata sandi OIDC untuk kesuksesan aplikasi
API - faktor pemicu bagi pengguna berhasil
Aliran implisit OIDC untuk keberhasilan aplikasi
Kode otorisasi OIDC untuk keberhasilan aplikasi
OIDC mendapatkan kode untuk kesuksesan aplikasi
OIDC memvalidasi token untuk keberhasilan aplikasi
Otentikasi pengguna gagal
Pengguna gagal masuk ke aplikasi
Pengguna ditolak oleh konfigurasi RADIUS
Gagal masuk ke aplikasi melalui IDP
Tidak dapat mengautentikasi ke aplikasi
Otentikasi pengguna gagal melalui API
Otentikasi pengguna gagal dengan VLDAP
Kebijakan otentikasi pengguna tidak mengizinkan masuk melalui jejaring sosial
Otentikasi pengguna gagal dengan VLDAP (Desktop Mac) OneLogin
API - pengguna gagal keluar
API - verifikasi faktor gagal
API - konfirmasi OTP untuk pengguna gagal
Pengguna gagal masuk di perangkat tepercaya
Pengguna gagal masuk melalui OneLogin Desktop
Pengguna gagal mengautentikasi melalui Desktop OneLogin
Tantangan OTP gagal pengguna
Aliran implisit OIDC untuk aplikasi gagal
Kode otorisasi OIDC untuk aplikasi gagal
Kata sandi OIDC untuk aplikasi gagal
Token validasi OIDC untuk aplikasi gagal
OIDC umum gagal
OIDC mendapatkan kode untuk aplikasi gagal
Manajemen Entitas berisi peristiwa-peristiwa berikut:
Peran yang ditetapkan untuk pengguna
Pengguna telah dibuat
Pengguna diperbarui
Pengguna dinonaktifkan
Pengguna diaktifkan
Pengguna telah dihapus
Perangkat OTP terdaftar untuk pengguna
Perangkat OTP dideregistrasi untuk pengguna
Kartu kredit yang diperbarui
Pengguna disediakan di aplikasi
Pengguna diperbarui di aplikasi
Pengguna ditangguhkan di aplikasi
Pengguna diaktifkan kembali di aplikasi
Pengguna dihapus di aplikasi
Akun diberikan izin untuk hak istimewa
Akun mencabut izin untuk hak istimewa
Pengguna diberikan izin untuk hak istimewa
Izin pengguna untuk hak istimewa dicabut
Menambahkan IDP tepercaya
Menghapus IDP tepercaya
IDP tepercaya yang dimodifikasi
Pengguna disediakan di direktori
Pengguna diperbarui berdasarkan direktori
Pengguna ditangguhkan di direktori
Pengguna diaktifkan kembali di direktori
Pengguna dihapus dalam direktori
Catatan aman yang dihapus
Informasi login pengguna yang diperbarui
Mencoba memperbarui informasi login
Mengubah IDP tepercaya default
Pengguna ditambahkan ke peran
Pengguna dihapus dari peran
Kebijakan yang dibuat
Kebijakan yang diperbarui
Kebijakan yang dihapus
Agen proxy yang dibuat
Agen proxy yang dihapus
Konfigurasi RADIUS yang dibuat
Konfigurasi RADIUS yang diperbarui
Konfigurasi RADIUS yang dihapus
VPN yang diaktifkan
Pengaturan VPN yang diperbarui
VPN dinonaktifkan
Penyematan yang diaktifkan
Pengaturan penyematan yang diperbarui
Penyematan dinonaktifkan
Faktor otentikasi yang dibuat
Faktor otentikasi yang diperbarui
Faktor otentikasi yang dihapus
Pertanyaan keamanan yang diperbarui
Pengaturan SSO desktop yang diperbarui
Diaktifkan desktop SSO
SSO desktop dinonaktifkan
Sertifikat yang dibuat
Sertifikat yang dihapus
Kredensi API yang dibuat
Kredensi API yang dihapus
Kredensi API yang diaktifkan
Kredensi API dinonaktifkan
Diaktifkan LDAP virtual
LDAP virtual dinonaktifkan
Pengaturan LDAP virtual yang diperbarui
Branding yang diaktifkan
Branding yang dinonaktifkan
Branding yang diperbarui
Pemetaan yang dihapus
Pemetaan dinonaktifkan
Pemetaan yang diaktifkan
Pemetaan yang diperbarui
Bidang pengguna kustom yang dihapus
Info perusahaan yang diperbarui
Pengaturan akun yang diperbarui
Direktori dihapus
Instans konektor yang dihapus dari direktori
Registrasi mandiri yang dibuat
Registrasi mandiri yang diperbarui
Registrasi mandiri yang dihapus
Catatan pembayaran yang dibuat
Catatan pembayaran yang diperbarui
Catatan pembayaran yang dihapus
Syarat dan ketentuan yang diperbarui untuk kebijakan
Login pengguna yang diperbarui secara manual untuk aplikasi
Pengguna diciptakan oleh IDP terpercaya
Direktori ID eksternal telah diperbarui untuk pengguna
ID eksternal direktori telah dihapus untuk pengguna
Penyiar yang diperbarui
Penyiar yang dihapus
API - peran ditambahkan ke pengguna
API - peran dihapus untuk pengguna
API - pengguna diperbarui
API - pengguna dihapus
API - dibuat pengguna
Direktori yang diperbarui
OUs telah diperbarui untuk direktori
Pengguna ditangguhkan melalui API
Pengguna diaktifkan kembali melalui API
Aplikasi telah diperbarui
Konektor telah dibuat
Konektor telah diperbarui
Konektor telah dihapus
Parameter telah dibuat
Parameter telah diperbarui
Parameter telah dihapus
Perangkat yang dihapus untuk OneLogin Desktop
Sertifikat pengguna yang dicabut
Sertifikat perangkat yang dicabut
Aplikasi dibuat melalui API
Aplikasi diperbarui melalui API
Aplikasi dihancurkan melalui API
Sandbox dihapus
Sandbox dibuat
Sandbox diperbarui
Faktor keamanan yang dihapus pengguna
Faktor keamanan berganti nama pengguna
Atribut RADIUS dibuat
Diperbarui atribut RADIUS
Atribut RADIUS yang dihapus
Peran dibuat
Peran dihapus
Konfigurasi SMTP diperbarui
Kait pintar dibuat
Smart hook diperbarui
Kait pintar dihapus
Variabel lingkungan smart hook dibuat
Variabel lingkungan smart hook diperbarui
Variabel lingkungan kait pintar dihapus
API - hak istimewa telah dibuat
Hak istimewa yang dibuat
API - hak istimewa telah diperbarui
Hak istimewa yang diperbarui
API - hak istimewa telah dihapus
Hak istimewa yang dihapus
API - hak istimewa diberikan kepada pengguna
Hak istimewa yang diberikan kepada pengguna
API - hak istimewa dihapus dari pengguna
Hak istimewa yang dihapus dari pengguna
API - hak istimewa yang ditetapkan untuk peran
Hak istimewa yang diberikan untuk peran
API - hak istimewa dihapus dari peran
Hak istimewa yang dihapus dari peran
Laporan dibuat
Laporan diperbarui
Laporan hancur
Grup yang dibuat
Grup yang diperbarui
Kelompok hancur
Membuat catatan aman
API - aturan aplikasi menciptakan kesuksesan
API - keberhasilan pembaruan aturan aplikasi
API - aturan aplikasi menghapus keberhasilan
API - keberhasilan pembaruan peran
Pembaruan kartu kredit gagal
Pengguna tidak dapat diperbarui
Pengguna tidak dapat dihapus di aplikasi
Pengguna tidak dapat diperbarui di aplikasi
Pengguna tidak diperbarui di aplikasi
API - pengguna tidak dihapus
API - pengguna tidak diperbarui
API - pengguna tidak dibuat
Konektor tidak dapat dibuat
Konektor tidak dapat diperbarui
Konektor tidak dapat dihapus
Parameter tidak dapat dibuat
Parameter tidak dapat diperbarui
Parameter tidak dapat dihapus
Aplikasi gagal dibuat melalui API
Aplikasi gagal diperbarui melalui API
Aplikasi gagal dihancurkan melalui API
Gagal menghapus kotak pasir
Gagal membuat kotak pasir
Gagal memperbarui kotak pasir
Pembaruan kait pintar gagal
Pembaruan variabel lingkungan smart hook gagal
API - pembuatan aturan aplikasi gagal
API - pembaruan aturan aplikasi gagal
API - penghapusan aturan aplikasi gagal
Pengguna yang ditambahkan ke peran gagal
Peran yang dibuat gagal
Peran dihapus gagal
API - pembaruan peran gagal
