Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasi sumber untuk OneLogin Identitas
<a name="onelogin-identity-source-setup"></a>

## Integrasi dengan Identitas OneLogin
<a name="onelogin-identity-integration"></a>

OneLogin adalah platform manajemen identitas dan akses berbasis cloud (IAM) yang menyediakan sistem masuk tunggal (SSO), otentikasi multi-faktor (MFA), dan kemampuan penyediaan pengguna. CloudWatch pipelines menggunakan OneLogin Events API untuk mengambil informasi tentang peristiwa otentikasi, aktivitas pengguna, keputusan kebijakan, dan perubahan administratif di seluruh lingkungan Anda. OneLogin API Peristiwa memungkinkan akses ke data peristiwa melalui titik akhir REST, memungkinkan pengambilan log keamanan dan akses dari akun Anda OneLogin .

## Autentikasi dengan Identitas OneLogin
<a name="onelogin-identity-authentication"></a>

Untuk membaca log, pipeline perlu mengautentikasi dengan OneLogin akun Anda. Untuk OneLogin, otentikasi dilakukan dengan menggunakan OAuth2.

**Konfigurasikan OAuth2 otentikasi untuk OneLogin**
+ Masuk ke Portal OneLogin Admin dan navigasikan ke Developers → API Credentials. Buat pasangan kredensi API baru. Catat ID Klien dan Rahasia Klien segera.
+ Tetapkan izin yang sesuai. Pilih Baca Semua atau Kelola Semua cakupan untuk memastikan kredensialnya dapat mengakses data log peristiwa.
+ Di AWS Secrets Manager, buat rahasia dan simpan ID Klien di bawah kunci `client_id` dan rahasia klien di bawah kunci`client_secret`.
+ Catat ID Akun Anda (subdomain) dari Portal OneLogin Admin di bawah Pengaturan → Pengaturan Akun.

## Mengkonfigurasi Pipeline CloudWatch
<a name="onelogin-identity-pipeline-config"></a>

Untuk mengonfigurasi pipeline untuk membaca log, pilih OneLogin sebagai sumber data. Isi informasi yang diperlukan seperti subdomain dan kredensi otentikasi. Secara opsional, tentukan format Durasi rentang (misalnya, PT21 H selama 21 jam terakhir). Setelah Anda membuat dan mengaktifkan pipeline, data log peristiwa dari OneLogin akan mulai mengalir ke grup CloudWatch log Log yang dipilih.

## Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung
<a name="onelogin-identity-ocsf-events"></a>

Integrasi ini mendukung skema OCSF versi v1.5.0 dan OneLogin peristiwa yang dipetakan ke Perubahan Akun (3001), Otentikasi (3002), dan Manajemen Entitas (3004).

**Perubahan Akun** berisi peristiwa berikut:
+ Pengguna meminta kata sandi baru
+ Mengubah kata sandi untuk pengguna
+ Pengguna dinonaktifkan
+ Permintaan kata sandi disetujui dari pengguna
+ Pengguna terkunci
+ Pengguna ditangguhkan
+ Pengguna terkunci dari aplikasi
+ Perangkat OTP tidak terkunci untuk pengguna
+ Pengguna ditangguhkan di aplikasi
+ Pengguna ditangguhkan di direktori
+ Pengguna yang tidak terkunci di direktori
+ Pengguna diberikan izin untuk mengelola peran
+ Izin pengguna untuk mengelola peran dicabut
+ SSO desktop yang diaktifkan pengguna
+ Pengguna dinonaktifkan desktop SSO
+ Admin mengubah kata sandi untuk pengguna
+ Dialihkan ke situs eksternal untuk pengaturan ulang kata sandi
+ API - kata sandi diperbarui untuk pengguna
+ API - pengguna terkunci
+ Pengguna ditangguhkan melalui API
+ Pengguna dikunci melalui API
+ Pengguna mengaktifkan login adaptif untuk akun
+ Pengguna menonaktifkan login adaptif untuk akun
+ Profil mengubah kata sandi
+ Menambahkan pengguna ke aplikasi secara manual
+ Pengguna dihapus secara manual dari aplikasi
+ Gagal mengubah kata sandi untuk pengguna
+ Izin yang diberikan pengguna untuk mengelola peran gagal
+ Izin pengguna untuk mengelola peran yang dicabut gagal
+ Kata sandi pintar diperbarui untuk pengguna
+ Kata sandi pintar tidak dapat diperbarui untuk pengguna
+ API - kata sandi tidak diperbarui untuk pengguna

**Otentikasi** berisi peristiwa berikut:
+ Pengguna masuk OneLogin
+ Pengguna keluar dari OneLogin
+ Pengguna masuk ke aplikasi
+ Pengguna keluar dari aplikasi
+ Pengguna diautentikasi oleh konfigurasi RADIUS
+ Pengguna diautentikasi melalui API
+ Pengguna berhasil diautentikasi dengan VLDAP
+ Pengguna masuk OneLogin melalui jejaring sosial
+ Pengguna berhasil diautentikasi dengan VLDAP (Desktop Mac) OneLogin 
+ API - pengguna keluar
+ API - verifikasi faktor yang disebut
+ API - konfirmasi OTP untuk pengguna berhasil
+ Pengguna dipaksa keluar
+ Pengguna berhasil masuk pada perangkat tepercaya
+ Pengguna berhasil masuk melalui OneLogin Desktop
+ Pengguna menolak autentikasi melalui permintaan push OTP
+ Pengguna ditantang untuk OTP
+ Pengguna diautentikasi ulang ke dalam aplikasi
+ Perangkat OTP terverifikasi pengguna
+ Kata sandi OIDC untuk kesuksesan aplikasi
+ API - faktor pemicu bagi pengguna berhasil
+ Aliran implisit OIDC untuk keberhasilan aplikasi
+ Kode otorisasi OIDC untuk keberhasilan aplikasi
+ OIDC mendapatkan kode untuk kesuksesan aplikasi
+ OIDC memvalidasi token untuk keberhasilan aplikasi
+ Otentikasi pengguna gagal
+ Pengguna gagal masuk ke aplikasi
+ Pengguna ditolak oleh konfigurasi RADIUS
+ Gagal masuk ke aplikasi melalui IDP
+ Tidak dapat mengautentikasi ke aplikasi
+ Otentikasi pengguna gagal melalui API
+ Otentikasi pengguna gagal dengan VLDAP
+ Kebijakan otentikasi pengguna tidak mengizinkan masuk melalui jejaring sosial
+ Otentikasi pengguna gagal dengan VLDAP (Desktop Mac) OneLogin 
+ API - pengguna gagal keluar
+ API - verifikasi faktor gagal
+ API - konfirmasi OTP untuk pengguna gagal
+ Pengguna gagal masuk di perangkat tepercaya
+ Pengguna gagal masuk melalui OneLogin Desktop
+ Pengguna gagal mengautentikasi melalui Desktop OneLogin 
+ Tantangan OTP gagal pengguna
+ Aliran implisit OIDC untuk aplikasi gagal
+ Kode otorisasi OIDC untuk aplikasi gagal
+ Kata sandi OIDC untuk aplikasi gagal
+ Token validasi OIDC untuk aplikasi gagal
+ OIDC umum gagal
+ OIDC mendapatkan kode untuk aplikasi gagal

**Manajemen Entitas** berisi peristiwa-peristiwa berikut:
+ Peran yang ditetapkan untuk pengguna
+ Pengguna telah dibuat
+ Pengguna diperbarui
+ Pengguna dinonaktifkan
+ Pengguna diaktifkan
+ Pengguna telah dihapus
+ Perangkat OTP terdaftar untuk pengguna
+ Perangkat OTP dideregistrasi untuk pengguna
+ Kartu kredit yang diperbarui
+ Pengguna disediakan di aplikasi
+ Pengguna diperbarui di aplikasi
+ Pengguna ditangguhkan di aplikasi
+ Pengguna diaktifkan kembali di aplikasi
+ Pengguna dihapus di aplikasi
+ Akun diberikan izin untuk hak istimewa
+ Akun mencabut izin untuk hak istimewa
+ Pengguna diberikan izin untuk hak istimewa
+ Izin pengguna untuk hak istimewa dicabut
+ Menambahkan IDP tepercaya
+ Menghapus IDP tepercaya
+ IDP tepercaya yang dimodifikasi
+ Pengguna disediakan di direktori
+ Pengguna diperbarui berdasarkan direktori
+ Pengguna ditangguhkan di direktori
+ Pengguna diaktifkan kembali di direktori
+ Pengguna dihapus dalam direktori
+ Catatan aman yang dihapus
+ Informasi login pengguna yang diperbarui
+ Mencoba memperbarui informasi login
+ Mengubah IDP tepercaya default
+ Pengguna ditambahkan ke peran
+ Pengguna dihapus dari peran
+ Kebijakan yang dibuat
+ Kebijakan yang diperbarui
+ Kebijakan yang dihapus
+ Agen proxy yang dibuat
+ Agen proxy yang dihapus
+ Konfigurasi RADIUS yang dibuat
+ Konfigurasi RADIUS yang diperbarui
+ Konfigurasi RADIUS yang dihapus
+ VPN yang diaktifkan
+ Pengaturan VPN yang diperbarui
+ VPN dinonaktifkan
+ Penyematan yang diaktifkan
+ Pengaturan penyematan yang diperbarui
+ Penyematan dinonaktifkan
+ Faktor otentikasi yang dibuat
+ Faktor otentikasi yang diperbarui
+ Faktor otentikasi yang dihapus
+ Pertanyaan keamanan yang diperbarui
+ Pengaturan SSO desktop yang diperbarui
+ Diaktifkan desktop SSO
+ SSO desktop dinonaktifkan
+ Sertifikat yang dibuat
+ Sertifikat yang dihapus
+ Kredensi API yang dibuat
+ Kredensi API yang dihapus
+ Kredensi API yang diaktifkan
+ Kredensi API dinonaktifkan
+ Diaktifkan LDAP virtual
+ LDAP virtual dinonaktifkan
+ Pengaturan LDAP virtual yang diperbarui
+ Branding yang diaktifkan
+ Branding yang dinonaktifkan
+ Branding yang diperbarui
+ Pemetaan yang dihapus
+ Pemetaan dinonaktifkan
+ Pemetaan yang diaktifkan
+ Pemetaan yang diperbarui
+ Bidang pengguna kustom yang dihapus
+ Info perusahaan yang diperbarui
+ Pengaturan akun yang diperbarui
+ Direktori dihapus
+ Instans konektor yang dihapus dari direktori
+ Registrasi mandiri yang dibuat
+ Registrasi mandiri yang diperbarui
+ Registrasi mandiri yang dihapus
+ Catatan pembayaran yang dibuat
+ Catatan pembayaran yang diperbarui
+ Catatan pembayaran yang dihapus
+ Syarat dan ketentuan yang diperbarui untuk kebijakan
+ Login pengguna yang diperbarui secara manual untuk aplikasi
+ Pengguna diciptakan oleh IDP terpercaya
+ Direktori ID eksternal telah diperbarui untuk pengguna
+ ID eksternal direktori telah dihapus untuk pengguna
+ Penyiar yang diperbarui
+ Penyiar yang dihapus
+ API - peran ditambahkan ke pengguna
+ API - peran dihapus untuk pengguna
+ API - pengguna diperbarui
+ API - pengguna dihapus
+ API - dibuat pengguna
+ Direktori yang diperbarui
+ OUs telah diperbarui untuk direktori
+ Pengguna ditangguhkan melalui API
+ Pengguna diaktifkan kembali melalui API
+ Aplikasi telah diperbarui
+ Konektor telah dibuat
+ Konektor telah diperbarui
+ Konektor telah dihapus
+ Parameter telah dibuat
+ Parameter telah diperbarui
+ Parameter telah dihapus
+ Perangkat yang dihapus untuk OneLogin Desktop
+ Sertifikat pengguna yang dicabut
+ Sertifikat perangkat yang dicabut
+ Aplikasi dibuat melalui API
+ Aplikasi diperbarui melalui API
+ Aplikasi dihancurkan melalui API
+ Sandbox dihapus
+ Sandbox dibuat
+ Sandbox diperbarui
+ Faktor keamanan yang dihapus pengguna
+ Faktor keamanan berganti nama pengguna
+ Atribut RADIUS dibuat
+ Diperbarui atribut RADIUS
+ Atribut RADIUS yang dihapus
+ Peran dibuat
+ Peran dihapus
+ Konfigurasi SMTP diperbarui
+ Kait pintar dibuat
+ Smart hook diperbarui
+ Kait pintar dihapus
+ Variabel lingkungan smart hook dibuat
+ Variabel lingkungan smart hook diperbarui
+ Variabel lingkungan kait pintar dihapus
+ API - hak istimewa telah dibuat
+ Hak istimewa yang dibuat
+ API - hak istimewa telah diperbarui
+ Hak istimewa yang diperbarui
+ API - hak istimewa telah dihapus
+ Hak istimewa yang dihapus
+ API - hak istimewa diberikan kepada pengguna
+ Hak istimewa yang diberikan kepada pengguna
+ API - hak istimewa dihapus dari pengguna
+ Hak istimewa yang dihapus dari pengguna
+ API - hak istimewa yang ditetapkan untuk peran
+ Hak istimewa yang diberikan untuk peran
+ API - hak istimewa dihapus dari peran
+ Hak istimewa yang dihapus dari peran
+ Laporan dibuat
+ Laporan diperbarui
+ Laporan hancur
+ Grup yang dibuat
+ Grup yang diperbarui
+ Kelompok hancur
+ Membuat catatan aman
+ API - aturan aplikasi menciptakan kesuksesan
+ API - keberhasilan pembaruan aturan aplikasi
+ API - aturan aplikasi menghapus keberhasilan
+ API - keberhasilan pembaruan peran
+ Pembaruan kartu kredit gagal
+ Pengguna tidak dapat diperbarui
+ Pengguna tidak dapat dihapus di aplikasi
+ Pengguna tidak dapat diperbarui di aplikasi
+ Pengguna tidak diperbarui di aplikasi
+ API - pengguna tidak dihapus
+ API - pengguna tidak diperbarui
+ API - pengguna tidak dibuat
+ Konektor tidak dapat dibuat
+ Konektor tidak dapat diperbarui
+ Konektor tidak dapat dihapus
+ Parameter tidak dapat dibuat
+ Parameter tidak dapat diperbarui
+ Parameter tidak dapat dihapus
+ Aplikasi gagal dibuat melalui API
+ Aplikasi gagal diperbarui melalui API
+ Aplikasi gagal dihancurkan melalui API
+ Gagal menghapus kotak pasir
+ Gagal membuat kotak pasir
+ Gagal memperbarui kotak pasir
+ Pembaruan kait pintar gagal
+ Pembaruan variabel lingkungan smart hook gagal
+ API - pembuatan aturan aplikasi gagal
+ API - pembaruan aturan aplikasi gagal
+ API - penghapusan aturan aplikasi gagal
+ Pengguna yang ditambahkan ke peran gagal
+ Peran yang dibuat gagal
+ Peran dihapus gagal
+ API - pembaruan peran gagal