Konfigurasi Ping Identity untuk AppFabric - AWS AppFabric
AppFabric dukungan untuk Ping IdentityMenghubungkan AppFabric ke Anda Ping Identity akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi Ping Identity untuk AppFabric

Di Ping IdentityKami percaya dalam membuat pengalaman digital aman dan mulus untuk semua pengguna, tanpa kompromi. Itu sebabnya lebih dari setengah dari Fortune 100 memilih Ping Identity untuk melindungi interaksi digital bagi penggunanya sambil membuat pengalaman tanpa gesekan. Pada 23 Agustus 2023, Ping Identity and ForgeRock bergabung bersama untuk memberikan lebih banyak pilihan, keahlian yang lebih dalam, dan solusi identitas yang lebih lengkap untuk pelanggan dan mitra.

Anda dapat menggunakan AWS AppFabric untuk keamanan untuk menerima log audit dan data pengguna dari Ping Identity, normalisasi data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan keluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Ping Identity

AppFabric mendukung penerimaan informasi pengguna dan log audit dari Ping Identity.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Ping Identity Untuk tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Anda harus memiliki Essential, Plus, atau Premium Ping Identity akun. Untuk informasi lebih lanjut tentang membuat atau meningkatkan ke yang berlaku Ping Identity jenis rencana, lihat Ping Identity harga untuk semua fitur di Ping Identity situs web.

  • Anda harus memiliki peran Identity Data Read Only di Ping Identity akun. Anda dapat menambahkan peran ke akun Anda dengan memberikan peran untuk aplikasi Anda. Untuk informasi selengkapnya tentang peran, lihat Peran di Ping Identity Situs web Support.

Pertimbangan batas tarif

Ping Identity tidak mempublikasikan batas tarif. Anda harus membuat kasus dukungan atau menjangkau Ping Identity Tim Sukses Pelanggan. Jika kombinasi dari AppFabric dan yang ada Ping Identity APIaplikasi melebihi Ping Identitybatas, log audit yang muncul AppFabric mungkin tertunda.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support.

Menghubungkan AppFabric ke Anda Ping Identity akun

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric Ping Identity. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Ping Identity dengan AppFabric, gunakan langkah-langkah berikut.

Buat OAuth aplikasi

AppFabric terintegrasi dengan Ping Identity menggunakanOAuth. Untuk membuat OAuth aplikasi di Ping Identity, gunakan langkah-langkah berikut:

  1. Ikuti petunjuk di bagian Buat koneksi aplikasi di PingOne untuk panduan Pengembang tentang Ping Identity situs web.

  2. Setelah Anda membuat aplikasi, sesuaikan jenis hibah.

    1. Saat masuk ke aplikasi, pilih tab Konfigurasi dan klik ikon pensil untuk membuat perubahan dalam konfigurasi yang ada.

    2. Di bawah Jenis Hibah, pilih Kode Otorisasi. Pertahankan PKCEPenegakan sebagai OPTIONAL.

    3. Pilih Refresh Token dan pilih durasi penyegaran Anda.

  3. Gunakan pengalihan URL dengan format berikut di Redirect URL /callback. URL

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dalam hal iniURL, <region> adalah kode untuk Wilayah AWS di mana Anda telah mengonfigurasi bundel AppFabric aplikasi Anda. Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, pengalihannya URL adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa Anda. ID penyewa AppFabric adalah milik Anda Ping Identity nama contoh. Anda dapat menemukan ID penyewa Anda di bilah alamat browser Anda. Misalnya, API_PATH/v1/environments/environmentID. Dimana API_PATH mewakili domain regional untuk PingOne server, sepertiapi.pingone.com, dan environmentID mewakili ID lingkungan Anda yang ditunjukkan dalam properti lingkungan aplikasi Anda. Untuk informasi selengkapnya tentang properti lingkungan, lihat Properti Lingkungan di Ping Identity situs web.

Nama penyewa

Masukkan nama yang mengidentifikasi keunikan ini Ping Identity organisasi. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

ID Klien

AppFabric akan meminta ID klien. Untuk menemukan ID klien Anda di Ping Identity, gunakan langkah-langkah berikut:

  1. Masuk ke PingOne konsol admin dan pilih Aplikasi.

  2. Pilih aplikasi dari daftar.

  3. Pilih tab Ikhtisar, lalu cari nilai ID Klien.

Rahasia klien

AppFabric akan meminta rahasia klien. Untuk menemukan rahasia klien Anda di Ping Identity, gunakan langkah-langkah berikut:

  1. Masuk ke PingOne konsol admin dan pilih Aplikasi.

  2. Pilih aplikasi dari daftar.

  3. Pilih tab Ikhtisar, lalu cari nilai Rahasia Klien.

Menyetujui otorisasi

Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Ping Identity untuk menyetujui otorisasi. Untuk menyetujui AppFabric otorisasi, pilih izinkan.