# OneLogin Identity のソース設定
<a name="onelogin-identity-source-setup"></a>

## OneLogin Identity との統合
<a name="onelogin-identity-integration"></a>

OneLogin は、シングルサインオン (SSO)、多要素認証 (MFA)、およびユーザープロビジョニング機能を提供するクラウドベースの ID およびアクセス管理 (IAM) プラットフォームです。CloudWatch パイプラインは、OneLogin Events API を使用して、OneLogin 環境全体の認証イベント、ユーザーアクティビティ、ポリシーの決定、管理上の変更に関する情報を取得します。Events API を使用すると、REST エンドポイントを通じてイベントデータにアクセスでき、OneLogin アカウントからセキュリティログとアクセスログを取得できます。

## OneLogin Identity による認証
<a name="onelogin-identity-authentication"></a>

ログを読み込むには、パイプラインが OneLogin account で認証される必要があります。OneLogin の場合、認証は OAuth2 を使用して実行されます。

**OneLogin の OAuth2 認証を設定する**
+ OneLogin 管理ポータルにログインし、[デベロッパー] → [API 認証情報] に移動します。新しい API 認証情報ペアを作成します。[クライアント ID] と [クライアントシークレット] をすぐに控えておきます。
+ 適切なアクセス許可を割り当てます。[すべて読み取る] または [すべて管理] スコープを選択して、認証情報がイベントログデータにアクセスできるようにします。
+ AWS Secrets Manager でシークレットを作成し、クライアント ID をキー `client_id` に、クライアントシークレットを キー `client_secret` に保存します。
+ [設定] → [アカウント設定] の OneLogin 管理ポータルのアカウント ID (サブドメイン) を控えておきます。

## CloudWatch パイプラインの設定
<a name="onelogin-identity-pipeline-config"></a>

ログを読み込むようにパイプラインを設定するには、データソースとして OneLogin を選択します。サブドメインや認証情報などの必要な情報を入力します。必要に応じて、範囲期間形式を指定します (例: 過去 21 時間の場合は PT21H)。パイプラインを作成してアクティブ化すると、OneLogin からのイベントログデータが、選択した CloudWatch Logs ロググループに流れ始めます。

## サポートされているオープンサイバーセキュリティスキーマフレームワークイベントクラス
<a name="onelogin-identity-ocsf-events"></a>

この統合は、アカウント変更 (3001)、認証 (3002)、エンティティ管理 (3004) にマッピングする OCSF スキーマのバージョン v1.5.0 および OneLogin イベントをサポートします。

**アカウント変更**には、次のイベントが含まれます。
+ ユーザーが新しいパスワードをリクエストしました
+ ユーザーのパスワードを変更しました
+ ユーザーを非アクティブ化
+ ユーザーからのパスワードリクエストが承認されました
+ ユーザーがロックされました
+ ユーザーが停止されました
+ ユーザーがアプリからロックアウトされました
+ ユーザーの OTP デバイスのロックが解除されました
+ ユーザーがアプリ内で停止されました
+ ユーザーがディレクトリで停止されました
+ ユーザーがディレクトリでロック解除されました
+ ユーザーにロール管理のアクセス許可が付与されました
+ ユーザーのロール管理アクセス許可が取り消されました
+ ユーザーがデスクトップ SSO を有効化しました
+ ユーザーがデスクトップ SSO を無効化しました
+ 管理者がユーザーのパスワードを変更しました
+ パスワードリセットのために外部サイトにリダイレクトされました
+ API - ユーザーのパスワードが更新されました
+ API - ユーザーがロックされました
+ ユーザーが API 経由で停止されました
+ ユーザーが API 経由でロックされました
+ ユーザーがアカウントのアダプティブログインを有効化しました
+ ユーザーがアカウントのアダプティブログインを無効化しました
+ プロファイルでパスワードを変更しました
+ ユーザーが手動でアプリに追加されました
+ ユーザーが手動でアプリから削除されました
+ ユーザーのパスワード変更に失敗しました
+ ユーザーへのロール管理アクセス許可の付与に失敗しました
+ ユーザーのロール管理アクセス許可の取り消しに失敗しました
+ ユーザーのスマートパスワードが更新されました
+ ユーザーのスマートパスワードを更新できませんでした
+ API - ユーザーのパスワードが更新されていません

**認証**には次のイベントが含まれます。
+ ユーザーが OneLogin にログインしました
+ ユーザーが OneLogin からログアウトしました
+ ユーザーがアプリにログインしました
+ ユーザーがアプリからログアウトしました
+ ユーザーが RADIUS 設定で認証されました
+ ユーザーが API 経由で認証されました
+ ユーザーが VLDAP で正常に認証されました
+ ユーザーがソーシャルネットワーク経由で OneLogin にサインインしました
+ ユーザーが VLDAP (OneLogin Desktop Mac) で正常に認証されました
+ API - ユーザーがログアウトしました
+ API - 認証要素の検証が呼び出されました
+ API によりユーザーの OTP 確認が成功しました
+ ユーザーが強制的にログアウトされました
+ ユーザーが信頼されたデバイスに正常にログインしました
+ ユーザーが OneLogin Desktop 経由で正常にログインしました
+ ユーザーが OTP プッシュリクエストによる認証を拒否しました
+ ユーザーに OTP の入力が求められました
+ ユーザーがアプリに再認証しました
+ ユーザーが OTP デバイスを確認しました
+ アプリの OIDC パスワード認証が成功しました
+ API によりユーザーの認証要素トリガーが成功しました
+ アプリの OIDC インプリシットフローが成功しました
+ アプリの OIDC 認可コードフローが成功しました
+ アプリの OIDC 認可コード取得に成功しました
+ アプリの OIDC トークン検証に成功しました
+ ユーザーが認証に失敗しました
+ ユーザーがアプリにログインできませんでした
+ ユーザーが RADIUS 設定により拒否されました
+ IDP 経由でのアプリのログインに失敗しました
+ アプリへの認証に失敗しました
+ ユーザーが API 経由での認証に失敗しました
+ ユーザーが VLDAP 認証に失敗しました
+ ユーザー認証ポリシーでは、ソーシャルネットワーク経由でのサインインは許可されません
+ ユーザーが VLDAP (OneLogin Desktop Mac) による認証に失敗しました
+ API - ユーザーがログアウトに失敗しました
+ API - 要素の検証に失敗しました
+ API - ユーザーの OTP 確認が失敗しました
+ ユーザーが信頼されたデバイスでログインできませんでした
+ ユーザーが OneLogin Desktop 経由でログインできませんでした
+ ユーザーが OneLogin Desktop 経由で認証できませんでした
+ ユーザーが OTP チャレンジに失敗しました
+ アプリの OIDC インプリシットフローが失敗しました
+ アプリの OIDC 認可コードが失敗しました
+ アプリの OIDC パスワードが失敗しました
+ アプリの OIDC 検証トークンが失敗しました
+ OIDC の一般的な失敗が発生しました
+ OIDC アプリのコードの取得に失敗しました

**エンティティ管理**には、次のイベントが含まれます。
+ ユーザーにロールを割り当てました
+ ユーザーが作成されました
+ ユーザーが更新されました
+ ユーザーを非アクティブ化
+ ユーザーがアクティブ化されました
+ ユーザーが削除されました
+ ユーザーに対して OTP デバイスが登録されました
+ ユーザーに対して OTP デバイスの登録が解除されました
+ クレジットカードが更新されました
+ ユーザーがアプリにプロビジョニングされました
+ ユーザーがアプリケーションで更新されました
+ ユーザーがアプリ内で停止されました
+ ユーザーがアプリで再アクティブ化されました
+ ユーザーがアプリで削除されました
+ アカウントの権限に対するアクセス許可が付与されました
+ アカウントの権限に対するアクセス許可が取り消されました
+ ユーザーに権限に対するアクセス許可を付与しました
+ ユーザーの権限に対するアクセス許可が取り消されました
+ 信頼された IDP を追加しました
+ 信頼された IDP を削除しました
+ 信頼された IDP を変更しました
+ ユーザーがディレクトリにプロビジョニングされました
+ ディレクトリによってユーザーが更新されました
+ ユーザーがディレクトリで停止されました
+ ディレクトリでユーザーが再アクティブ化されました
+ ディレクトリでユーザーが削除されました
+ セキュアノートが削除されました
+ ユーザーログイン情報が更新されました
+ ログイン情報の更新が試行されました
+ デフォルトの信頼された IDP が変更されました
+ ユーザーがロールに追加されました
+ ユーザーがロールから削除されました
+ 作成されるポリシー
+  ポリシーの更新
+ ポリシーが削除されました
+ プロキシエージェントが作成されました
+ プロキシエージェントが削除されました
+ RADIUS 設定が作成されました
+ RADIUS 設定が更新されました
+ RADIUS 設定が削除されました
+ VPN が有効化されました
+ VPN 設定が更新されました
+ VPN が無効化されました
+ 埋め込みが有効化されました
+ 埋め込み設定が更新されました
+ 埋め込みが無効化されました
+ 認証要素が作成されました
+ 認証要素が更新されました
+ 認証要素が削除されました
+ セキュリティに関する質問が更新されました
+ デスクトップ SSO 設定が更新されました
+ デスクトップ SSO が有効化されました
+ デスクトップ SSO が無効化されました
+ 証明書が作成されました
+ 証明書が削除されました
+ API 認証情報が作成されました 
+ API 認証情報が削除されました
+ API 認証情報が有効化されました
+ API 認証情報が無効化されました
+ 仮想 LDAP が有効化されました
+ 仮想 LDAP が無効化されました
+ 仮想 LDAP 設定が更新されました
+ ブランディングが有効化されました
+ ブランディングが無効化されました
+ ブランディングを更新しました
+ マッピングを削除しました
+ マッピングを無効化しました
+ マッピングを有効化しました
+ マッピングを更新しました
+ カスタムユーザーフィールドを削除しました
+ 会社情報が更新されました
+ アカウント設定が更新されました
+ ディレクトリが削除されました
+ ディレクトリからコネクタインスタンスが削除されました
+ 自己登録が作成されました
+ 自己登録が更新されました
+ 自己登録が削除されました
+ 支払いレコードが作成されました
+ 支払いレコードが更新されました
+ 支払いレコードが削除されました
+ ポリシーの利用規約が更新されました
+ アプリのユーザーログインが手動で更新されました
+ ユーザーが信頼された IDP によって作成されました
+ ユーザーのディレクトリ外部 ID が更新されました
+ ユーザーのディレクトリ外部 ID が削除されました
+ ブロードキャスターが更新されました
+ ブロードキャスターが削除されました
+ API によりユーザーにロールが追加されました
+ API によりユーザーからロールが削除されました
+ API によりユーザーが更新されました
+ API によりユーザーが削除されました
+ API によりユーザーが作成されました
+ ディレクトリが更新されました
+ ディレクトリの OU が更新されました
+ ユーザーが API 経由で停止されました
+ ユーザーが API 経由で再アクティブ化されました
+ アプリが更新されました
+ コネクタが作成されました
+ コネクタが更新されました
+ コネクタが削除されました
+ パラメータが作成されました
+ パラメータが更新されました
+ パラメータが削除されました
+ OneLogin Desktop のデバイスが削除されました
+ ユーザー証明書が取り消されました
+ デバイス証明書が取り消されました
+ アプリが API 経由で作成されました
+ アプリが API 経由で更新されました
+ アプリが API 経由で破棄されました
+ サンドボックスが削除されました
+ サンドボックスが作成されました
+ サンドボックスが更新されました
+ ユーザーがセキュリティ要素を削除しました
+ ユーザーセキュリティ要素の名前を変更しました
+ RADIUS 属性が作成されました
+ RADIUS 属性が更新されました
+ RADIUS 属性が削除されました
+ ロールが作成されました
+ ロールが削除されました
+ SMTP 設定が更新されました
+ スマートフックが作成されました
+ スマートフックが更新されました
+ スマートフックが削除されました
+ スマートフック環境変数が作成されました
+ スマートフック環境変数が更新されました
+ スマートフック環境変数が削除されました
+ API により権限が作成されました
+ 権限が作成されました
+ API により権限が更新されました
+ 権限が更新されました
+ API により権限が削除されました
+ 権限が削除されました
+ API により権限がユーザーに割り当てられました
+ 権限がユーザーに割り当てられました
+ API によりユーザーから権限が削除されました
+ ユーザーから権限が削除されました
+ API によりロールに権限が割り当てられました
+ ロールに権限が割り当てられました
+ API によりロールから権限が削除されました
+ ロールから権限が削除されました
+ レポートが作成されました
+ レポートが更新されました
+ レポートが破棄されました
+ グループを作成
+ グループが更新されました
+ グループが破棄されました
+ セキュアノートが作成されました
+ API によりアプリルールの作成が成功しました
+ API によりアプリルールの更新が成功しました
+ API によりアプリルールの削除が成功しました
+ API によりロールの更新が成功しました
+ クレジットカードの更新が失敗しました
+ ユーザーを更新できませんでした
+ アプリでユーザーを削除できませんでした
+ アプリでユーザーを更新できませんでした
+ ユーザーがアプリで更新されませんでした
+ API によりユーザーは削除されませんでした
+ API によりユーザーは更新されませんでした
+ API によりユーザーは作成されませんでした
+ コネクタを作成できませんでした
+ コネクタを更新できませんでした
+ コネクタを削除できませんでした
+ パラメータを作成できませんでした
+ パラメータを更新できませんでした
+ パラメータを削除できませんでした
+ API 経由でアプリを作成できませんでした
+ アプリが API 経由で更新できませんでした
+ アプリが API 経由で破棄できませんでした
+ サンドボックスの削除が失敗しました
+ サンドボックスの作成が失敗しました
+ サンドボックスの更新が失敗しました
+ スマートフックの更新が失敗しました
+ スマートフック環境変数の更新が失敗しました
+ API によりアプリルールの作成が失敗しました
+ API によりアプリルールの更新が失敗しました
+ API によりアプリルールの削除が失敗しました
+ ユーザーのロール追加に失敗しました
+ ロールの作成が失敗しました
+ ロールの削除が失敗しました
+ API によりロールの更新が失敗しました