構成する OneLogin by One Identity の AppFabric - AWS AppFabric
AppFabric のサポート OneLogin by One Identity AppFabric への接続 OneLogin by One Identity アカウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する OneLogin by One Identity の AppFabric

OneLogin by One Identity は、ワークフォース、顧客、パートナーのすべてのデジタル ID をシームレスに管理する最新のクラウドベースのアクセス管理ソリューションです。OneLogin は、安全なシングルサインオン (SSO)、多要素認証 (MFA)、アダプティブ認証、デスクトップレベルの MFA、AD とのディレクトリ統合、LDAP、G Suite およびその他の外部ディレクトリ、ID ライフサイクル管理などを提供します。で OneLoginでは、最も一般的な攻撃から組織を保護できるため、セキュリティの向上、スムーズなユーザーエクスペリエンス、規制要件への準拠を実現できます。

以下を使用できます..。 AWS AppFabric から監査ログとユーザーデータを受信するためのセキュリティ OneLoginは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームに出力します。

AppFabric のサポート OneLogin by One Identity

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。OneLogin by One Identity.

前提条件

AppFabric を使用して から監査ログを転送するには OneLogin by One Identity は、サポートされている送信先に対して、次の要件を満たしている必要があります。

  • が必要です OneLogin アドバンストアカウントまたはプロフェッショナルアカウント。

  • 管理者/委任管理者の権限を持つユーザーが必要です。

レート制限に関する考慮事項

OneLogin by One Identity は、 にレート制限を課します。OneLogin API。の詳細については、OneLogin API レート制限については、「」の「Get Rate Limit」を参照してください。 OneLogin API リファレンス 。 AppFabric と既存の の組み合わせ OneLogin API アプリケーションが を超える OneLoginの制限により、 に表示される監査ログが遅れ AppFabric る可能性があります。ただし、OneLogin レート制限は引き上げることができます。サポートが必要な場合は、 にお問い合わせください。OneLogin by One Identity アカウントマネージャーまたは連絡先 One Identity.

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support.

AppFabric への接続 OneLogin by One Identity アカウント

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。OneLogin by One Identity。 認証に必要な情報を見つけるには OneLogin で AppFabric、次のステップを使用します。

OAuth アプリケーションを作成する

AppFabric と統合 OneLogin by One Identity を使用するOAuth。でOAuthアプリケーションを作成するには OneLogin、次の手順を使用します。

  1. に移動します。OneLogin ログインページとサインイン。

  2. デベロッパーメニューから、API認証情報 を選択します。

  3. [新しい認証情報] を選択し、新しい認証情報の名前を入力して、[すべて読み取る] を選択します。

  4. [Save] を選択します。OneLogin は、クライアント ID とクライアントシークレットを作成します。

必要範囲

次のスコープを に追加する必要があります。OneLogin by One Identity OAuth アプリケーション:

  • すべて読み取ります。スコープとクライアント認証情報の詳細については、「」のAPI「認証情報の使用」を参照してください。 OneLogin API リファレンス

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric はインスタンスのサブドメインです。ブラウザのアドレスバーにテナント ID が表示されます。例えば、 は次の のテナント ID URL subdomainですhttps://subdomain.onelogin.com

テナント名

この一意の を識別する名前を入力します。OneLogin by One Identity organization. AppFabric は、テナント名を使用して、アプリケーション認証とアプリケーション認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。でクライアント ID を検索するには OneLogin by One Identity、次の手順を使用します。

  1. に移動します。OneLogin ログインページとサインイン。

  2. デベロッパーメニューから、API認証情報 を選択します。

  3. API 認証情報を選択して、クライアント ID を取得します。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。でクライアントシークレットを検索するには OneLogin by One Identity、次の手順を使用します。

  1. に移動します。OneLogin ログインページとサインイン。

  2. デベロッパーメニューから、API認証情報 を選択します。

  3. API 認証情報を選択して、クライアントシークレットを取得します。

クライアントアプリケーションの認証

で AppFabric、テナント ID と名前、クライアント ID と名前を使用してアプリ認証を作成します。[接続] を選択して認証を有効にします。