構成する Ping Identity の AppFabric - AWS AppFabric
AppFabric のサポート Ping Identity AppFabric への接続 Ping Identity アカウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する Ping Identity の AppFabric

で Ping Identityでは、デジタルエクスペリエンスをすべてのユーザーにとって安全かつシームレスに、妥協することなく実現できると考えています。これが、フォーチュン 100 の半分以上が を選択する理由です。Ping Identity は、ユーザーのデジタルインタラクションを保護しながら、スムーズなエクスペリエンスを実現します。2023 年 8 月 23 日、Ping Identity また、ForgeRock は、より多くの選択肢、より深い専門知識、より完全な ID ソリューションを顧客やパートナーに提供するために協力しました。

以下を使用できます..。 AWS AppFabric から監査ログとユーザーデータを受信するためのセキュリティ Ping Identityでは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力します。

AppFabric のサポート Ping Identity

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Ping Identity.

前提条件

AppFabric を使用して から監査ログを転送するには Ping Identity サポートされる送信先への送信では、次の要件を満たす必要があります。

  • Essential、 Plus、または Premium が必要です Ping Identity アカウント。該当する の作成またはアップグレードの詳細については、Ping Identity プランタイプ、「」を参照してください。 Ping Identity のすべての機能の 料金 Ping Identity ウェブサイト。

  • には Identity Data Read Only ロールが必要です Ping Identity アカウント。アカウントには、アプリケーションにロールを付与することで、ロールを追加することができます。ロールの詳細については、「」の「 ロール」を参照してください。Ping Identity サポートウェブサイト。

レート制限に関する考慮事項

Ping Identity はレート制限を公開しません。サポートケースを作成するか、 に連絡する必要があります。Ping Identity カスタマーサクセスチーム。 AppFabric と既存の の組み合わせ Ping Identity API アプリケーションが を超える Ping Identityの制限により、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support.

AppFabric への接続 Ping Identity アカウント

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。Ping Identity。 認証に必要な情報を見つけるには Ping Identity で AppFabric、次の手順を実行します。

OAuth アプリケーションを作成する

AppFabric と統合 Ping Identity を使用するOAuth。でOAuthアプリケーションを作成するには Ping Identity、次の手順を使用します。

  1. 「」の「アプリケーション接続の作成」セクションの指示に従ってください。 PingOne の for Developers ガイド Ping Identity ウェブサイト。

  2. アプリケーションを作成したら、付与のタイプをカスタマイズします。

    1. アプリケーションにサインインしたら、[設定] タブを選択し、鉛筆アイコンをクリックして既存の設定を変更します。

    2. [付与タイプ][認証コード] を選択します。PKCE 強制を のままにしますOPTIONAL

    3. [更新トークン] を選択し、更新期間を選択します。

  3. リダイレクト / コールバック でURL、次の形式のリダイレクトを使用します。 URL URL

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この ではURL、<region> は のコードです。 AWS リージョン AppFabric アプリケーションバンドルを設定した 。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンでは、リダイレクトは URLですhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric は です Ping Identity インスタンス名。ブラウザのアドレスバーにテナント ID が表示されます。例えば、API_PATH/v1/environments/environmentID と指定します。ここで、 API_PATH は のリージョンドメインを表します。PingOne などの サーバー、 および environmentIDapi.pingone.com、アプリケーション環境のプロパティに示されている環境 ID を表します。環境プロパティの詳細については、「」の「環境プロパティ」を参照してください。Ping Identity ウェブサイト。

テナント名

この一意の を識別する名前を入力します。Ping Identity organization. AppFabric は、テナント名を使用して、アプリケーション認証とアプリケーション認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。でクライアント ID を検索するには Ping Identity、次の手順を使用します。

  1. にサインインする PingOne 管理コンソールで アプリケーション を選択します。

  2. リストの中からアプリケーションを選択します。

  3. [概要] タブを選択し、[クライアント ID] の値を探します。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。でクライアントシークレットを検索するには Ping Identity、次の手順を使用します。

  1. にサインインする PingOne 管理コンソールで アプリケーション を選択します。

  2. リストの中からアプリケーションを選択します。

  3. [概要] タブを選択し、[クライアントシークレット] の値を探します。

認証を承認します

でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されます。Ping Identity 承認を承認します。 AppFabric 承認を承認するには、許可 を選択します。