OneLogin Identity에 대한 소스 구성
OneLogin Identity와 통합
OneLogin은 Single Sign-On(SSO), 다중 인증(MFA) 및 사용자 프로비저닝 기능을 제공하는 클라우드 기반 ID 및 액세스 관리(IAM) 플랫폼입니다. CloudWatch 파이프라인은 OneLogin 이벤트 API를 사용하여 OneLogin 환경 전반의 인증 이벤트, 사용자 활동, 정책 결정 및 관리 변경 사항에 대한 정보를 검색합니다. 이벤트 API를 사용하면 REST 엔드포인트를 통해 이벤트 데이터에 액세스할 수 있으므로 OneLogin 계정에서 보안 및 액세스 로그를 검색할 수 있습니다.
OneLogin Identity를 사용하여 인증
로그를 읽으려면 Okta SSO 계정으로 파이프라인이 인증되어야 합니다. OneLogin의 경우 OAuth2를 사용하여 인증이 수행됩니다.
OneLogin에 대한 OAuth2 인증 구성
OneLogin Admin Portal에 로그인하고 Developers → API Credentials로 이동합니다. 새 API 자격 증명 페어를 생성합니다. 클라이언트 ID 및 클라이언트 보안 암호를 바로 기록합니다.
적절한 권한을 할당합니다. 자격 증명이 이벤트 로그 데이터에 액세스할 수 있도록 모두 읽기 또는 모두 관리 범위를 선택합니다.
AWS Secrets Manager에서 보안 암호를 생성한 후 키
client_id아래 클라이언트 ID를 저장하고 키client_secret아래 클라이언트 보안 암호를 저장합니다.OneLogin Admin Portal의 Settings → Account Settings에서 계정 ID(하위 도메인)를 기록합니다.
CloudWatch 파이프라인 구성
로그를 읽도록 파이프라인을 구성하려면 OneLogin을 데이터 소스로 선택합니다. 하위 도메인 및 인증 자격 증명과 같은 필수 정보를 입력합니다. 선택적으로 범위 기간 형식(예: 지난 21시간의 경우 PT21H)을 지정합니다. 파이프라인을 생성 및 활성화한 후에 OneLogin의 이벤트 로그 데이터가 선택된 CloudWatch Logs 로그 그룹으로 전달되기 시작합니다.
지원되는 Open Cybersecurity Schema Framework 이벤트 클래스
이 통합은 OCSF 스키마 버전 v1.5.0을 지원하고 계정 변경(3001), 인증(3002), 엔터티 관리(3004)에 매핑되는 OneLogin 이벤트를 지원합니다.
계정 변경에는 다음 이벤트가 포함됩니다.
사용자가 새 암호를 요청함
사용자의 암호를 변경함
사용자를 비활성화함
사용자의 암호 요청이 승인됨
사용자가 잠김
사용자가 일시 중단됨
사용자가 앱에서 잠김
사용자의 OTP 디바이스가 잠금 해제됨
사용자가 앱에서 일시 중단됨
사용자가 디렉터리에서 일시 중지됨
디렉터리에서 사용자를 잠금 해제함
사용자에게 역할을 관리하기 위한 권한을 부여함
역할을 관리하기 위한 사용자 권한이 취소됨
사용자가 데스크톱 SSO를 활성화함
사용자가 데스크톱 SSO를 비활성화함
관리자가 사용자의 암호를 변경함
암호 재설정을 위해 외부 사이트로 리디렉션됨
API - 사용자의 암호가 업데이트됨
API - 사용자가 잠김
API를 통해 사용자가 일시 중단됨
API를 통해 사용자가 잠김
사용자가 계정에 대한 적응형 로그인을 활성화함
사용자가 계정에 대한 적응형 로그인을 비활성화함
프로필에서 암호 변경
수동으로 앱에 사용자를 추가함
수동으로 앱에서 사용자를 제거함
사용자의 암호를 변경하지 못함
사용자에게 역할을 관리하기 위한 권한을 부여하지 못함
역할을 관리하기 위한 사용자 권한을 취소하지 못함
사용자의 스마트 암호가 업데이트됨
사용자의 스마트 암호를 업데이트할 수 없음
API - 사용자의 암호가 업데이트되지 않음
인증에는 다음 이벤트가 포함됩니다.
사용자가 OneLogin에 로그인함
사용자가 OneLogin에서 로그아웃함
사용자가 앱에 로그인함
사용자가 앱에서 로그아웃함
사용자가 RADIUS 구성에 의해 인증됨
사용자가 API를 통해 인증됨
사용자가 VLDAP를 통해 성공적으로 인증됨
사용자가 소셜 네트워크를 통해 OneLogin에 로그인함
사용자가 VLDAP(OneLogin Desktop Mac)를 통해 성공적으로 인증됨
API - 사용자가 로그아웃함
API - 요소 확인을 직접 호출함
API - 사용자의 OTP 확인 성공
사용자가 강제로 로그아웃됨
사용자가 신뢰할 수 있는 디바이스에 성공적으로 로그인됨
사용자가 OneLogin Desktop을 통해 성공적으로 로그인됨
사용자가 OTP 푸시 요청을 통해 인증이 거부됨
OTP에 대해 사용자 자격 증명이 요청됨
사용자가 앱으로 재인증됨
사용자가 OTP 디바이스를 확인함
앱에 대한 OIDC 암호 성공
API - 사용자에 대한 요소 트리거 성공
앱에 대한 OIDC 암시적 흐름 성공
앱에 대한 OIDC 권한 부여 코드 성공
앱에 대한 OIDC 코드 가져오기 성공
앱에 대한 OIDC 토큰 검증 성공
사용자가 인증에 실패함
사용자가 앱에 로그인하지 못했함
사용자가 RADIUS 구성에 의해 거부됨
IDP를 통해 앱에 로그인하지 못함
앱에 대해 인증할 수 없음
사용자가 API를 통한 인증에 실패함
사용자가 VLDAP를 통한 인증에 실패함
사용자 인증 정책에서 소셜 네트워크를 통한 로그인을 허용하지 않음
사용자가 VLDAP(OneLogin Desktop Mac)를 통해 인증에 실패함
API - 사용자가 로그아웃하지 못함
API - 요소 확인에 실패함
API - 사용자에 대한 OTP 확인 실패
사용자가 신뢰할 수 있는 디바이스에서 로그인하지 못함
사용자가 OneLogin Desktop을 통해 로그인하지 못함
사용자가 OneLogin Desktop을 통해 인증하지 못함
사용자가 OTP 자격 증명 요청에 실패함
앱에 대한 OIDC 암시적 흐름 실패
앱에 대한 OIDC 권한 부여 코드 실패
앱에 대한 OIDC 암호 실패
앱에 대한 OIDC 토큰 검증 실패
OIDC 일반 실패
앱에 대한 OIDC 코드 가져오기 실패
엔터티 관리에는 다음 이벤트가 포함됩니다.
사용자에게 역힐이 할당됨
사용자가 생성됨
사용자가 업데이트됨
사용자를 비활성화함
사용자가 활성화됨
사용자가 삭제됨
사용자에 대한 OTP 디바이스를 등록함
사용자에 대한 OTP 디바이스를 등록 취소함
신용 카드를 업데이트함
사용자가 앱에서 프로비저닝됨
사용자가 앱에서 업데이트됨
사용자가 앱에서 일시 중단됨
사용자가 앱에서 다시 활성화됨
사용자가 앱에서 삭제됨
계정에서 특권에 대한 권한을 부여함
계정에서 특권에 대한 권한을 취소함
사용자가 특권에 대한 권한을 부여함
특권에 대한 사용자 권한을 취소함
신뢰할 수 있는 IDP를 추가함
신뢰할 수 있는 IDP를 제거함
신뢰할 수 있는 IDP를 수정함
사용자가 디렉터리에서 프로비저닝됨
사용자가 디렉터리에 의해 업데이트됨
사용자가 디렉터리에서 일시 중지됨
사용자가 디렉터리에서 다시 활성화됨
사용자가 디렉터리에서 삭제됨
보안 기록을 삭제함
사용자 로그인 정보를 업데이트함
로그인 정보를 업데이트하려고 시도함
신뢰할 수 있는 기본 IDP를 변경함
사용자가 역할에 추가됨
사용자가 역할에서 제거됨
정책 생성
정책 업데이트
정책을 삭제함
프록시 에이전트를 생성함
프록시 에이전트를 삭제함
RADIUS 구성을 생성함
RADIUS 구성을 업데이트함
RADIUS 구성을 삭제함
VPN을 활성화함
VPN 설정을 업데이트함
VPN을 비활성화함
임베딩을 활성화함
임베딩 설정을 업데이트함
임베딩을 비활성화함
인증 요소를 생성함
인증 요소를 업데이트함
인증 요소를 삭제함
보안 질문을 업데이트함
데스크톱 SSO 설정을 업데이트함
데스크톱 SSO를 활성화함
데스크톱 SSO를 비활성화함
인증서를 생성함
인증서를 삭제함
API 자격 증명을 생성함
API 자격 증명을 삭제함
API 자격 증명을 활성화함
API 자격 증명을 비활성화함
가상 LDAP를 활성화함
가상 LDAP를 비활성화함
가상 LDAP 설정을 업데이트함
브랜딩을 활성화함
브랜딩을 비활성화함
브랜딩을 업데이트함
매핑을 삭제함
매핑을 비활성화함
매핑을 활성화함
매핑을 업데이트함
사용자 지정 사용자 필드를 삭제함
회사 정보를 업데이트함
계정 설정을 업데이트함
디렉터리를 삭제함
디렉터리에서 커넥터 인스턴스를 삭제함
새 등록을 생성함
자체 등록을 업데이트함
자체 등록을 삭제함
결제 레코드를 생성함
결제 레코드를 업데이트함
결제 레코드를 삭제함
정책에 대한 이용 약관을 업데이트함
앱에 대한 사용자 로그인을 수동으로 업데이트함
사용자가 신뢰할 수 있는 IDP에 의해 생성됨
디렉터리 외부 ID가 사용자에 대해 업데이트됨
디렉터리 외부 ID가 사용자에 대해 삭제됨
브로드캐스터를 업데이트함
브로드캐스터를 삭제함
API - 사용자에게 역할이 추가됨
API - 사용자에 대한 역할이 제거됨
API - 사용자를 업데이트함
API - 사용자를 삭제함
API - 사용자가 생성됨
디렉터리를 업데이트함
디렉터리에 대한 OU가 업데이트됨
API를 통해 사용자가 일시 중단됨
사용자가 API를 통해 다시 활성화됨
앱이 업데이트됨
커넥터가 생성됨
커넥터가 업데이트됨
커넥터가 삭제됨
파라미터가 생성됨
파라미터가 업데이트됨
파라미터가 삭제됨
OneLogin Desktop에 대한 디바이스를 삭제함
사용자 인증서를 취소함
디바이스 인증서를 취소함
API를 통해 앱이 생성됨
API를 통해 앱이 업데이트됨
API를 통해 앱이 삭제됨
샌드박스를 삭제함
샌드박스를 생성함
샌드박스를 업데이트함
사용자가 보안 요소를 삭제함
사용자가 보안 요소 이름을 바꿈
RADIUS 속성을 생성함
RADIUS 속성을 업데이트함
RADIUS 속성을 삭제함
역할을 생성함
역할을 삭제함
SMTP 구성을 업데이트함
스마트 후크를 생성함
스마트 후크를 업데이트함
스마트 후크를 삭제함
스마트 후크 환경 변수를 생성함
스마트 후크 환경 변수를 업데이트함
스마트 후크 환경 변수를 삭제함
API - 권한이 생성됨
권한을 생성함
API - 권한이 업데이트됨
권한을 업데이트함
API - 권한이 삭제됨
권한을 위임함
API - 사용자에게 권한이 할당됨
사용자에게 권한을 할당함
API - 사용자로부터 권한을 제거함
사용자로부터 권한을 제거함
API - 역할에 권한을 할당함
역할에 권한을 할당함
API - 역할에서 권한을 제거함
역할에서 권한을 제거함
보고서를 생성함
보고서를 업데이트함
보고서를 삭제함
그룹 생성됨
그룹을 업데이트함
그룹을 폐기함
보안 기록을 생성함
API - 앱 규칙 생성 성공
API - 앱 규칙 업데이트 성공
API - 앱 규칙 삭제 성공
API - 역할 업데이트 성공
신용 카드를 업데이트하지 못함
사용자를 업데이트할 수 없음
사용자를 앱에서 삭제할 수 없음
사용자를 앱에서 업데이트할 수 없음
사용자가 앱에서 업데이트되지 않음
API - 사용자가 삭제되지 않음
API - 사용자가 업데이트되지 않음
API - 사용자가 생성되지 않음
커넥터를 생성할 수 없음
커넥터를 업데이트할 수 없음
커넥터를 삭제할 수 없음
파라미터를 생성할 수 없음
파라미터를 업데이트할 수 없음
파라미터를 삭제할 수 없음
API를 통해 앱을 생성하지 못함
API를 통해 앱을 업데이트하지 못함
API를 통해 앱을 폐기하지 못함
샌드박스를 삭제하지 못함
샌드박스를 생성하지 못함
샌드박스를 업데이트하지 못함
스마트 후크를 업데이트하지 못함
스마트 후크 환경 변수를 업데이트하지 못함
API - 앱 규칙 생성 실패
API - 앱 규칙 업데이트 실패
API - 앱 규칙 삭제 실패
역할에 사용자를 추가하지 못함
역할을 생성하지 못함
역할을 삭제하지 못함
API - 역할 업데이트 실패
