구성 Ping Identity ... 에 대한 AppFabric - AWS AppFabric

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성 Ping Identity ... 에 대한 AppFabric

에서 Ping Identity우리는 모든 사용자에게 타협하지 않고 안전하고 원활한 디지털 경험을 제공해야 한다고 믿습니다. Fortune 100대 기업 중 절반 이상이 선택하는 이유가 바로 여기에 있습니다.Ping Identity 원활한 경험을 제공하면서 사용자의 디지털 상호 작용을 보호하기 위해서입니다. 2023년 8월 23일에 Ping Identity 그리고 ForgeRock 고객과 파트너에게 더 많은 선택권, 심층적인 전문 지식, 더 완벽한 ID 솔루션을 제공하기 위해 함께 협력했습니다.

다음을 사용할 수 있음: AWS AppFabric 보안을 위해 다음으로부터 감사 로그와 사용자 데이터를 수신할 수 있습니다.Ping Identity, 데이터를 개방형 사이버 보안 스키마 프레임워크 (OCSF) 형식으로 정규화하고 Amazon Simple Storage Service (Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력합니다.

AppFabric 지원 대상: Ping Identity

AppFabric 사용자 정보 및 감사 로그 수신 지원 Ping Identity.

사전 조건

에서 감사 로그를 전송하는 AppFabric 데 사용합니다.Ping Identity 지원되는 대상으로는 다음 요구 사항을 충족해야 합니다.

  • 에센셜, 플러스 또는 프리미엄이 있어야 합니다.Ping Identity 계정. 해당 계정 생성 또는 업그레이드에 대한 자세한 내용은 Ping Identity 계획 유형은 다음을 참조하십시오. Ping Identity 의 모든 기능에 대한 가격 Ping Identity 웹사이트.

  • ID 데이터 읽기 전용 역할이 있어야 합니다.Ping Identity 계정. 애플리케이션에 역할을 부여하여 계정에 역할을 추가할 수 있습니다. 역할에 대한 자세한 내용은 해당 역할의 내용을 참조하십시오.Ping Identity Support 웹사이트.

속도 제한 고려 사항

Ping Identity 요금 한도를 게시하지 않습니다. 지원 사례를 작성하거나 지원 케이스에 문의해야 합니다.Ping Identity 고객 성공 팀. 기존 제품과 함께 사용하는 경우 AppFabric Ping Identity API애플리케이션 초과 Ping Identity한도, 표시되는 감사 로그가 AppFabric 지연될 수 있습니다.

데이터 지연 고려 사항

감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 다음 연락처로 문의하십시오. AWS Support.

다음 AppFabric 주소로 연결 Ping Identity account

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 다음을 사용하여 AppFabric 승인해야 합니다.Ping Identity. 승인에 필요한 정보를 찾으려면 Ping Identity AppFabric를 사용하여 다음 단계를 사용하십시오.

OAuth애플리케이션 생성

AppFabric 다음과 통합됩니다.Ping Identity 사용OAuth. 에서 OAuth 애플리케이션을 만들려면 Ping Identity다음 단계를 사용하십시오.

  1. 애플리케이션 연결 만들기 섹션의 지침을 따르십시오. PingOne 개발자용 안내서의 Ping Identity 웹사이트.

  2. 애플리케이션을 생성한 후 권한 부여 유형을 사용자 지정합니다.

    1. 애플리케이션에 로그인한 후 구성 탭을 선택하고 연필 아이콘을 클릭하여 기존 구성을 변경합니다.

    2. 권한 부여 유형에서 인증 코드를 선택합니다. PKCE집행을 그대로 OPTIONAL유지하세요.

    3. 새로 고침 토큰을 선택하고 새로 고침 기간을 선택합니다.

  3. 리디렉션 URL /콜백에서 다음 형식의 리디렉션을 URL 사용하십시오. URL

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    URL이 경우 <region> 의 코드입니다. AWS 리전 여기에서 AppFabric 앱 번들을 구성했습니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 us-east-1입니다. 해당 지역의 리디렉션은 URL 입니다https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

앱 인증

테넌트 ID

AppFabric 테넌트 ID를 요청합니다. 입력한 테넌트 AppFabric ID는 귀하의 것입니다.Ping Identity 인스턴스 이름. 브라우저의 주소 표시줄에서 테넌트 ID를 찾을 수 있습니다. 예: API_PATH/v1/environments/environmentID. 여기서 API_PATH 는 해당 지역의 도메인을 나타냅니다.PingOne 서버 (예api.pingone.com: 및 environmentID 는 애플리케이션 환경 속성에 표시된 환경 ID) 를 나타냅니다. 환경 속성에 대한 자세한 내용은 의 환경 속성을 참조하십시오.Ping Identity 웹 사이트.

테넌트 이름

이 고유 이름을 식별할 수 있는 이름을 입력합니다.Ping Identity 조직. AppFabric 테넌트 이름을 사용하여 앱 인증 및 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

클라이언트 ID

AppFabric 클라이언트 ID를 요청합니다. 에서 고객 ID를 찾으려면 Ping Identity다음 단계를 사용하세요.

  1. 로그인 PingOne 관리 콘솔을 선택하고 애플리케이션을 선택합니다.

  2. 목록에서 애플리케이션을 선택합니다.

  3. 개요 탭을 선택한 다음 클라이언트 ID 값을 찾습니다.

클라이언트 암호

AppFabric 클라이언트 비밀번호를 요청합니다. 고객 비밀번호를 찾으려면 Ping Identity다음 단계를 사용하세요.

  1. 로그인 PingOne 관리 콘솔을 선택하고 애플리케이션을 선택합니다.

  2. 목록에서 애플리케이션을 선택합니다.

  3. 개요 탭을 선택한 다음 클라이언트 암호 값을 찾습니다.

인증 승인

에서 앱 인증을 AppFabric 생성하면 다음과 같은 팝업 창이 나타납니다.Ping Identity 승인을 승인하려면 승인을 승인하려면 허용을 AppFabric 선택합니다.