Configurar IBM Security® Verify para AppFabric - AWS AppFabric
AppFabric suporte para o IBM Security® VerifyConectando-se AppFabric ao seu IBM Security® Verify conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar IBM Security® Verify para AppFabric

A ferramenta IBM Security® Verify A família fornece recursos automatizados, baseados na nuvem e locais para administrar a governança de identidade, gerenciar a identidade e o acesso da força de trabalho e do consumidor e controlar contas privilegiadas. Se você precisa implantar uma solução na nuvem ou no local, IBM Security® Verify ajuda você a estabelecer confiança e se proteger contra ameaças internas à sua força de trabalho e aos consumidores.

Você pode usar: AWS AppFabric para fins de segurança, receba registros de auditoria e dados do usuário do IBM Security® Verify, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para o IBM Security® Verify

AppFabric suporta o recebimento de informações do usuário e registros de auditoria do IBM Security® Verify.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria de IBM Security® Verify para destinos compatíveis, você deve atender aos seguintes requisitos:

  • Para acessar os registros de auditoria, você precisa ter um IBM Security® Verify Conta SaaS.

  • Para acessar os registros de auditoria, você precisa ter uma função de administrador em seu IBM Security® Verify Conta SaaS.

Considerações sobre limites de taxa

IBM Security® Verify impõe limites de taxa ao IBM Security® Verify API. Para obter mais informações sobre o IBM Security® Verify APIlimites de taxa, consulte IBMos Termos. Se a combinação de AppFabric e sua existente IBM Security® Verify APIos aplicativos excedem IBM Security® Verify limites, os registros de auditoria que aparecem AppFabric podem ser atrasados.

Considerações sobre o atraso de dados

Você pode ver um atraso de até 30 minutos em um evento de auditoria para ser entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizável em nível de conta. Para obter assistência, entre em contato AWS Support.

Conectando-se AppFabric ao seu IBM Security® Verify conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com IBM Security® Verify. Para encontrar as informações necessárias para autorizar IBM Security® Verify com AppFabric, use as etapas a seguir.

Crie um OAuth aplicativo

AppFabric se integra com o IBM Security® Verify usandoOAuth. Para criar um OAuth aplicativo no IBM Security® Verify, consulte Criar um API cliente no site da IBM documentação.

  1. Para fazer login pela primeira vez, use o login URL e as credenciais que foram enviados para seu endereço de e-mail registrado.

  2. Acesse o console de administração emhttps://<hostname>.verify.ibm.com/ui/admin/. Para obter mais informações, consulte Acessando IBM Security® Verify.

  3. No console de administração, em Segurança < APIAcesso < APICliente, escolha Adicionar.

  4. Selecione as opções a seguir. Eles são necessários para ler o registro de auditoria e os detalhes do usuário.

    • Leia relatórios

    • Grupos e usuários lidos

  5. Mantenha a opção Padrão no método de Autenticação do Cliente.

    Não edite o campo Escopos personalizados.

  6. Escolha Próximo.

  7. Não edite o campo do filtro IP.

  8. Escolha Próximo.

  9. Não edite o campo Propriedades adicionais.

  10. Escolha Próximo.

  11. Especifique um nome e uma descrição. A descrição é opcional.

  12. Escolha Criar API cliente.

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. Você pode localizar o ID do inquilino no IBM Security® Verify padrãoURL. Por exemplo, no https://hostname.verify.ibm.com/URL, o ID do inquilino é hostname que pode ser encontrado antes .verify.ibm.com (ou antes, ice.ibmcloud.com se você estiver usando um nome de host antigo). Se você estiver usando uma penteadeiraURL, entre em contato com seu IBM Security® Verify equipe de suporte para obter seu padrãoURL.

Nome do locatário

Insira um nome que identifique esse nome exclusivo IBM Security® Verify inquilino. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e qualquer ingestão criada a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará um ID de cliente. Para encontrar seu ID de cliente em IBM Security® Verify, use as seguintes etapas:

  1. Para fazer login pela primeira vez, use o login URL e as credenciais que foram enviados para seu endereço de e-mail registrado.

  2. Acesse o console de administração emhttps://<hostname>.verify.ibm.com/ui/admin/. Para obter mais informações, consulte Acessando IBM Security® Verify.

  3. No console de administração, em Segurança < APIAcesso < APICliente, escolha a elipse (✔) ao lado do aplicativo específico. OAuth

  4. Escolha Detalhes da conexão.

  5. Localize o ID do cliente em APIcredenciais.

Segredo do cliente

AppFabric solicitará um segredo do cliente. Para descobrir o segredo do seu cliente em IBM Security® Verify, use as seguintes etapas:

  1. Para fazer login pela primeira vez, use o login URL e as credenciais que foram enviados para seu endereço de e-mail registrado.

  2. Acesse o console de administração emhttps://<hostname>.verify.ibm.com/ui/admin/. Para obter mais informações, consulte Acessando IBM Security® Verify.

  3. No console de administração, em Segurança < APIAcesso < APICliente, escolha a elipse (✔) ao lado do aplicativo específico. OAuth

  4. Escolha Detalhes da conexão.

  5. Localize o segredo do cliente em APIcredenciais.