OneLogin by One Identity - AWS AppFabric
AppFabric suporte para OneLogin by One IdentityConectando-se AppFabric à sua OneLogin by One Identity conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

OneLogin by One Identity

O OneLogin by One Identity é uma solução moderna de gerenciamento de acesso baseada em nuvem que gerencia perfeitamente todas as identidades digitais de sua força de trabalho, clientes e parceiros. O OneLogin fornece autenticação única (SSO), autenticação multifator (MFA), autenticação adaptativa, MFA em nível de desktop, integração de diretórios com AD, LDAP, G Suite e outros diretórios externos, gerenciamento do ciclo de vida de identidade e muito mais. Com OneLogin isso, você pode proteger sua organização contra os ataques mais comuns, resultando em maior segurança, experiências de usuário simplificadas e conformidade com os requisitos regulatórios. Você pode usar a segurança AWS AppFabric para receber registros de auditoria e dados de usuáriosOneLogin, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um Amazon Simple Storage Service (Amazon S3) bucket ou Amazon Data Firehose Stream do Firehose.

AppFabric suporte para OneLogin by One Identity

AppFabric suporta o recebimento de informações do usuário e registros de auditoria doOneLogin by One Identity.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria OneLogin by One Identity de destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você deve ter uma conta do OneLogin Avançada ou Profissional.

  • Você deve ter um usuário com privilégios de administrador/administrador delegado.

Considerações sobre limites de taxa

O OneLogin by One Identity impõe limites de taxa na API do OneLogin. Para obter mais informações sobre os limites de taxa de API do OneLogin, consulte Obtenção de limite de taxa na Referência de API do OneLogin. Se a combinação de seus aplicativos de OneLogin API existentes AppFabric e seus aplicativos OneLogin de API excederem os limites, os registros de auditoria que aparecem AppFabric podem ser adiados. No entanto, o limite de taxa OneLogin pode ser aumentado. Para obter ajuda, entre em contato com seu gerente de conta do OneLogin by One Identity ou entre em contato com One Identity.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com AWS Support.

Conectando-se AppFabric à sua OneLogin by One Identity conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. OneLogin by One Identity Para encontrar as informações necessárias para autorizar OneLogin AppFabric, use as etapas a seguir.

Criar um aplicativo OAuth

AppFabric se integra ao OneLogin by One Identity uso do OAuth. Para criar um aplicativo OAuth no OneLogin, siga estas etapas:

  1. Navegue até a página de login do OneLogin e faça login.

  2. No menu Desenvolvedores, escolha Credenciais de API.

  3. Escolha Novas credenciais, insira um nome para sua nova credencial e escolha Ler tudo.

  4. Escolha Salvar. O OneLogin criará um ID de cliente e um segredo do cliente.

Escopos necessários

Você deve adicionar os seguintes escopos ao seu aplicativo OAuth do OneLogin by One Identity:

  • Leia tudo. Para obter mais informações sobre escopos e credenciais do cliente, consulte Trabalho com credenciais de API na Referência de API do OneLogin.

Autorizações do aplicativo

ID de locatário

AppFabric solicitará um ID de inquilino. O ID do locatário em AppFabric é o subdomínio da sua instância. É possível encontrar sua ID de locatário na barra de endereços do navegador. Por exemplo, subdomain é a ID de locatário no seguinte URL https://subdomain.onelogin.com.

Nome do locatário

Insira um nome que identifique essa organização exclusiva do OneLogin by One Identity. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará um ID de cliente. Para encontrar sua ID de cliente no OneLogin by One Identity, siga as etapas abaixo:

  1. Navegue até a página de login do OneLogin e faça login.

  2. No menu Desenvolvedores, escolha Credenciais de API.

  3. Escolha a credencial da API para obter o ID do cliente.

Segredo do cliente

AppFabric solicitará um segredo do cliente. Para descobrir seu segredo do cliente no OneLogin by One Identity, siga as etapas abaixo:

  1. Navegue até a página de login do OneLogin e faça login.

  2. No menu Desenvolvedores, escolha Credenciais de API.

  3. Escolha a credencial da API para obter o segredo do cliente.

Autorização da aplicação do cliente

Em AppFabric, crie uma autorização de aplicativo usando seu ID e nome de inquilino e seu nome e ID de cliente. Escolha conectar para ativar a autorização.