As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
OneLogin by One Identity
O OneLogin by One Identity é uma solução moderna de gerenciamento de acesso baseada em nuvem que gerencia perfeitamente todas as identidades digitais de sua força de trabalho, clientes e parceiros. O OneLogin fornece autenticação única (SSO), autenticação multifator (MFA), autenticação adaptativa, MFA em nível de desktop, integração de diretórios com AD, LDAP, G Suite e outros diretórios externos, gerenciamento do ciclo de vida de identidade e muito mais. Com OneLogin isso, você pode proteger sua organização contra os ataques mais comuns, resultando em maior segurança, experiências de usuário simplificadas e conformidade com os requisitos regulatórios. Você pode usar a segurança AWS AppFabric para receber registros de auditoria e dados de usuáriosOneLogin, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um Amazon Simple Storage Service (Amazon S3) bucket ou Amazon Data Firehose Stream do Firehose.
Tópicos
AppFabric suporte para OneLogin by One Identity
AppFabric suporta o recebimento de informações do usuário e registros de auditoria doOneLogin by One Identity.
Pré-requisitos
Para usar AppFabric para transferir registros de auditoria OneLogin by One Identity de destinos compatíveis, você deve atender aos seguintes requisitos:
-
Você deve ter uma conta do OneLogin Avançada ou Profissional.
-
Você deve ter um usuário com privilégios de administrador/administrador delegado.
Considerações sobre limites de taxa
O OneLogin by One Identity impõe limites de taxa na API do OneLogin. Para obter mais informações sobre os limites de taxa de API do OneLogin, consulte Obtenção de limite de taxa
Considerações sobre o atraso de dados
Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com AWS Support
Conectando-se AppFabric à sua OneLogin by One Identity conta
Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. OneLogin by One Identity Para encontrar as informações necessárias para autorizar OneLogin AppFabric, use as etapas a seguir.
Criar um aplicativo OAuth
AppFabric se integra ao OneLogin by One Identity uso do OAuth. Para criar um aplicativo OAuth no OneLogin, siga estas etapas:
-
Navegue até a página de login do OneLogin
e faça login. -
No menu Desenvolvedores, escolha Credenciais de API.
-
Escolha Novas credenciais, insira um nome para sua nova credencial e escolha Ler tudo.
-
Escolha Salvar. O OneLogin criará um ID de cliente e um segredo do cliente.
Escopos necessários
Você deve adicionar os seguintes escopos ao seu aplicativo OAuth do OneLogin by One Identity:
-
Leia tudo. Para obter mais informações sobre escopos e credenciais do cliente, consulte Trabalho com credenciais de API
na Referência de API do OneLogin.
Autorizações do aplicativo
ID de locatário
AppFabric solicitará um ID de inquilino. O ID do locatário em AppFabric é o subdomínio da sua instância. É possível encontrar sua ID de locatário na barra de endereços do navegador. Por exemplo, subdomain
é a ID de locatário no seguinte URL https://
.subdomain
.onelogin.com
Nome do locatário
Insira um nome que identifique essa organização exclusiva do OneLogin by One Identity. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.
ID de cliente
AppFabric solicitará um ID de cliente. Para encontrar sua ID de cliente no OneLogin by One Identity, siga as etapas abaixo:
-
Navegue até a página de login do OneLogin
e faça login. -
No menu Desenvolvedores, escolha Credenciais de API.
-
Escolha a credencial da API para obter o ID do cliente.
Segredo do cliente
AppFabric solicitará um segredo do cliente. Para descobrir seu segredo do cliente no OneLogin by One Identity, siga as etapas abaixo:
-
Navegue até a página de login do OneLogin
e faça login. -
No menu Desenvolvedores, escolha Credenciais de API.
-
Escolha a credencial da API para obter o segredo do cliente.
Autorização da aplicação do cliente
Em AppFabric, crie uma autorização de aplicativo usando seu ID e nome de inquilino e seu nome e ID de cliente. Escolha conectar para ativar a autorização.