Configurar Ping Identity para AppFabric - AWS AppFabric
AppFabric suporte para Ping IdentityConectando-se AppFabric ao seu Ping Identity conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar Ping Identity para AppFabric

Em Ping Identity, acreditamos em tornar as experiências digitais seguras e perfeitas para todos os usuários, sem concessões. É por isso que mais da metade das empresas da Fortune 100 escolhem Ping Identity para proteger as interações digitais de seus usuários e, ao mesmo tempo, tornar as experiências fáceis. Em 23 de agosto de 2023, Ping Identity e ForgeRock unidos para oferecer mais opções, maior experiência e uma solução de identidade mais completa para clientes e parceiros.

Você pode usar: AWS AppFabric para fins de segurança, receba registros de auditoria e dados do usuário do Ping Identity, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Ping Identity

AppFabric suporta o recebimento de informações do usuário e registros de auditoria do Ping Identity.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria de Ping Identity para destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você deve ter um Essential, Plus ou Premium Ping Identity conta. Para obter mais informações sobre como criar ou atualizar para o aplicável Ping Identity tipo de plano, consulte Ping Identity preços para todos os recursos do Ping Identity site.

  • Você deve ter a função Identity Data Read Only em seu Ping Identity conta. É possível adicionar perfis à sua conta concedendo perfis para sua aplicação. Para obter mais informações sobre funções, consulte Funções no Ping Identity Site de suporte.

Considerações sobre limites de taxa

Ping Identity não publica limites de taxa. Você deve criar um caso de suporte ou entrar em contato com seu Ping Identity Equipe de sucesso do cliente. Se a combinação de AppFabric e sua existente Ping Identity APIos aplicativos excedem Ping Identity, os registros de auditoria que aparecem nos limites AppFabric podem ser atrasados.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato AWS Support.

Conectando-se AppFabric ao seu Ping Identity conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com Ping Identity. Para encontrar as informações necessárias para autorizar Ping Identity com AppFabric, use as etapas a seguir.

Crie um OAuth aplicativo

AppFabric integra-se com Ping Identity usandoOAuth. Para criar um OAuth aplicativo no Ping Identity, use as seguintes etapas:

  1. Siga as instruções na seção Criar uma conexão de aplicativo no PingOne guia para desenvolvedores no Ping Identity site.

  2. Depois de criar a aplicação, personalize os tipos de concessão.

    1. Quando estiver conectado à aplicação, escolha a guia Configuração e clique no ícone de lápis para fazer alterações na configuração existente.

    2. Em Tipo de concessão, selecione Código de autorização. Mantenha a PKCEfiscalização como OPTIONAL.

    3. Selecione Atualizar token e escolha suas durações de atualização.

  3. Use um redirecionamento URL com o seguinte formato em Redirect URL /callback. URL

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    NesteURL, <region> é o código para o Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o redirecionamento URL éhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. O ID do inquilino AppFabric é seu Ping Identity nome da instância. É possível encontrar sua ID de locatário na barra de endereços do navegador. Por exemplo, API_PATH/v1/environments/environmentID. Onde API_PATH representa o domínio regional para o PingOne servidor, comoapi.pingone.com, e environmentID representa o ID do ambiente indicado nas propriedades do ambiente do aplicativo. Para obter mais informações sobre propriedades do ambiente, consulte Propriedades do ambiente no Ping Identity site.

Nome do locatário

Insira um nome que identifique esse nome exclusivo Ping Identity organização. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará um ID de cliente. Para encontrar seu ID de cliente em Ping Identity, use as seguintes etapas:

  1. Faça login em PingOne console de administração e escolha Aplicativos.

  2. Escolha a aplicação na lista.

  3. Escolha a guia Visão geral e, em seguida, procure o valor do ID do cliente.

Segredo do cliente

AppFabric solicitará um segredo do cliente. Para descobrir o segredo do seu cliente em Ping Identity, use as seguintes etapas:

  1. Faça login em PingOne console de administração e escolha Aplicativos.

  2. Escolha a aplicação na lista.

  3. Escolha a guia Visão geral e, em seguida, procure o valor do Segredo do cliente.

Aprovar autorização

Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up de Ping Identity para aprovar a autorização. Para aprovar a AppFabric autorização, escolha permitir.