配置 IBM Security® Verify 对于 AppFabric - AWS AppFabric
AppFabric 支持 IBM Security® Verify正在 AppFabric 连接到你的 IBM Security® Verify account

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 IBM Security® Verify 对于 AppFabric

这些区域有:IBM Security® Verify family 提供自动化、基于云的本地功能,用于管理身份管理、管理员工和消费者身份和访问权限以及控制特权帐户。无论您需要部署云端还是本地解决方案,IBM Security® Verify 帮助您建立信任并保护员工消费者免受内部威胁。

您可以使用 … AWS AppFabric 为了安全起见,可以从中接收审核日志和用户数据 IBM Security® Verify,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 IBM Security® Verify

AppFabric 支持接收来自的用户信息和审核日志 IBM Security® Verify.

先决条件

用于从 AppFabric 中传输审核日志 IBM Security® Verify 要前往支持的目的地,您必须满足以下要求:

  • 要访问审核日志,你需要有一个 IBM Security® Verify SaaS 账户

  • 要访问审核日志,您需要在中拥有管理员角色 IBM Security® Verify SaaS 账户。

速率限制注意事项

IBM Security® Verify 对施加速率限制 IBM Security® Verify API。有关更多信息 IBM Security® Verify API速率限制,请参阅IBM条款。如果是 AppFabric 和你的现有组合 IBM Security® Verify API应用程序超过 IBM Security® Verify 限制,中显示的审核日志 AppFabric 可能会延迟。

数据延迟注意事项

在审核事件中,您可能会看到最长延迟 30 分钟才能送达目的地。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。但是,这可以在账户级别上进行自定义。如需帮助,请联系 支持.

正在 AppFabric 连接到你的 IBM Security® Verify account

在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 IBM Security® Verify。 查找授权所需的信息 IBM Security® Verify 对 AppFabric于,请使用以下步骤。

创建OAuth应用程序

AppFabric 与 IBM Security® Verify 使用OAuth。要在中创建OAuth应用程序 IBM Security® Verify,请参阅IBM文档网站上的创建API客户端

  1. 首次登录时,请使用发送到您注册的电子邮件地址的登录名URL和凭据。

  2. 访问管理控制台,网址为https://<hostname>.verify.ibm.com/ui/admin/。有关更多信息,请参阅访问 IBM Security® Verify.

  3. 在管理控制台中,在 “安全 < API访问 < API客户端” 下,选择 “添加”。

  4. 选择以下选项。这些是读取审核日志和用户详细信息所必需的。

    • 阅读报告

    • 读取用户和组

  5. 保留 “客户机身份验证” 方法中的 “默认” 选项。

    请勿编辑 “自定义范围” 字段。

  6. 选择下一步

  7. 不要编辑 IP 筛选器字段。

  8. 选择下一步

  9. 不要编辑 “其他属性” 字段。

  10. 选择下一步

  11. 指定名称描述。描述是可选的。

  12. 选择 “创建API客户端”。

应用程序授权

租户 ID

AppFabric 将请求您的租户 ID。您可以在中找到租户 ID IBM Security® Verify 标准URL。例如,在中 https://hostname.verify.ibm.com/URL,租户 ID 是 hostname 可以在之前找到.verify.ibm.comice.ibmcloud.com如果您使用的是以前的主机名,则可以在之前找到)。如果您使用的是梳妆台URL,请联系您的 IBM Security® Verify 支持团队以获得您的标准URL。

租户名称

输入一个能识别这个唯一性的名字 IBM Security® Verify 租户。 AppFabric 使用租户名称来标记应用程序授权以及通过应用程序授权创建的任何摄取。

客户端 ID

AppFabric 将请求客户端 ID。要在中查找您的客户端 ID IBM Security® Verify,请使用以下步骤:

  1. 首次登录时,请使用发送到您注册的电子邮件地址的登录名URL和凭据。

  2. 访问管理控制台,网址为https://<hostname>.verify.ibm.com/ui/admin/。有关更多信息,请参阅访问 IBM Security® Verify.

  3. 在管理控制台中,在 “安全 < A APIcces s < APIC lient” 下,选择特定OAuth应用程序旁边的省略号 (‹)。

  4. 选择 “连接详细信息”。

  5. API凭证下找到客户端 ID

客户端密钥

AppFabric 将请求客户机密钥。要在中查找您的客户机密 IBM Security® Verify,请使用以下步骤:

  1. 首次登录时,请使用发送到您注册的电子邮件地址的登录名URL和凭据。

  2. 访问管理控制台,网址为https://<hostname>.verify.ibm.com/ui/admin/。有关更多信息,请参阅访问 IBM Security® Verify.

  3. 在管理控制台中,在 “安全 < A APIcces s < APIC lient” 下,选择特定OAuth应用程序旁边的省略号 (‹)。

  4. 选择 “连接详细信息”。

  5. 在 “API凭据” 下找到客户机密钥