本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 JumpCloud 对于 AppFabric
JumpCloud Inc. 是一家美国企业软件公司,为身份管理提供基于云的目录平台。它集中并简化了身份管理,允许用户使用一组凭据安全地访问其系统、应用程序、网络和文件服务器,无论平台、协议、提供商或位置如何。
您可以使用 AWS AppFabric 接收来自的审计日志和用户数据 JumpCloud,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
AppFabric 支持 JumpCloud
AppFabric 支持接收来自的用户信息和审核日志 JumpCloud.
先决条件
用于从 AppFabric 中传输审核日志 JumpCloud 要前往支持的目的地,您必须满足以下要求:
-
你必须有活跃的付款 JumpCloud 订阅计划。有关更多信息,请参阅 Select a package that's right for you
在 JumpCloud 网站。 -
您必须具有 “账单管理员” 角色。
速率限制注意事项
JumpCloud 不发布速率限制。您必须创建支持案例或联系您的 JumpCloud 客户团队。如果是 AppFabric 和你的现有组合 JumpCloud API 应用程序超过 JumpCloud's 限制,中显示的审核日志 AppFabric 可能会延迟。
数据延迟注意事项
审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是由于应用程序提供的审计事件出现延迟,以及为减少数据丢失而采取的预防措施。不过,这可以在账户级别进行自定义。如需帮助,请联系 支持
正在 AppFabric 连接到你的 JumpCloud 账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric 使用进行授权 JumpCloud。 查找授权所需的信息 JumpCloud 使用 AppFabric,请按照下一节中的步骤进行操作。
从中创建组织令牌 JumpCloud 账户
AppFabric 使用 API 密钥进行集成 JumpCloud 要在中创建 API 密钥 JumpCloud,请按照以下步骤操作:。
-
登录到你的 JumpCloud
作为管理员的帐户。 -
在管理门户中,选择右上角的账户首字母缩写,然后从菜单中选择我的 API 密钥。
-
选择 “生成新 API 密钥”,或选择现有密钥。
注意
JumpCloud 只允许使用一个有效的 API 密钥。生成新的 API 密钥将撤消对当前 API 密钥的访问权限。这将导致所有使用之前的 API 密钥的调用都无法访问。您必须使用新的密钥值更新使用先前 API 密钥的所有现有集成。
应用程序授权
租户 ID
AppFabric 将要求您提供租户 ID。这里的 “组织 ID” 将是租户 ID。要查找 “组织 ID”,请按照以下步骤操作。
-
登录到你的 JumpCloud account。
-
在导航窗格中,依次选择设置、组织配置文件和常规。
-
选择 “眼睛” 图标以删除模糊的视图。
-
选择 “双页” 图标以复制身份证。
租户名称
输入一个能识别这个唯一性的名字 JumpCloud 组织。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
服务账户令牌
AppFabric 将请求您的服务帐号令牌。在中 AppFabric,这是您在本主题前面部分中创建的从中创建组织令牌 JumpCloud 账户组织 API 令牌。
