本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
JumpCloud
JumpCloud Inc. 是一家美国企业软件公司,为身份管理提供基于云的目录平台。它集中并简化了身份管理,允许用户使用一组凭据安全地访问其系统、应用程序、网络和文件服务器,无论平台、协议、提供商或位置如何。
您可以使用 AWS AppFabric 接收来自的审计日志和用户数据 JumpCloud,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或 Amazon Kinesis Data Firehose 流。
AppFabric 支持 JumpCloud
AppFabric 支持接收来自的用户信息和审核日志JumpCloud。
先决条件
AppFabric 要使用将审核日志从支持的目标传输JumpCloud到支持的目的地,您必须满足以下要求:
-
您必须拥有有效的付费JumpCloud订阅计划。有关更多信息,请参见Select a package that's right for you
JumpCloud网站。 -
您必须具有 “账单管理员” 角色。
速率限制注意事项
JumpCloud 不发布速率限制。您必须创建支持案例或联系您的JumpCloud客户团队。如果您的现有 API 应用程序AppFabric和您的现有 JumpCloud API 应用程序的组合超过JumpCloud's限制,则显示在中的审核日志AppFabric可能会延迟。
数据延迟注意事项
审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是由于应用程序提供的审计事件出现延迟,以及为减少数据丢失而采取的预防措施。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support
正在 AppFabric 连接您的JumpCloud账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权JumpCloud。要查找授权JumpCloud所需的信息 AppFabric,请按照下一节中的步骤操作。
使用该JumpCloud账户创建组织令牌
AppFabric 使用 API 密钥与JumpCloud集成要在中创建 API 密钥 JumpCloud,请按照以下步骤操作:。
-
在管理门户中,选择右上角的账户首字母缩写,然后从菜单中选择我的 API 密钥。
-
选择 “生成新 API 密钥”,或选择现有密钥。
注意
JumpCloud只允许使用一个有效的 API 密钥。生成新的 API 密钥将撤消对当前 API 密钥的访问权限。这将导致所有使用之前的 API 密钥的调用都无法访问。您必须使用新的密钥值更新使用先前 API 密钥的所有现有集成。
应用程序授权
租户 ID
AppFabric 将要求您提供租户 ID。这里的 “组织 ID” 将是租户 ID。要查找 “组织 ID”,请按照以下步骤操作。
-
登录您的 JumpCloud 账户。
-
在导航窗格中,依次选择设置、组织配置文件和常规。
-
选择 “眼睛” 图标以删除模糊的视图。
选择 “双页” 图标以复制身份证。
租户名称
输入标识此唯一JumpCloud组织的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
服务账户令牌
AppFabric 将请求您的服务帐号令牌。在中 AppFabric,这是您在本主题前面部分中创建的使用该JumpCloud账户创建组织令牌组织 API 令牌。