配置 Ping Identity 对于 AppFabric - AWS AppFabric
AppFabric 支持 Ping Identity正在 AppFabric 连接到你的 Ping Identity account

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Ping Identity 对于 AppFabric

在 Ping Identity,我们坚信不妥协地为所有用户提供安全、无缝的数字体验。这就是为什么超过一半的财富100强企业选择的原因 Ping Identity 保护用户的数字互动,同时让体验顺畅无阻。2023年8月23日,Ping Identity 以及 ForgeRock 携手合作,为客户和合作伙伴提供更多选择、更深入的专业知识和更完整的身份解决方案。

您可以使用 … AWS AppFabric 为了安全起见,可以从中接收审核日志和用户数据 Ping Identity,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 Ping Identity

AppFabric 支持接收来自的用户信息和审核日志 Ping Identity.

先决条件

用于从 AppFabric 中传输审核日志 Ping Identity 要前往支持的目的地,您必须满足以下要求:

  • 您必须拥有基本版、高级版或高级版 Ping Identity account。有关创建或升级到适用版本的更多信息 Ping Identity 计划类型,请参阅 Ping Identity 上所有功能的定价 Ping Identity 网站。

  • 您的 “身份数据只读” 角色必须是 “身份数据” Ping Identity account。您可以通过为您的应用程序授予角色来向您的账户添加角色。有关角色的更多信息,请参阅上的 “角色” Ping Identity Support 网站。

速率限制注意事项

Ping Identity 不发布速率限制。您必须创建支持案例或联系您的 Ping Identity 客户成功团队。如果是 AppFabric 和你的现有组合 Ping Identity API应用程序超过 Ping Identity的限制,中显示的审计日志 AppFabric 可能会延迟。

数据延迟注意事项

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support.

正在 AppFabric 连接到你的 Ping Identity account

在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 Ping Identity。 查找授权所需的信息 Ping Identity 对 AppFabric于,请使用以下步骤。

创建OAuth应用程序

AppFabric 与集成 Ping Identity 使用OAuth。要在中创建OAuth应用程序 Ping Identity,请使用以下步骤:

  1. 按照中创建应用程序连接部分中的说明进行操作 PingOne 面向开发人员的指南 Ping Identity 网站。

  2. 在创建应用程序后,自定义授权类型。

    1. 登录应用程序后,选择配置选项卡,然后单击铅笔图标以更改现有配置。

    2. 授权类型下,选择授权码。保持PKCE执法不变OPTIONAL

    3. 选择刷新令牌并选择刷新持续时间。

  3. 在重定向 URL URL/callback URL 中使用以下格式的重定向

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在这篇文章中URL,<region> 是的代码 AWS 区域 你已经在其中配置了你的 AppFabric 应用程序包。例如,美国东部(弗吉尼亚州北部)区域的代码为 us-east-1。对于该区域,重定向URL为https://us-east-1.console.aws.amazon.com/appfabric/oauth2

应用程序授权

租户 ID

AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 是你的 Ping Identity 实例名称。您可以在浏览器的地址栏中找到租户 ID。例如,API_PATH/v1/environments/environmentID。W API_PATH here 代表的区域域 PingOne 服务器,例如和api.pingone.comenvironmentID代表您的应用程序环境属性中指出的环境 ID。有关环境属性的更多信息,请参阅上的环境属性 Ping Identity 网站。

租户名称

输入可识别此唯一性的名称 Ping Identity 组织。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

客户端 ID

AppFabric 将请求客户端 ID。要在中查找您的客户端 ID Ping Identity,请使用以下步骤:

  1. 登录到 PingOne 管理员控制台,然后选择 “应用程序”。

  2. 从列表中选择应用程序。

  3. 选择概述选项卡,然后查找客户端 ID 值。

客户端密钥

AppFabric 将请求客户机密钥。要在中查找您的客户机密 Ping Identity,请使用以下步骤:

  1. 登录到 PingOne 管理员控制台,然后选择 “应用程序”。

  2. 从列表中选择应用程序。

  3. 选择概述选项卡,然后查找客户端密钥值。

批准授权

在中创建应用程序授权后 AppFabric,您将收到一个来自的弹出窗口 Ping Identity 批准授权。要批准 AppFabric 授权,请选择允许