本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Ping Identity
在 Ping Identity,我们坚信不妥协地为所有用户提供安全且无缝的数字体验。这就是超过一半的财富 100 强企业选择 Ping Identity 来保护用户的数字互动,同时让体验顺畅无阻的原因。2023 年 8 月 23 日,Ping Identity 和 ForgeRock 携手为客户和合作伙伴提供更多选择、更深入的专业知识和更完整的身份解决方案。 AWS AppFabric 为了安全起见,您可以使用接收来自的审计日志和用户数据Ping Identity,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
AppFabric 支持 Ping Identity
AppFabric 支持接收来自的用户信息和审核日志Ping Identity。
先决条件
AppFabric 要使用将审核日志从支持的目标传输Ping Identity到支持的目的地,您必须满足以下要求:
-
您必须拥有 Essential、Plus 或 Premium Ping Identity 帐户。如需详细了解如何创建或升级到适用 Ping Identity 计划类型,请参阅 Ping Identity 网站上Ping Identity所有功能的定价
。 -
您的 Ping Identity 账户中必须具有身份数据只读角色。您可以通过为您的应用程序授予角色来向您的账户添加角色。有关角色的更多信息,请参阅 Ping Identity 支持网站上的角色
。
速率限制注意事项
Ping Identity 不发布速率限制。您必须创建支持案例或者联系您的 Ping Identity 客户成功团队。如果您的现有 API 应用程序 AppFabric 和您的现有 Ping Identity API 应用程序Ping Identity的组合超出限制,则显示在中的审核日志 AppFabric 可能会延迟。
数据延迟注意事项
审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support
正在 AppFabric 连接您的Ping Identity账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权Ping Identity。要查找授权所需的信息 Ping Identity AppFabric,请使用以下步骤。
创建 OAuth 应用程序
AppFabric 与Ping Identity使用 OAuth 集成。要在 Ping Identity 中创建 OAuth 应用程序,请按以下步骤操作:
-
按照 Ping Identity 网站上的《面向开发人员的 PingOne》指南中的创建应用程序连接
部分中的说明进行操作。 -
在创建应用程序后,自定义授权类型。
-
登录应用程序后,选择配置选项卡,然后单击铅笔图标以更改现有配置。
-
在授权类型下,选择授权码。将 PKCE 强制执行保留为可选。
-
选择刷新令牌并选择刷新持续时间。
-
-
在重定向 URL/回调 URL 中使用以下格式的重定向 URL。
https://
<region>
.console.aws.amazon.com/appfabric/oauth2此 URL <region> AWS 区域 中
是您在其中配置 AppFabric 应用程序包的代码。例如,美国东部(弗吉尼亚州北部)区域的代码为
us-east-1
。对于该区域,重定向 URL 为https://
。us-east-1
.console.aws.amazon.com/appfabric/oauth2
应用程序授权
租户 ID
AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 是您的Ping Identity实例名称。您可以在浏览器的地址栏中找到租户 ID。例如,
。其中,API_PATH
/v1/environments/environmentID
表示 PingOne 服务器的区域域(例如 API_PATH
api.pingone.com
),
代表您的应用程序环境属性中指明的环境 ID。有关环境属性的更多信息,请参阅 Ping Identity 网站上的环境属性environmentID
租户名称
输入一个标识此唯一 Ping Identity 组织的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
客户端 ID
AppFabric 将请求客户端 ID。要在 Ping Identity 中查找您的客户端 ID,请按以下步骤操作:
-
登录 PingOne 管理员控制台并选择应用程序。
-
从列表中选择应用程序。
-
选择概述选项卡,然后查找客户端 ID 值。
客户端密钥
AppFabric 将请求客户机密钥。要在 Ping Identity 中查找您的客户端密钥,请执行以下步骤:
-
登录 PingOne 管理员控制台并选择应用程序。
-
从列表中选择应用程序。
-
选择概述选项卡,然后查找客户端密钥值。
批准授权
在中创建应用程序授权后 AppFabric,您将收到一个Ping Identity用于批准授权的弹出窗口。要批准 AppFabric 授权,请选择允许。