設定 IBM Security® Verify 對於 AppFabric - AWS AppFabric
AppFabric 對於支持 IBM Security® Verify連接 AppFabric 到您的 IBM Security® Verify 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 IBM Security® Verify 對於 AppFabric

所以此 IBM Security® Verify family 提供自動化的雲端式和內部部署功能,用於管理身分治理、管理員工和消費者身分識別與存取,以及控制特權帳戶。無論您是需要部署雲端還是內部部署解決方案,IBM Security® Verify 幫助您建立信任並防止員消費者的內部威脅。

您可以使用... AWS AppFabric 為了安全接收審計日誌和用戶數據 IBM Security® Verify,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。

AppFabric 對於支持 IBM Security® Verify

AppFabric 支持從接收用戶信息和審計日誌 IBM Security® Verify.

必要條件

用於從中 AppFabric 傳送稽核記錄 IBM Security® Verify 至支援的目的地,您必須符合下列需求:

速率限制考量

IBM Security® Verify 強加速率限制 IBM Security® Verify API。如需有關的更多資訊 IBM Security® Verify API速率限制,請參閱IBM條款。如果 AppFabric 與您現有的組合 IBM Security® Verify API應用超過 IBM Security® Verify 限制,顯示在中的審核日誌 AppFabric 可能會延遲。

資料延遲考量

在稽核事件中,您可能會看到最多 30 分鐘的延遲,才能傳送到目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。但是,這可能是在帳戶級別自定義的。如需協助,請聯絡 AWS Support.

連接 AppFabric 到您的 IBM Security® Verify 帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric IBM Security® Verify。 尋找授權所需的資訊 IBM Security® Verify 與 AppFabric,使用下列步驟。

建立OAuth應用程式

AppFabric 與整合 IBM Security® Verify 使用OAuth. 若要在中建立OAuth應用程式 IBM Security® Verify,請參閱IBM文件網站上的建立API用戶端

  1. 對於首次登錄,請使用發送到您註冊的電子郵件地址的登錄名URL和憑據。

  2. 存取管理主控台,位於https://<hostname>.verify.ibm.com/ui/admin/。如需詳細資訊,請參閱存取 IBM Security® Verify.

  3. 在管理主控台的安全性 < API存取 < API用戶端下,選擇新增

  4. 選取下列選項。這些是讀取稽核記錄和使用者詳細資料所必需的。

    • 閱讀報告

    • 讀取使用者和群組

  5. 保留 [用戶端驗證] 方法中的 [預設] 選項。

    請勿編輯「自訂範圍」欄位。

  6. 選擇 Next (下一步)

  7. 請勿編輯 IP 篩選器欄位。

  8. 選擇 Next (下一步)

  9. 請勿編輯 [其他屬性] 欄位。

  10. 選擇 Next (下一步)

  11. 指定「名」和「描述」。描述是選用。

  12. 選擇建立API用戶端

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。您可以在 IBM Security® Verify 標準URL。例如,在中 https://hostname.verify.ibm.com/URL,租用戶識別碼為 hostname 可以在之前找到.verify.ibm.com(或之前,ice.ibmcloud.com如果您使用的是以前的主機名)。如果您使用的是虛榮心URL,請聯繫您的 IBM Security® Verify 支持團隊獲得您的標準URL。

租戶名稱

輸入識別此唯一性的名稱 IBM Security® Verify 租戶。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求一個客戶端 ID。若要尋找您的用戶端 ID IBM Security® Verify,請使用下列步驟:

  1. 對於首次登錄,請使用發送到您註冊的電子郵件地址的登錄名URL和憑據。

  2. 存取管理主控台,位於https://<hostname>.verify.ibm.com/ui/admin/。如需詳細資訊,請參閱存取 IBM Security® Verify.

  3. 在管理主控台的安全性 < API存取 < 用API戶端下,選擇特定OAuth應用程式旁邊的省略號 ()。

  4. 選擇連線詳細資料

  5. API憑證下找到「用戶端 ID」。

Client secret (用戶端密碼)

AppFabric 將要求客戶端密碼。若要在中尋找您的用戶端密碼 IBM Security® Verify,請使用下列步驟:

  1. 對於首次登錄,請使用發送到您註冊的電子郵件地址的登錄名URL和憑據。

  2. 存取管理主控台,位於https://<hostname>.verify.ibm.com/ui/admin/。如需詳細資訊,請參閱存取 IBM Security® Verify.

  3. 在管理主控台的安全性 < API存取 < 用API戶端下,選擇特定OAuth應用程式旁邊的省略號 ()。

  4. 選擇連線詳細資料

  5. API認證下找到用戶端密碼