本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 OneLogin by One Identity 對於 AppFabric
OneLogin by One Identity 是一種現代化的雲端存取管理解決方案,可無縫管理員工、客戶和合作夥伴的所有數位身分識別。OneLogin 提供安全的單一登入 (SSO)、多重要素驗證 (MFA)、調適性驗證、桌面層級MFA、與 AD 的目錄整合LDAP、G Suite 和其他外部目錄、身分識別生命週期管理等等。同 OneLogin,您可以保護您的組織免受最常見的攻擊,從而提高安全性、無摩擦的使用者體驗,以及符合法規要求。
您可以使用... AWS AppFabric 為了安全接收審計日誌和用戶數據 OneLogin,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。
AppFabric 支援 OneLogin by One Identity
AppFabric 支持從接收用戶信息和審計日誌 OneLogin by One Identity.
必要條件
用於從中 AppFabric 傳送稽核記錄 OneLogin by One Identity 至支援的目的地,您必須符合下列需求:
-
您必須擁有一個 OneLogin 高級或專業帳戶。
-
您必須擁有具有管理員/委派管理員權限的使用者。
速率限制考量
OneLogin by One Identity 強加速率限制 OneLogin API。如需有關的更多資訊 OneLogin API速率限制,請參閱「取得速率限
資料延遲考量
您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support
連接 AppFabric 到您的 OneLogin by One Identity 帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric OneLogin by One Identity。 尋找授權所需的資訊 OneLogin 與 AppFabric,使用下列步驟。
建立OAuth應用程式
AppFabric 與整合 OneLogin by One Identity 使用OAuth. 若要在中建立OAuth應用程式 OneLogin,請使用下列步驟:
-
導覽至 。OneLogin 登錄頁面
並登錄。 -
從「開發人員」功能表選擇「API認證」。
-
選擇 [新增認證],輸入新認證的名稱,然後選擇 [讀取全部]。
-
選擇 Save (儲存)。OneLogin 建立用戶端 ID 和用戶端密碼。
所需範圍
您必須將以下範圍添加到 OneLogin by One Identity OAuth應用程式:
-
閱讀全部。如需有關範圍和用戶端認證的詳細資訊,請參閱使用中的API認證
OneLogin API參考。
應用程式授權
租用戶 ID
AppFabric 將要求租用戶 ID。中的承租人 ID AppFabric 是您的執行個體子網域。您可以在瀏覽器的網址列中找到租用戶 ID。例如,下列subdomain是承租人識別碼URLhttps://。subdomain.onelogin.com
租戶名稱
輸入識別此唯一性的名稱 OneLogin by One Identity 組織。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
用戶端 ID
AppFabric 將要求一個客戶端 ID。若要尋找您的用戶端 ID OneLogin by One Identity,請使用下列步驟:
-
導覽至 。OneLogin 登錄頁面
並登錄。 -
從「開發人員」功能表選擇「API認證」。
-
選擇API憑據以獲取客戶端 ID。
Client secret (用戶端密碼)
AppFabric 將要求客戶端密碼。若要在中尋找您的用戶端密碼 OneLogin by One Identity,請使用下列步驟:
-
導覽至 。OneLogin 登錄頁面
並登錄。 -
從「開發人員」功能表選擇「API認證」。
-
選擇要取得用戶端密碼的API認證。
客戶端應用授權
在中 AppFabric,使用租用戶 ID 和名稱以及用戶端 ID 和名稱來建立應用程式授權。選擇「連線」以啟用授權。
