設定 Ping Identity 對於 AppFabric - AWS AppFabric
AppFabric 支援 Ping Identity連接 AppFabric 到您的 Ping Identity 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Ping Identity 對於 AppFabric

在 Ping Identity,我們堅信為所有用戶提供安全無縫的數字體驗,而不會妥協。這就是為什麼超過一半的財富 100 選擇 Ping Identity 保護使用者的數位互動,同時讓體驗順暢無阻。在二零二三年八月二十三日,Ping Identity 以及 ForgeRock 攜手合作,為客戶和合作夥伴提供更多選擇、更深入的專業知識以及更完整的身分識別解決方案。

您可以使用... AWS AppFabric 為了安全接收審計日誌和用戶數據 Ping Identity,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。

AppFabric 支援 Ping Identity

AppFabric 支持從接收用戶信息和審計日誌 Ping Identity.

必要條件

用於從中 AppFabric 傳送稽核記錄 Ping Identity 至支援的目的地,您必須符合下列需求:

  • 您必須擁有「基本」、「加強版」或「高級」 Ping Identity 帳戶。有關創建或升級到適用的更多信息 Ping Identity 計劃類型,請參閱 Ping Identity 所有功能的定價 Ping Identity 網站。

  • 您必須具有「身份資料唯讀」角色 Ping Identity 帳戶。您可以透過為應用程式授予角色,將角色新增至您的帳戶。如需有關角色的詳細資訊,請參閱 Ping Identity Support 網站。

速率限制考量

Ping Identity 不發布費率限制。您必須建立支援案例或聯絡您的 Ping Identity 客戶成功團隊。如果 AppFabric 與您現有的組合 Ping Identity API應用超過 Ping Identity的限制,顯示在中的審核日誌 AppFabric 可能會延遲。

資料延遲考量

您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support.

連接 AppFabric 到您的 Ping Identity 帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric Ping Identity。 尋找授權所需的資訊 Ping Identity 與 AppFabric,使用下列步驟。

建立OAuth應用程式

AppFabric 與整合 Ping Identity 使用OAuth. 若要在中建立OAuth應用程式 Ping Identity,請使用下列步驟:

  1. 依照「建立應用程式連線」區段中的指示進行。PingOne 適用於開發人員指南 Ping Identity 網站。

  2. 建立應用程式之後,請自訂授權類型。

    1. 登入應用程式後,請選擇「組態」索引標籤,然後按一下鉛筆圖示,在現有的組態中進行變更。

    2. 授權類型下,選取授權碼。保持PKCE強制執行OPTIONAL

    3. 選取重新整理權杖,然後選擇重新整理持續時間

  3. 在重定向 URL URL/回調URL中使用以下格式的重定向

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在這裡URL,<region> 是的代碼 AWS 區域 您已在其中設定 AppFabric 應用程式套件。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該地區,重定向URL是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。中的租用戶 ID AppFabric 是您的 Ping Identity 執行個體名稱。您可以在瀏覽器的網址列中找到租用戶 ID。例如:API_PATH/v1/environments/environmentID。其中API_PATH代表的區域網域 PingOne 服務器,例如api.pingone.com,和environmentID代表您在應用程序環境屬性中指示的環境 ID。如需有關環境內容的詳細資訊,請參閱上的環境屬性。Ping Identity 網站。

租戶名稱

輸入識別此唯一性的名稱 Ping Identity 組織。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求一個客戶端 ID。若要尋找您的用戶端 ID Ping Identity,請使用下列步驟:

  1. 登入至 PingOne 管理控制台並選擇應用程序

  2. 從清單中選擇應用程式。

  3. 選擇 [概觀] 索引標籤,然後尋找 [用戶端 ID] 值。

Client secret (用戶端密碼)

AppFabric 將要求客戶端密碼。若要在中尋找您的用戶端密碼 Ping Identity,請使用下列步驟:

  1. 登入至 PingOne 管理控制台並選擇應用程序

  2. 從清單中選擇應用程式。

  3. 選擇 [概觀] 索引標籤,然後尋找 [用戶端密碼] 值。

核准授權

在中創建應用授權後 AppFabric,您將收到一個彈出窗口 Ping Identity 以核准授權。若要核准 AppFabric 授權,請選擇 [允許]。