1Password - AWS AppFabric
AppFabric Unterstützung für 1PasswordVerbindung AppFabric zu Ihrem 1Password Konto herstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

1Password

1Passwordist ein Passwort-Manager, der dir hilft, sichere Passwörter für all deine Online-Konten zu erstellen, zu speichern und zu verwenden. Außerdem schützt er Ihre Daten durch Verschlüsselung, warnt Sie vor Sicherheitsverstößen und ermöglicht es Ihnen, Passwörter auszutauschen.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangen1Password, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

AppFabric Unterstützung für 1Password

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von1Password.

Voraussetzungen

Für AppFabric die Übertragung von Audit-Logs von 1Password zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie müssen über ein aktives kostenpflichtiges 1Password Business- oder Enterprise-Abonnement verfügen. Weitere Informationen finden Sie auf der 1Password Website unter 1PasswordEnterprise.

  • Sie müssen über eine Administratorrolle oder einen Teambesitzer für das 1Password Konto verfügen. Weitere Informationen finden Sie auf der 1Password Support-Website unter Gruppen.

Überlegungen zur Ratenbegrenzung

Die 1Password AuditLog Events-API begrenzt Anfragen auf 600 pro Minute und bis zu 30.000 pro Stunde. Bei Überschreitung dieser Grenzwerte wird ein Fehler zurückgegeben. Weitere Informationen finden Sie unter 1PasswordAPI-Ratenbegrenzungen in der 1PasswordEvents-API-Referenz.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an. AWS Support

Verbindung AppFabric zu Ihrem 1Password Konto herstellen

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit 1Password autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung 1Password erforderlichen Informationen zu finden. AppFabric

Erstellen Sie ein persönliches 1Password Zugriffstoken

1Passwordunterstützt persönliche Zugriffstoken für öffentliche Kunden. Gehen Sie wie folgt vor, um ein persönliches Zugriffstoken zu generieren.

  1. Melden Sie sich bei Ihrem 1Password-Konto an.

  2. Wählen Sie im Navigationsbereich Integrationen aus.

  3. Wenn bereits Integrationen vorhanden sind, wählen Sie Verzeichnis aus. Andernfalls fahren Sie mit dem nächsten Schritt fort.

  4. Wählen Sie unter Integration der Ereignisberichterstattung die Option Andere aus.

  5. Geben Sie auf der Seite „Integration hinzufügen“ Ihren SIEM-Systemnamen (Security Information and Event Management) ein (z. B. AppFabric Secure)

  6. Wählen Sie „Integration hinzufügen“ und führen Sie dann auf der Seite „Token einrichten“ die folgenden Schritte aus.

    1. Geben Sie den Token-Namen an, der in der AppFabric sicheren Umgebung verwendet werden soll.

    2. Wir empfehlen, dass Sie in der Dropdownliste „Läuft ab“ die Option „Nie“ auswählen. Wenn ein anderer Wert ausgewählt ist, wird das 1Password Token nach Ablauf der Ablaufzeit gesperrt.

    3. Wählen Sie im Abschnitt Zu meldende Ereignisse die Optionen Anmeldeversuche, Artikelnutzungsereignisse und Prüfereignisse aus.

  7. Wählen Sie Issue Token aus, um das Token zu erstellen.

  8. Wählen Sie Speichern in 1Password und führen Sie die folgenden Schritte aus.

    1. Der Titel wird basierend auf Ihren System- und Token-Namen automatisch ausgefüllt.

    2. Wählen Sie unter Tresor auswählen die Option Privat aus.

    3. Wählen Sie Speichern.

Weitere Informationen finden Sie auf der 1Password Website unter Erste Schritte mit der 1Password Ereignisberichterstattung.

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mieter-ID ist AppFabric Ihre 1Password Anmeldeadresse. Gehen Sie wie folgt vor, um Ihre Mandanten-ID zu finden.

  1. Melden Sie sich bei Ihrem 1Password-Konto an.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen) aus.

  3. Ihre 1Password Anmeldung ist auf der Seite aufgeführt. Zum Beispiel example-account.1password.com.

Name des Mandanten

Geben Sie einen Namen ein, der diese eindeutige 1Password Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle aus der App-Autorisierung erstellten Dateneingaben zu kennzeichnen.

Dienstkonto-Token

Sie benötigen ein Dienstkonto-Token von einem 1Password Dienstkonto, um an der AppFabric 1Password App-Autorisierung teilnehmen zu können. Wenn Sie kein Dienstkonto-Token haben, gehen Sie wie folgt vor:

AppFabric fordert ein Dienstkonto-Token an. Das Dienstkonto-Token in AppFabric ist das persönliche Zugriffstoken, das Sie erstellt haben. Führen Sie die folgenden Schritte im 1Password-Portal aus, um das persönliche Zugriffstoken zu finden.

  1. Wählen Sie Dashboard.

  2. Wählen Sie Personen.

  3. Wählen Sie den Namen des Kontoinhabers.

  4. Wählen Sie Private (Privat) aus.

  5. Wählen Sie „Tresor anzeigen“.

  6. Wählen Sie Token-Name.

Client-Autorisierung

Erstellen Sie eine App-Autorisierung AppFabric mithilfe der Mandanten-ID, des Mandantennamens und des Dienstkonto-Tokens. Wählen Sie dann Connect, um die Autorisierung zu aktivieren.