Cisco Duo - AWS AppFabric
AppFabric Unterstützung für Cisco DuoConnect AppFabric zu Ihrem Cisco Duo Konto her

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Cisco Duo

Cisco Duoschützt vor Sicherheitsverstößen mit einer führenden Access-Management-Suite, die starke, mehrschichtige Schutzmaßnahmen und innovative Funktionen bietet, die legitimen Benutzern den Zugang ermöglichen und böswillige Akteure fernhalten. Für jedes Unternehmen, das Angst vor Sicherheitsverletzungen hat und Cisco Duo schnell eine Lösung benötigt, die hohe Sicherheit bietet und gleichzeitig die Benutzerproduktivität verbessert. Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenCisco Duo, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

AppFabric Unterstützung für Cisco Duo

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonCisco Duo.

Voraussetzungen

Für AppFabric die Übertragung von Audit-Logs von Cisco Duo zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Um auf die Auditprotokolle zugreifen zu können, benötigen Sie ein aktives Abonnement für eine Duo Essentials-, Duo Advantage- oder Duo Premier Edition. Alternativ können auch Neukunden mit einer Advantage- oder Premier-Testversion darauf zugreifen. Weitere Informationen zu Cisco Duo Editionen finden Sie unter Editionen und Preise.

  • Sie müssen ein Administrator mit der Rolle „Besitzer“ sein, um die Admin-API erstellen oder ändern zu können.

  • Sie müssen in der Admin-API die Berechtigungen „Protokollressource gewähren“ hinzufügen, um auf Audit-Logs zugreifen zu können.

Überlegungen zur Ratenbegrenzung

Cisco Duolegt der Cisco Duo API Ratenbegrenzungen fest. Weitere Informationen zu den Cisco Duo API-Ratenbegrenzungen finden Sie unter den Ratenlimits unter Authentifizierungsprotokolle. Wenn die Kombination aus AppFabric und Ihre vorhandenen Cisco Duo API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Cisco Duo es zu Verzögerungen bei der Anzeige von Audit-Logs kommen. Wenden Sie sich an Cisco Duo, wenn Sie eine Erhöhung des Ratenlimits benötigen.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an. AWS Support

Connect AppFabric zu Ihrem Cisco Duo Konto her

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Cisco Duo autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Cisco Duo erforderlichen Informationen zu finden. AppFabric

Erstellen Sie eine Cisco Duo Admin-API-Anwendung

AppFabric integriert sich in Cisco Duo die Verwendung eines API-Servicetokens. Gehen Sie wie folgt vorCisco Duo, um eine Anwendung in zu erstellen.

  • Um eine Cisco Duo Admin-API-Anwendung zu erstellen, folgen Sie den Anweisungen unter Erste Schritte in der Cisco DuoAdmin-API.

Erforderliche Berechtigungen

Sie müssen Ihrer Cisco Duo Anwendung die folgenden Bereiche hinzufügen:

  • Leselogbuch gewähren

  • Leseressource gewähren

App-Autorisierungen

Tenant-ID

AppFabric fordert eine Mandanten-ID an. Sie finden die Mandanten-ID im Cisco Duo Hostnamen. Gehen Sie folgendermaßen vorCisco Duo, um den Hostnamen in zu finden.

  1. Navigieren Sie zur Cisco DuoAdmin-Anmeldeseite und melden Sie sich an.

  2. Navigieren Sie zu Anwendungen und wählen Sie dann Anwendung schützen aus.

  3. Suchen Sie in der Anwendungsliste nach dem Eintrag für Admin-API und wählen Sie dann ganz rechts die Option Schützen aus, um Ihre Anwendung zu konfigurieren und Ihren API-Hostnamen abzurufen.

  4. Der API-Hostname ist formatiert alsapi-<tenant-id>.duosecurity.com, wobei es sich um die Mandanten-ID <tenant-id> handelt.

Name des Mandanten

Geben Sie einen Namen ein, der diese eindeutige Cisco Duo Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

Diensttoken

AppFabric fordert ein Service-Token an. Das Diensttoken ist ein durch Doppelpunkte getrennter Integrationsschlüssel und ein geheimer Schlüssel mit dem folgenden Format.

integrationkey:secretkey

Gehen Sie wie folgt vor, um Ihren Integrationsschlüssel und Ihren geheimen Schlüssel in Cisco Duo zu finden.

  1. Navigieren Sie zur Cisco DuoAdmin-Anmeldeseite und melden Sie sich an.

  2. Navigieren Sie zu Anwendungen und wählen Sie dann Anwendung schützen aus.

  3. „Klicken Sie auf Eine Anwendung schützen und suchen Sie den Eintrag für die Admin-API in der Anwendungsliste. Klicken Sie ganz rechts auf Schützen, um die Anwendung zu konfigurieren. Scrollen Sie nach unten zum Bereich Bereiche und fügen Sie und hinzuGrant read log. Grant read resource