IBM Security® Verify

Die IBM Security® Verify Produktreihe bietet automatisierte, cloudbasierte und lokale Funktionen zur Verwaltung der Identitätsverwaltung, zur Verwaltung der Identität und des Zugriffs von Mitarbeitern und Verbrauchern sowie zur Kontrolle privilegierter Konten. Ganz gleich, ob Sie eine Cloud- oder eine On-Premises-Lösung einsetzen müssen, sie IBM Security® Verify hilft Ihnen dabei, Vertrauen aufzubauen und sich vor Insiderbedrohungen für Ihre Belegschaft und Verbraucher zu schützen.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenIBM Security® Verify, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

AppFabric Unterstützung für IBM Security® Verify

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonIBM Security® Verify.

Voraussetzungen

Für AppFabric die Übertragung von Audit-Logs von IBM Security® Verify zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

• Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein IBM Security® VerifySaaS-Konto.

• Um auf die Audit-Logs zugreifen zu können, benötigen Sie eine Administratorrolle in Ihrem IBM Security® Verify SaaS-Konto.

Überlegungen zur Ratenbegrenzung

IBM Security® Verifylegt der IBM Security® Verify API Ratenbegrenzungen fest. Weitere Informationen zu den IBM Security® Verify API-Ratenbegrenzungen finden Sie in den IBM Nutzungsbedingungen. Wenn die Kombination aus AppFabric und Ihre vorhandenen IBM Security® Verify API-Anwendungen die IBM Security® Verify Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihren Bestimmungsort geliefert wird. Dies ist auf Verzögerungen bei den Prüfungsereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an AWS Support.

Verbindung AppFabric zu Ihrem IBM Security® Verify Konto herstellen

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit IBM Security® Verify autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung IBM Security® Verify erforderlichen Informationen zu finden. AppFabric

Erstellen Sie eine OAuth-Anwendung

AppFabric integriert sich in die IBM Security® Verify Verwendung von OAuth. Informationen zum Erstellen einer OAuth-Anwendung finden Sie unter Erstellen eines API-Clients auf der IBM Dokumentationswebsite. IBM Security® Verify

1. Verwenden Sie für die Erstanmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.

2. Greifen Sie auf die Verwaltungskonsole unter zu. https://<hostname>.verify.ibm.com/ui/admin/ Weitere Informationen finden Sie unter Zugriff auf IBM Security® Verify.

3. Wählen Sie in der Verwaltungskonsole unter Sicherheit < API-Zugriff < API-Client die Option Hinzufügen aus.

4. Wählen Sie die folgenden Optionen aus. Diese sind für das Lesen des Auditprotokolls und der Benutzerdetails erforderlich.

   • Berichte lesen

   • Lesen Sie Benutzer und Gruppen

5. Behalten Sie die Standardoption in der Client-Authentifizierungsmethode bei.

   Bearbeiten Sie das Feld Benutzerdefinierte Bereiche nicht.

6. Wählen Sie Weiter aus.

7. Bearbeiten Sie das IP-Filterfeld nicht.

8. Wählen Sie Weiter aus.

9. Bearbeiten Sie das Feld Zusätzliche Eigenschaften nicht.

10. Wählen Sie Weiter aus.

11. Geben Sie einen Namen und eine Beschreibung an. Die Beschreibung ist optional.

12. Wählen Sie „API-Client erstellen“.

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Sie finden die Mandanten-ID in der IBM Security® Verify Standard-URL. In der https://hostname.verify.ibm.com/ URL ist die Mandanten-ID beispielsweise der Hostname, der zuvor gefunden wurde .verify.ibm.com (oder davor, ice.ibmcloud.com wenn Sie einen früheren Hostnamen verwenden). Wenn Sie eine Vanity-URL verwenden, wenden Sie sich an Ihr IBM Security® Verify Support-Team, um Ihre Standard-URL zu erhalten.

Name des Mandanten

Geben Sie einen Namen ein, der diesen eindeutigen IBM Security® Verify Mandanten identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

Client-ID

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorIBM Security® Verify, um Ihre Kunden-ID in zu finden:

1. Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.

2. Greifen Sie auf die Verwaltungskonsole unter zu. https://<hostname>.verify.ibm.com/ui/admin/ Weitere Informationen finden Sie unter Zugriff auf IBM Security® Verify.

3. Wählen Sie in der Verwaltungskonsole unter Sicherheit < API-Zugriff < API-Client die Auslassungszeichen () neben der jeweiligen OAuth-App aus.

4. Wählen Sie Verbindungsdetails aus.

5. Suchen Sie die Client-ID unter den API-Anmeldeinformationen.

Clientschlüssel

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorIBM Security® Verify, um Ihr Kundengeheimnis in zu finden:

1. Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.

2. Greifen Sie auf die Verwaltungskonsole unter zu. https://<hostname>.verify.ibm.com/ui/admin/ Weitere Informationen finden Sie unter Zugriff auf IBM Security® Verify.

3. Wählen Sie in der Verwaltungskonsole unter Sicherheit < API-Zugriff < API-Client die Auslassungszeichen () neben der jeweiligen OAuth-App aus.

4. Wählen Sie Verbindungsdetails aus.

5. Suchen Sie unter API-Anmeldeinformationen nach Client Secret.