Konfiguration Ping Identity für AppFabric - AWS AppFabric

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration Ping Identity für AppFabric

Bei Ping Identity, wir glauben daran, digitale Erlebnisse für alle Benutzer sowohl sicher als auch nahtlos zu gestalten, ohne Kompromisse einzugehen. Aus diesem Grund entscheiden sich mehr als die Hälfte der Fortune-100-Unternehmen Ping Identity um digitale Interaktionen für ihre Nutzer zu schützen und gleichzeitig für reibungslose Erlebnisse zu sorgen. Am 23. August 2023, Ping Identity and ForgeRock wurden zusammengeschlossen, um Kunden und Partnern mehr Auswahl, tieferes Fachwissen und eine umfassendere Identitätslösung zu bieten.

Sie können Folgendes verwenden … AWS AppFabric zur Sicherheit beim Empfang von Auditprotokollen und Benutzerdaten von Ping Identity, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für Ping Identity

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Ping Identity.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen Ping Identity zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie müssen über ein Essential-, Plus- oder Premium-Abonnement verfügen Ping Identity Konto. Weitere Informationen zur Erstellung oder zum Upgrade auf das entsprechende Ping Identity Plantyp finden Sie unter Ping Identity Preise für alle Funktionen auf der Ping Identity Webseite.

  • Sie müssen die Rolle „Nur Lesen von Identitätsdaten“ in Ihrem Ping Identity Konto. Sie können Ihrem Konto Rollen hinzufügen, indem Sie Rollen für Ihre Anwendung zuweisen. Weitere Informationen zu Rollen finden Sie unter Rollen auf der Ping Identity Support-Website.

Überlegungen zur Ratenbegrenzung

Ping Identity veröffentlicht keine Ratenlimits. Sie müssen einen Support-Fall erstellen oder sich an Ihren wenden Ping Identity Team für Kundenerfolg. Wenn die Kombination von AppFabric und Ihrem bestehenden Ping Identity APIBewerbungen überschreiten Ping IdentityAufgrund der Grenzwerte AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an AWS Support.

Stellt eine Verbindung AppFabric zu Ihrem her Ping Identity Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Ping Identity. Um die für die Autorisierung erforderlichen Informationen zu finden Ping Identity mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie eine OAuth Anwendung

AppFabric integriert mit Ping Identity verwendenOAuth. Um eine OAuth Anwendung zu erstellen in Ping Identity, gehen Sie wie folgt vor:

  1. Folgen Sie den Anweisungen im Abschnitt Anwendungsverbindung erstellen in der PingOne Leitfaden für Entwickler auf der Ping Identity Webseite.

  2. Nachdem Sie den Antrag erstellt haben, passen Sie die Zuschussarten an.

    1. Wenn Sie bei der Anwendung angemeldet sind, wählen Sie die Registerkarte Konfiguration und klicken Sie auf das Stiftsymbol, um Änderungen an der vorhandenen Konfiguration vorzunehmen.

    2. Wählen Sie unter Art der Gewährung die Option Autorisierungscode aus. „PKCEDurchsetzung“ beibehalten als OPTIONAL.

    3. Wählen Sie Refresh Token und wählen Sie Ihre Aktualisierungsdauer aus.

  3. Verwenden Sie eine Weiterleitung URL mit dem folgenden Format in Redirect URL URL /callback.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Darin URL <region> ist der Code für AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region URL lautet die Umleitunghttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mieter-ID AppFabric ist Ihre Ping Identity Name der Instanz. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Beispiel, API_PATH/v1/environments/environmentID. Wo API_PATH steht die regionale Domain für PingOne Server, z. B.api.pingone.com, und environmentID steht für Ihre Umgebungs-ID, die in den Eigenschaften Ihrer Anwendungsumgebung angegeben ist. Weitere Informationen zu Umgebungseigenschaften finden Sie unter Umgebungseigenschaften auf der Ping Identity Website.

Name des Mieters

Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert Ping Identity Organisation. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

Client-ID

AppFabric fordert eine Client-ID an. Um Ihre Kunden-ID zu finden in Ping Identity, gehen Sie wie folgt vor:

  1. Melde dich an bei PingOne Admin-Konsole und wählen Sie Anwendungen.

  2. Wählen Sie die Anwendung aus der Liste aus.

  3. Wählen Sie die Registerkarte Übersicht und suchen Sie dann nach dem Client-ID-Wert.

Clientschlüssel

AppFabric fordert einen geheimen Client-Schlüssel an. Um Ihr Kundengeheimnis zu finden in Ping Identity, gehen Sie wie folgt vor:

  1. Melde dich an bei PingOne Admin-Konsole und wählen Sie Anwendungen.

  2. Wählen Sie die Anwendung aus der Liste aus.

  3. Wählen Sie die Registerkarte Overview und suchen Sie dann nach dem Wert Client Secret.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von Ping Identity um die Autorisierung zu genehmigen. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.