Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ping Identity
Wir bei glauben daranPing Identity, digitale Erlebnisse für alle Benutzer sowohl sicher als auch nahtlos zu gestalten, ohne Kompromisse einzugehen. Aus diesem Grund entscheiden sich mehr als die Hälfte der Fortune-100-Unternehmen dafür, digitale Interaktionen für ihre Nutzer Ping Identity zu schützen und gleichzeitig für reibungslose Erlebnisse zu sorgen. Am 23. August 2023 haben sie ForgeRock sich zusammengeschlossen, um Kunden Ping Identity und Partnern mehr Auswahl, tieferes Fachwissen und eine umfassendere Identitätslösung zu bieten. Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenPing Identity, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
Themen
AppFabric Unterstützung für Ping Identity
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonPing Identity.
Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Ping Identity zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
-
Sie müssen über ein Essential-, Plus- oder Ping Identity Premium-Konto verfügen. Weitere Informationen zur Erstellung oder zum Upgrade des entsprechenden Ping Identity Plantyps finden Sie auf der Ping Identity Website unter Ping IdentityPreise für alle Funktionen
. -
In Ihrem Ping Identity Konto müssen Sie die Rolle „Nur Lesen“ für Identitätsdaten haben. Sie können Ihrem Konto Rollen hinzufügen, indem Sie Rollen für Ihre Anwendung zuweisen. Weitere Informationen zu Rollen
finden Sie auf der Ping Identity Support-Website unter Rollen.
Überlegungen zur Ratenbegrenzung
Ping Identityveröffentlicht keine Ratenlimits. Sie müssen einen Support-Fall erstellen oder sich an Ihr Ping Identity Kundenerfolgsteam wenden. Wenn die Kombination aus AppFabric und Ihre vorhandenen Ping Identity API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Ping Identity es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an. AWS Support
Verbindung AppFabric zu Ihrem Ping Identity Konto herstellen
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Ping Identity autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Ping Identity erforderlichen Informationen zu finden. AppFabric
Erstellen Sie eine OAuth-Anwendung
AppFabric integriert sich in die Ping Identity Verwendung von OAuth. Gehen Sie wie folgt vor, um eine OAuth-Anwendung in Ping Identity zu erstellen:
-
Folgen Sie den Anweisungen im Abschnitt Anwendungsverbindung erstellen
im Handbuch PingOnefür Entwickler auf der Ping Identity Website. -
Nachdem Sie den Antrag erstellt haben, passen Sie die Zuschussarten an.
-
Wenn Sie bei der Anwendung angemeldet sind, wählen Sie die Registerkarte Konfiguration und klicken Sie auf das Stiftsymbol, um Änderungen an der vorhandenen Konfiguration vorzunehmen.
-
Wählen Sie unter Art der Gewährung die Option Autorisierungscode aus. Behalten Sie die PKCE-Durchsetzung als OPTIONAL bei.
-
Wählen Sie Refresh Token und wählen Sie Ihre Aktualisierungsdauer aus.
-
-
Verwenden Sie unter Umleitungs-URL/Rückruf-URL eine Umleitungs-URL mit dem folgenden Format.
https://<region>.console.aws.amazon.com/appfabric/oauth2In dieser URL
<region>befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region lautet die Weiterleitungs-URLhttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2
App-Autorisierungen
Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihr Ping Identity Instanzname. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. z. B. API_PATH/v1/environments/environmentIDAPI_PATHapi.pingone.com, und environmentID
Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Ping Identity Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorPing Identity, um Ihre Kunden-ID in zu finden:
-
Melden Sie sich bei der PingOne Admin-Konsole an und wählen Sie Anwendungen.
-
Wählen Sie die Anwendung aus der Liste aus.
-
Wählen Sie die Registerkarte Übersicht und suchen Sie dann nach dem Client-ID-Wert.
Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorPing Identity, um Ihr Kundengeheimnis in zu finden:
-
Melden Sie sich bei der PingOne Admin-Konsole an und wählen Sie Anwendungen.
-
Wählen Sie die Anwendung aus der Liste aus.
-
Wählen Sie die Registerkarte Overview und suchen Sie dann nach dem Wert Client Secret.
Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Ping Identity können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.
