Configuración Cisco Duo para AppFabric - AWS AppFabric
AppFabric soporte para Cisco DuoConéctese AppFabric a su Cisco Duo cuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración Cisco Duo para AppFabric

Cisco Duo protege contra las infracciones con un paquete de gestión de acceso líder que proporciona sólidas defensas de varios niveles y capacidades innovadoras que permiten a los usuarios legítimos entrar y mantener alejados a los malos actores. Para cualquier organización preocupada por sufrir una violación y que necesite una solución rápida, Cisco Duo permite rápidamente una seguridad sólida y, al mismo tiempo, mejora la productividad de los usuarios.

Puede usar… AWS AppFabric por motivos de seguridad, al recibir registros de auditoría y datos de usuarios de Cisco Duo, normalice los datos al formato Open Cybersecurity Schema Framework (OCSF) y envíe los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para Cisco Duo

AppFabric admite la recepción de información de usuario y registros de auditoría de Cisco Duo.

Requisitos previos

Para usar AppFabric para transferir registros de auditoría desde Cisco Duo para viajar a los destinos admitidos, debes cumplir los siguientes requisitos:

  • Para acceder a los registros de auditoría, debe tener una suscripción activa a las ediciones Duo Essentials, Duo Advantage o Duo Premier. Como alternativa, también pueden acceder los nuevos clientes con una versión de prueba Advantage o Premier. Para obtener más información acerca de Cisco Duo ediciones, consulte Ediciones y precios.

  • Debe ser un administrador con el rol de propietario para crear o modificar el administradorAPI.

  • Debe añadir permisos de «conceder recursos de lectura y registro» para acceder a los registros de auditoría en el administradorAPI.

Consideraciones de límites de velocidad

Cisco Duo impone límites de velocidad a los Cisco Duo API. Para obtener más información sobre la Cisco Duo APIconsulte los límites de velocidad en los registros de autenticación. Si la combinación de AppFabric y tus actuales Cisco Duo APIlas solicitudes superan Cisco DuoEs AppFabric posible que los registros de auditoría que aparezcan se retrasen. Póngase en contacto con Cisco Duo si necesita aumentar el límite de velocidad.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

Conéctese AppFabric a su Cisco Duo cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con Cisco Duo. Para encontrar la información necesaria para autorizar Cisco Duo con AppFabric, sigue los siguientes pasos.

Crea un Cisco Duo APIAplicación de administración

AppFabric se integra con Cisco Duo utilizando un token API de servicio. Para crear una aplicación en Cisco Duo, siga los pasos siguientes.

  • Para crear un Cisco Duo Para administrar API la aplicación, siga las instrucciones que se indican en los primeros pasos del Cisco Duo Administrador API.

Permisos necesarios

Debe añadir los siguientes ámbitos a su Cisco Duo solicitud:

  • Registro de lectura de subvenciones

  • Grant lee el recurso

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará una identificación de inquilino. Puede encontrar el identificador de inquilino en el Cisco Duo nombre de host. Para buscar el nombre de servidor en Cisco Duo, sigue estos pasos.

  1. Vaya a la .Cisco DuoPágina de inicio de sesión de administrador e inicio de sesión.

  2. Vaya a Aplicaciones y, a continuación, seleccione Proteger una aplicación.

  3. Busque la entrada Admin API en la lista de aplicaciones y, a continuación, elija Proteger en el extremo derecho para configurar la aplicación y obtener su nombre de API host.

  4. El API nombre de host tiene el formatoapi-<tenant-id>.duosecurity.com, en el que <tenant-id> aparece el ID de inquilino.

Nombre de inquilino

Introduzca un nombre que identifique este único Cisco Duo organización. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

Token de servicio

AppFabric solicitará un token de servicio. El token de servicio es una clave de integración y una clave secreta separadas por dos puntos con el siguiente formato.

integrationkey:secretkey

Para encontrar la clave de integración y la clave secreta en Cisco Duo, sigue los pasos siguientes.

  1. Vaya a la .Cisco DuoPágina de inicio de sesión de administrador e inicio de sesión.

  2. Vaya a Aplicaciones y, a continuación, seleccione Proteger una aplicación.

  3. «Haga clic en Proteger una aplicación y busque la entrada Admin API en la lista de aplicaciones. Haga clic en Proteger en el extremo derecho para configurar la aplicación. Desplácese hacia abajo hasta la sección de ámbitos y añada Grant read log y. Grant read resource