Configuración Ping Identity para AppFabric

En Ping Identity, creemos en hacer que las experiencias digitales sean seguras y fluidas para todos los usuarios, sin concesiones. Por eso, más de la mitad de las empresas de la lista Fortune 100 eligen Ping Identity para proteger las interacciones digitales de sus usuarios y, al mismo tiempo, hacer que las experiencias sean fluidas. El 23 de agosto de 2023, Ping Identity y ForgeRock se unieron para ofrecer más opciones, una experiencia más profunda y una solución de identidad más completa para clientes y socios.

Puede usar… AWS AppFabric por motivos de seguridad, al recibir registros de auditoría y datos de usuarios de Ping Identity, normalice los datos al formato Open Cybersecurity Schema Framework (OCSF) y envíe los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para Ping Identity

AppFabric admite la recepción de información de usuario y registros de auditoría de Ping Identity.

Requisitos previos

Para usar AppFabric para transferir registros de auditoría desde Ping Identity para viajar a los destinos admitidos, debes cumplir los siguientes requisitos:

• Debes tener un Essential, Plus o Premium Ping Identity account. Para obtener más información sobre la creación o la actualización a la versión correspondiente Ping Identity tipo de plan, consulte Ping Identity precios para todas las funciones del Ping Identity sitio web.

• Debe tener la función de solo lectura de datos de identidad en su Ping Identity account. Puede agregar roles a su cuenta al asignar roles a su aplicación. Para obtener más información sobre los roles, consulte Roles en el Ping Identity Sitio web de soporte.

Consideraciones de límites de velocidad

Ping Identity no publica los límites de tarifas. Debe crear un caso de soporte o ponerse en contacto con su Ping Identity Equipo de Customer Success. Si la combinación de AppFabric y su actual Ping Identity APIlas solicitudes superan Ping IdentityEs AppFabric posible que los registros de auditoría que aparezcan se retrasen.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

Conectándose AppFabric a su Ping Identity cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con Ping Identity. Para encontrar la información necesaria para autorizar Ping Identity con AppFabric, sigue los siguientes pasos.

Crea una OAuth aplicación

AppFabric se integra con Ping Identity usandoOAuth. Para crear una OAuth aplicación en Ping Identity, siga los pasos siguientes:

1. Siga las instrucciones de la sección Crear una conexión a una aplicación de la PingOne para desarrolladores en la Ping Identity sitio web.

2. Tras crear la aplicación, personalice los tipos de concesiones.

   1. Cuando haya iniciado sesión en la aplicación, seleccione la pestaña Configuración y haga clic en el icono del lápiz para realizar cambios en la configuración existente.

   2. En Tipo de concesión, seleccione Código de autorización. Mantenga PKCEla aplicación como OPTIONAL.

   3. Seleccione Actualizar token y elija las duraciones de actualización.

3. Usa una redirección URL con el siguiente formato en Redirect URL URL /callback.

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   En este caso, URL <region> es el código de Región de AWS en el que configuraste tu paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es us-east-1. Para esa región, la redirección URL eshttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará su identificación de inquilino. La identificación de inquilino AppFabric es su Ping Identity nombre de la instancia. Puede encontrar su ID de inquilino en la barra de dirección del navegador. Por ejemplo, API_PATH/v1/environments/environmentID. Dónde API_PATH representa el dominio regional de PingOne servidor, por ejemploapi.pingone.com, y environmentID representa el ID de entorno indicado en las propiedades del entorno de la aplicación. Para obtener más información sobre las propiedades del entorno, consulte Propiedades del entorno en Ping Identity sitio web.

Nombre de inquilino

Introduzca un nombre que identifique este único Ping Identity organización. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará un ID de cliente. Para encontrar su ID de cliente en Ping Identity, sigue los siguientes pasos:

1. Inicie sesión en PingOne consola de administración y selecciona Aplicaciones.

2. Elija su aplicación en la lista.

3. Seleccione la pestaña Descripción general y, a continuación, busque el valor del ID de cliente.

Secreto del cliente

AppFabric solicitará un secreto de cliente. Para encontrar el secreto de su cliente en Ping Identity, sigue los siguientes pasos:

1. Inicie sesión en PingOne consola de administración y selecciona Aplicaciones.

2. Elija su aplicación en la lista.

3. Seleccione la pestaña Descripción general y, a continuación, busque el valor de secreto de cliente.

Cómo aprobar la autorización

Tras crear la autorización de la aplicación en AppFabric, aparecerá una ventana emergente de Ping Identity para aprobar la autorización. Para aprobar la AppFabric autorización, seleccione permitir.