1Password - AWS AppFabric
AppFabric support pour 1PasswordConnexion AppFabric à votre 1Password compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

1Password

1Passwordest un gestionnaire de mots de passe qui vous permet de créer, de stocker et d'utiliser des mots de passe forts pour tous vos comptes en ligne. Il protège également vos données grâce au chiffrement, vous alerte en cas de violation et vous permet de partager des mots de passe.

AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateur1Password, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

AppFabric support pour 1Password

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir de1Password.

Prérequis

Pour pouvoir AppFabric transférer des journaux d'audit depuis 1Password des destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous devez disposer d'un plan d'abonnement 1Password Business ou Enterprise payant actif. Pour plus d'informations, consultez 1PasswordEnterprise sur le 1Password site Web.

  • Vous devez avoir un rôle d'administrateur ou de propriétaire d'équipe dans le 1Password compte. Pour plus d'informations, consultez la section Groupes sur le site Web d'1Passwordassistance.

Considérations relatives aux limites de taux

L'API 1Password AuditLog Events limite les demandes à 600 par minute et jusqu'à 30 000 par heure. Le dépassement de ces limites renvoie une erreur. Pour plus d'informations, consultez la section Limites de débit des 1Password API dans la référence de l'API 1Password Events.

Considérations relatives au retard des données

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre 1Password compte

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avec1Password. Pour trouver les informations requises pour 1Password l'autorisation AppFabric, procédez comme suit.

Créez un jeton 1Password d'accès personnel

1Passwordprend en charge les jetons d'accès personnels pour les clients publics. Procédez comme suit pour générer un jeton d'accès personnel.

  1. Connectez-vous à votre compte 1Password.

  2. Choisissez Integrations dans le volet de navigation.

  3. Si des intégrations existantes sont présentes, choisissez Directory. Dans le cas contraire, passez à l'étape suivante.

  4. Choisissez Autre sous Intégration des rapports d'événements.

  5. Sur la page Ajouter une intégration, entrez le nom de votre système de gestion des informations de sécurité et des événements (SIEM) (par exemple, AppFabric Secure)

  6. Choisissez Ajouter une intégration, puis effectuez les étapes suivantes sur la page Configurer le jeton.

    1. Indiquez le nom du jeton à utiliser dans l'environnement AppFabric sécurisé.

    2. Nous vous recommandons de sélectionner Jamais dans la liste déroulante Expire après. Si une autre valeur est sélectionnée, le jeton est 1Password révoqué une fois le délai d'expiration écoulé.

    3. Dans la section Événements à signaler, choisissez Tentatives de connexion, Événements d'utilisation des articles et Événements d'audit.

  7. Choisissez Émettre un jeton pour créer le jeton.

  8. Choisissez Enregistrer dans 1Password et effectuez les étapes suivantes.

    1. Le titre sera automatiquement renseigné en fonction de votre système et des noms de jetons.

    2. Choisissez Privé sous Sélectionner un coffre-fort.

    3. Choisissez Enregistrer.

Pour plus d'informations, voir Commencer à utiliser les rapports d'1Passwordévénements sur le 1Password site Web.

Autorisations d'applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire AppFabric sera votre adresse de 1Password connexion. Suivez les étapes ci-dessous pour trouver votre identifiant de locataire.

  1. Connectez-vous à votre compte 1Password.

  2. Choisissez Settings (Paramètres) dans le volet de navigation.

  3. Votre 1Password connexion est répertoriée sur la page. Par exemple, example-account.1password.com.

Nom du locataire

Entrez un nom qui identifie cette 1Password organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

Jeton de compte de service

Vous devez disposer d'un jeton de compte de service provenant d'un compte de 1Password service pour accéder à l'autorisation de AppFabric 1Password l'application. Si vous n'avez pas de jeton de compte de service, suivez les instructions suivantes :

AppFabric demandera un jeton de compte de service. Le jeton de compte de service dans AppFabric est le jeton d'accès personnel que vous avez créé. Effectuez les étapes suivantes dans le portail 1Password pour trouver le jeton d'accès personnel.

  1. Choisissez Tableau de bord.

  2. Choisissez des personnes.

  3. Choisissez le nom du titulaire du compte.

  4. Choisissez Private (Privé).

  5. Choisissez View Vault.

  6. Choisissez le nom du jeton.

Autorisation du client

Créez une autorisation d'application en AppFabric utilisant l'ID du locataire, le nom du locataire et le jeton du compte de service. Choisissez ensuite Connect pour activer l'autorisation.