Cisco Duo - AWS AppFabric
AppFabric support pour Cisco DuoConnectez-vous AppFabric à votre Cisco Duo compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cisco Duo

Cisco Duoprotège contre les violations grâce à une suite de gestion des accès de pointe qui fournit de solides défenses à plusieurs niveaux et des fonctionnalités innovantes qui permettent aux utilisateurs légitimes d'entrer et d'empêcher les acteurs malveillants d'entrer. Pour toute organisation préoccupée par les failles de sécurité et ayant besoin d'une solution Cisco Duo rapide, permet une sécurité renforcée tout en améliorant la productivité des utilisateurs. AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurCisco Duo, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

AppFabric support pour Cisco Duo

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deCisco Duo.

Prérequis

Pour pouvoir AppFabric transférer des journaux d'audit depuis Cisco Duo des destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Pour accéder aux journaux d'audit, vous devez disposer d'un abonnement actif à une édition Duo Essentials, Duo Advantage ou Duo Premier. Les nouveaux clients bénéficiant d'un essai Advantage ou Premier peuvent également y accéder. Pour plus d'informations sur les Cisco Duo éditions, consultez la section Éditions et prix.

  • Vous devez être un administrateur avec le rôle de propriétaire pour créer ou modifier l'API d'administration.

  • Vous devez ajouter les autorisations « Grant read log resource » pour accéder aux journaux d'audit dans l'API d'administration.

Considérations relatives aux limites de taux

Cisco Duoimpose des limites de débit à l'Cisco DuoAPI. Pour plus d'informations sur les limites de débit des Cisco Duo API, consultez les limites de débit sous Journaux d'authentification. Si la combinaison de AppFabric vos applications Cisco Duo API existantes dépasse les limites fixées, Cisco Duo l'affichage des journaux d'audit AppFabric risque d'être retardé. Contactez Cisco Duo si vous avez besoin d'une augmentation de la limite de débit.

Considérations relatives au retard des données

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connectez-vous AppFabric à votre Cisco Duo compte

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecCisco Duo. Pour trouver les informations requises pour Cisco Duo l'autorisation AppFabric, procédez comme suit.

Création d'une application API d'Cisco Duoadministration

AppFabric s'intègre à Cisco Duo l'utilisation d'un jeton de service API. Pour créer une application dansCisco Duo, procédez comme suit.

  • Pour créer une application d'API Cisco Duo d'administration, suivez les instructions de la section Premiers pas dans l'API Cisco Duo d'administration.

Autorisations nécessaires

Vous devez ajouter les étendues suivantes à votre Cisco Duo application :

  • Journal de lecture de Grant

  • Subvention : lire une ressource

Autorisations d'applications

ID de locataire

AppFabric demandera un identifiant de locataire. Vous pouvez trouver l'ID du locataire dans le Cisco Duo nom d'hôte. Pour trouver le nom d'hôteCisco Duo, procédez comme suit.

  1. Accédez à la page de connexion de l'Cisco Duoadministrateur et connectez-vous.

  2. Accédez à Applications, puis choisissez Protéger une application.

  3. Recherchez l'entrée relative à l'API d'administration dans la liste des applications, puis choisissez Protéger à l'extrême droite pour configurer votre application et obtenir le nom d'hôte de votre API.

  4. Le nom d'hôte de l'API est api-<tenant-id>.duosecurity.com formaté comme suit : <tenant-id> ID du locataire.

Nom du locataire

Entrez un nom qui identifie cette Cisco Duo organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

Jeton de service

AppFabric demandera un jeton de service. Le jeton de service est une clé d'intégration et une clé secrète séparées par des deux-points au format suivant.

integrationkey:secretkey

Pour trouver votre clé d'intégration et votre clé secrèteCisco Duo, procédez comme suit.

  1. Accédez à la page de connexion de l'Cisco Duoadministrateur et connectez-vous.

  2. Accédez à Applications, puis choisissez Protéger une application.

  3. « Cliquez sur Protéger une application et recherchez l'entrée relative à l'API d'administration dans la liste des applications. Cliquez sur Protéger à l'extrême droite pour configurer l'application. Faites défiler la page jusqu'à la section des portées et ajoutez Grant read log etGrant read resource.