Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
OneLogin by One Identity
OneLogin by One Identityest une solution moderne de gestion des accès basée sur le cloud qui gère de manière fluide toutes les identités numériques de votre personnel, de vos clients et de vos partenaires. OneLoginfournit une authentification unique (SSO) sécurisée, une authentification multifactorielle (MFA), une authentification adaptative, une authentification MFA au niveau du bureau, l'intégration d'annuaires avec AD, LDAP, G Suite et d'autres annuaires externes, la gestion du cycle de vie des identités et bien plus encore. Vous pouvez ainsi protéger votre entreprise contre les attaques les plus courantes, ce qui se traduit par une sécurité accrue, une expérience utilisateur fluide et le respect des exigences réglementaires. AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurOneLogin, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer dans un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose. OneLogin
Rubriques
AppFabric support pour OneLogin by One Identity
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deOneLogin by One Identity.
Prérequis
Pour pouvoir AppFabric transférer des journaux d'audit depuis OneLogin by One Identity des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
-
Vous devez disposer d'un compte OneLogin Advanced ou Professional.
-
Vous devez avoir un utilisateur doté des privilèges d'administrateur/administrateur délégué.
Considérations relatives aux limites de taux
OneLogin by One Identityimpose des limites de débit à l'OneLoginAPI. Pour plus d'informations sur les limites de débit des OneLogin API, consultez la section Obtenir une limite de débit
Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support
Connexion AppFabric à votre OneLogin by One Identity compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecOneLogin by One Identity. Pour trouver les informations requises pour OneLogin l'autorisation AppFabric, procédez comme suit.
Création d'une application OAuth
AppFabric s'intègre à l'OneLogin by One Identityutilisation d'OAuth. Pour créer une application OAuth dansOneLogin, procédez comme suit :
-
Accédez à la page de OneLogin connexion
et connectez-vous. -
Dans le menu Développeurs, choisissez API Credentials.
-
Choisissez Nouvelles informations d'identification, entrez un nom pour vos nouvelles informations d'identification, puis choisissez Lire tout.
-
Choisissez Enregistrer. OneLogincrée un identifiant client et un secret client.
Étendue requise
Vous devez ajouter les étendues suivantes à votre application OneLogin by One Identity OAuth :
-
Lisez tout. Pour plus d'informations sur les étendues et les informations d'identification du client, consultez la section Utilisation des informations d'identification d'API
dans la référence des OneLogin API.
Autorisations relatives aux applications
ID de locataire
AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est le sous-domaine de votre instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire subdomain
se trouve-t-il dans l'URL suivantehttps://
.subdomain
.onelogin.com
Nom du locataire
Entrez un nom qui identifie cette OneLogin by One Identity organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansOneLogin by One Identity, procédez comme suit :
-
Accédez à la page de OneLogin connexion
et connectez-vous. -
Dans le menu Développeurs, choisissez API Credentials.
-
Choisissez les informations d'identification de l'API pour obtenir l'ID client.
Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansOneLogin by One Identity, procédez comme suit :
-
Accédez à la page de OneLogin connexion
et connectez-vous. -
Dans le menu Développeurs, choisissez API Credentials.
-
Choisissez les informations d'identification de l'API pour obtenir le secret du client.
Autorisation de l'application cliente
Dans AppFabric, créez une autorisation d'application à l'aide de votre identifiant et de votre nom de locataire, ainsi que de votre identifiant et de votre nom de client. Choisissez Connect pour activer l'autorisation.