AppFabric support pour OneLogin by One Identity Connexion AppFabric à votre OneLogin by One Identity compte

OneLogin by One Identity

OneLogin by One Identityest une solution moderne de gestion des accès basée sur le cloud qui gère de manière fluide toutes les identités numériques de votre personnel, de vos clients et de vos partenaires. OneLoginfournit une authentification unique (SSO) sécurisée, une authentification multifactorielle (MFA), une authentification adaptative, une authentification MFA au niveau du bureau, l'intégration d'annuaires avec AD, LDAP, G Suite et d'autres annuaires externes, la gestion du cycle de vie des identités et bien plus encore. Vous pouvez ainsi protéger votre entreprise contre les attaques les plus courantes, ce qui se traduit par une sécurité accrue, une expérience utilisateur fluide et le respect des exigences réglementaires. AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurOneLogin, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer dans un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose. OneLogin

Rubriques

AppFabric support pour OneLogin by One Identity
Connexion AppFabric à votre OneLogin by One Identity compte

AppFabric support pour OneLogin by One Identity

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deOneLogin by One Identity.

Prérequis

Pour pouvoir AppFabric transférer des journaux d'audit depuis OneLogin by One Identity des destinations prises en charge, vous devez satisfaire aux exigences suivantes :

Vous devez disposer d'un compte OneLogin Advanced ou Professional.
Vous devez avoir un utilisateur doté des privilèges d'administrateur/administrateur délégué.

Considérations relatives aux limites de taux

OneLogin by One Identityimpose des limites de débit à l'OneLoginAPI. Pour plus d'informations sur les limites de débit des OneLogin API, consultez la section Obtenir une limite de débit dans la référence des OneLogin API. Si la combinaison de AppFabric vos applications OneLogin API existantes dépasse les limites fixées, OneLogin l'affichage des journaux d'audit AppFabric risque d'être retardé. Toutefois, le OneLogin taux limite peut être augmenté. Pour obtenir de l'aide, contactez votre responsable de OneLogin by One Identity compte ou contactez One Identity.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre OneLogin by One Identity compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecOneLogin by One Identity. Pour trouver les informations requises pour OneLogin l'autorisation AppFabric, procédez comme suit.

Création d'une application OAuth

AppFabric s'intègre à l'OneLogin by One Identityutilisation d'OAuth. Pour créer une application OAuth dansOneLogin, procédez comme suit :

Accédez à la page de OneLogin connexion et connectez-vous.
Dans le menu Développeurs, choisissez API Credentials.
Choisissez Nouvelles informations d'identification, entrez un nom pour vos nouvelles informations d'identification, puis choisissez Lire tout.
Choisissez Enregistrer. OneLogincrée un identifiant client et un secret client.

Étendue requise

Vous devez ajouter les étendues suivantes à votre application OneLogin by One Identity OAuth :

Lisez tout. Pour plus d'informations sur les étendues et les informations d'identification du client, consultez la section Utilisation des informations d'identification d'API dans la référence des OneLogin API.

Autorisations relatives aux applications

ID de locataire

AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est le sous-domaine de votre instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire subdomain se trouve-t-il dans l'URL suivantehttps://subdomain.onelogin.com.

Nom du locataire

Entrez un nom qui identifie cette OneLogin by One Identity organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansOneLogin by One Identity, procédez comme suit :

Accédez à la page de OneLogin connexion et connectez-vous.
Dans le menu Développeurs, choisissez API Credentials.
Choisissez les informations d'identification de l'API pour obtenir l'ID client.

Secret client

AppFabric demandera un secret client. Pour trouver le secret de votre client dansOneLogin by One Identity, procédez comme suit :

Accédez à la page de OneLogin connexion et connectez-vous.
Dans le menu Développeurs, choisissez API Credentials.
Choisissez les informations d'identification de l'API pour obtenir le secret du client.

Autorisation de l'application cliente

Dans AppFabric, créez une autorisation d'application à l'aide de votre identifiant et de votre nom de locataire, ainsi que de votre identifiant et de votre nom de client. Choisissez Connect pour activer l'autorisation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Okta

PagerDuty