Ping Identity

ChezPing Identity, nous croyons qu'il est important de rendre les expériences numériques à la fois sécurisées et fluides pour tous les utilisateurs, sans compromis. C'est pourquoi plus de la moitié des entreprises du Fortune 100 choisissent Ping Identity de protéger les interactions numériques de leurs utilisateurs tout en simplifiant les expériences. Le 23 août 2023, Ping Identity et nous nous sommes ForgeRock associés pour offrir un plus grand choix, une expertise plus approfondie et une solution d'identité plus complète aux clients et aux partenaires. AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurPing Identity, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

AppFabric support pour Ping Identity

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir dePing Identity.

Prérequis

Pour pouvoir AppFabric transférer des journaux d'audit depuis Ping Identity des destinations prises en charge, vous devez satisfaire aux exigences suivantes :

• Vous devez disposer d'un Ping Identity compte Essential, Plus ou Premium. Pour plus d'informations sur la création ou la mise à niveau vers le type de Ping Identity plan applicable, consultez la Ping Identitytarification de toutes les fonctionnalités du Ping Identity site Web.

• Vous devez avoir le rôle de lecture seule des données d'identité dans votre Ping Identity compte. Vous pouvez ajouter des rôles à votre compte en attribuant des rôles à votre application. Pour plus d'informations sur les rôles, consultez la section Rôles sur le site Web de Ping Identity Support.

Considérations relatives aux limites de taux

Ping Identityne publie pas de limites de taux. Vous devez créer un dossier d'assistance ou contacter votre équipe Ping Identity Customer Success. Si la combinaison de AppFabric vos applications Ping Identity API existantes dépasse les limites fixées, Ping Identity l'affichage des journaux d'audit AppFabric risque d'être retardé.

Considérations relatives au retard des données

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre Ping Identity compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecPing Identity. Pour trouver les informations requises pour Ping Identity l'autorisation AppFabric, procédez comme suit.

Création d'une application OAuth

AppFabric s'intègre à l'Ping Identityutilisation d'OAuth. Pour créer une application OAuth dansPing Identity, procédez comme suit :

1. Suivez les instructions de la section Créer une connexion à une application du guide PingOnedestiné aux développeurs sur le Ping Identity site Web.

2. Après avoir créé l'application, personnalisez les types de subventions.

   1. Lorsque vous êtes connecté à l'application, choisissez l'onglet Configuration et cliquez sur l'icône en forme de crayon pour apporter des modifications à la configuration existante.

   2. Sous Type de subvention, sélectionnez Code d'autorisation. Conservez l'application de la PKCE comme FACULTATIVE.

   3. Sélectionnez Refresh Token et choisissez vos durées d'actualisation.

3. Utilisez une URL de redirection au format suivant dans URL de redirection/URL de rappel.

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   Dans cette URL se <region>trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, l'URL de redirection esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Autorisations relatives aux applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le nom de votre Ping Identity instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, API_PATH/v1/environments/environmentID. Where API_PATH représente le domaine régional du PingOne serveur, par exempleapi.pingone.com, et environmentID représente votre ID d'environnement indiqué dans les propriétés de l'environnement de votre application. Pour plus d'informations sur les propriétés de l'environnement, consultez la section Propriétés de l'environnement sur le Ping Identity site Web.

Nom du locataire

Entrez un nom qui identifie cette Ping Identity organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric demandera un identifiant client. Pour trouver votre identifiant clientPing Identity, procédez comme suit :

1. Connectez-vous à la PingOne console d'administration et choisissez Applications.

2. Choisissez l'application dans la liste.

3. Choisissez l'onglet Vue d'ensemble, puis recherchez la valeur de l'ID client.

Secret client

AppFabric demandera un secret client. Pour trouver le secret de votre client dansPing Identity, procédez comme suit :

1. Connectez-vous à la PingOne console d'administration et choisissez Applications.

2. Choisissez l'application dans la liste.

3. Choisissez l'onglet Vue d'ensemble, puis recherchez la valeur du secret client.

Approuver l'autorisation

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Ping Identity demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.