Ping Identity - AWS AppFabric
AppFabric dukungan untuk Ping IdentityMenghubungkan AppFabric ke Ping Identity akun Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ping Identity

DiPing Identity, kami percaya dalam membuat pengalaman digital aman dan mulus untuk semua pengguna, tanpa kompromi. Itu sebabnya lebih dari setengah dari Fortune 100 memilih Ping Identity untuk melindungi interaksi digital bagi penggunanya sambil membuat pengalaman tanpa gesekan. Pada 23 Agustus 2023, Ping Identity dan ForgeRock bergabung bersama untuk memberikan lebih banyak pilihan, keahlian yang lebih dalam, dan solusi identitas yang lebih lengkap bagi pelanggan dan mitra. Anda dapat menggunakan keamanan AWS AppFabric untuk menerima log audit dan data pengguna dariPing Identity, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan mengeluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Ping Identity

AppFabric mendukung penerimaan informasi pengguna dan log audit dariPing Identity.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Ping Identity tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Anda harus memiliki Ping Identity akun Essential, Plus, atau Premium. Untuk informasi selengkapnya tentang membuat atau meningkatkan ke jenis Ping Identity paket yang berlaku, lihat Ping Identityharga untuk semua fitur di Ping Identity situs web.

  • Anda harus memiliki peran Hanya Baca Data Identitas di Ping Identity akun Anda. Anda dapat menambahkan peran ke akun Anda dengan memberikan peran untuk aplikasi Anda. Untuk informasi selengkapnya tentang peran, lihat Peran di situs web Ping Identity Support.

Pertimbangan batas tarif

Ping Identitytidak mempublikasikan batas tarif. Anda harus membuat kasus dukungan atau menjangkau tim Sukses Ping Identity Pelanggan Anda. Jika kombinasi AppFabric dan aplikasi Ping Identity API Anda yang ada melebihi Ping Identity batas, log audit yang muncul AppFabric mungkin tertunda.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support.

Menghubungkan AppFabric ke Ping Identity akun Anda

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric denganPing Identity. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Ping Identity AppFabric, gunakan langkah-langkah berikut.

Buat aplikasi OAuth

AppFabric terintegrasi dengan Ping Identity menggunakan OAuth. Untuk membuat aplikasi OAuth diPing Identity, gunakan langkah-langkah berikut:

  1. Ikuti petunjuk di bagian Buat koneksi aplikasi di panduan PingOneuntuk Pengembang di Ping Identity situs web.

  2. Setelah Anda membuat aplikasi, sesuaikan jenis hibah.

    1. Saat masuk ke aplikasi, pilih tab Konfigurasi dan klik ikon pensil untuk membuat perubahan dalam konfigurasi yang ada.

    2. Di bawah Jenis Hibah, pilih Kode Otorisasi. Jaga Penegakan PKCE sebagai OPSIONAL.

    3. Pilih Refresh Token dan pilih durasi penyegaran Anda.

  3. Gunakan URL pengalihan dengan format berikut di URL Redirect URL/Callback URL.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Di URL ini, <region>adalah kode untuk paket AppFabric aplikasi yang telah Anda konfigurasi. Wilayah AWS Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, URL pengalihan adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa Anda. ID penyewa di AppFabric adalah nama Ping Identity instance Anda. Anda dapat menemukan ID penyewa Anda di bilah alamat browser Anda. Misalnya, API_PATH/v1/environments/environmentID. Dimana API_PATH mewakili domain regional untuk PingOne server, sepertiapi.pingone.com, dan environmentID mewakili ID lingkungan Anda yang ditunjukkan dalam properti lingkungan aplikasi Anda. Untuk informasi selengkapnya tentang properti lingkungan, lihat Properti Lingkungan di Ping Identity situs web.

Nama penyewa

Masukkan nama yang mengidentifikasi Ping Identity organisasi unik ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

ID Klien

AppFabric akan meminta ID klien. Untuk menemukan ID klien AndaPing Identity, gunakan langkah-langkah berikut:

  1. Masuk ke konsol PingOne admin dan pilih Aplikasi.

  2. Pilih aplikasi dari daftar.

  3. Pilih tab Ikhtisar, lalu cari nilai ID Klien.

Rahasia klien

AppFabric akan meminta rahasia klien. Untuk menemukan rahasia klien AndaPing Identity, gunakan langkah-langkah berikut:

  1. Masuk ke konsol PingOne admin dan pilih Aplikasi.

  2. Pilih aplikasi dari daftar.

  3. Pilih tab Ikhtisar, lalu cari nilai Rahasia Klien.

Menyetujui otorisasi

Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Ping Identity untuk menyetujui otorisasi. Untuk menyetujui AppFabric otorisasi, pilih izinkan.