Configura IBM Security® Verify per AppFabric - AWS AppFabric
AppFabric supporto per IBM Security® VerifyConnessione AppFabric al tuo IBM Security® Verify account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura IBM Security® Verify per AppFabric

Il IBM Security® Verify la famiglia offre funzionalità automatizzate, basate sul cloud e locali per amministrare la governance delle identità, gestire l'identità e l'accesso della forza lavoro e dei consumatori e controllare gli account privilegiati. Sia che tu debba implementare una soluzione cloud o locale, IBM Security® Verify ti aiuta a creare fiducia e a proteggerti dalle minacce interne sia per la forza lavoro che per i consumatori.

È possibile utilizzare… AWS AppFabric per motivi di sicurezza, da cui ricevere registri di controllo e dati utente IBM Security® Verify, normalizza i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviali in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per IBM Security® Verify

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo da IBM Security® Verify.

Prerequisiti

Da utilizzare per AppFabric trasferire i registri di controllo da IBM Security® Verify verso le destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • Per accedere ai log di controllo, è necessario disporre di un IBM Security® Verify Account SaaS.

  • Per accedere ai log di controllo, è necessario disporre di un ruolo di amministratore nel IBM Security® Verify Account SaaS.

Considerazioni sui limiti di velocità

IBM Security® Verify impone limiti di aliquota al IBM Security® Verify API. Per ulteriori informazioni sul IBM Security® Verify APIlimiti di tariffa, vedi IBMTermini. Se la combinazione di AppFabric e quella esistente IBM Security® Verify APIle applicazioni superano IBM Security® Verify limiti, la visualizzazione dei registri di controllo AppFabric potrebbe subire ritardi.

Considerazioni sul ritardo dei dati

In un evento di verifica, potresti riscontrare un ritardo fino a 30 minuti nella consegna a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo può essere personalizzabile a livello di account. Per assistenza, contatta AWS Support.

Connessione AppFabric al tuo IBM Security® Verify account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con IBM Security® Verify. Per trovare le informazioni necessarie per l'autorizzazione IBM Security® Verify con AppFabric, attenersi alla seguente procedura.

Crea un'OAuthapplicazione

AppFabric si integra con IBM Security® Verify utilizzandoOAuth. Per creare un'OAuthapplicazione in IBM Security® Verify, vedi Creare un API client sul sito Web della IBM documentazione.

  1. Per il primo accesso, utilizza il login URL e le credenziali che sono stati inviati al tuo indirizzo email registrato.

  2. Accedi alla console di amministrazione all'indirizzo. https://<hostname>.verify.ibm.com/ui/admin/ Per ulteriori informazioni, vedere Accesso IBM Security® Verify.

  3. Nella console di amministrazione, in Sicurezza < APIAccesso < APIClient, scegli Aggiungi.

  4. Seleziona le seguenti opzioni. Sono necessari per leggere il registro di controllo e i dettagli dell'utente.

    • Leggi i report

    • Lettura di utenti e gruppi

  5. Mantieni l'opzione predefinita nel metodo di autenticazione del client.

    Non modificare il campo Ambiti personalizzati.

  6. Scegli Next (Successivo).

  7. Non modificare il campo del filtro IP.

  8. Scegli Next (Successivo).

  9. Non modificare il campo Proprietà aggiuntive.

  10. Scegli Next (Successivo).

  11. Specificare un nome e una descrizione. La descrizione è facoltativa.

  12. Scegli Crea API cliente.

Autorizzazioni delle app

ID tenant

AppFabric richiederà il tuo ID inquilino. È possibile individuare l'ID del tenant nel IBM Security® Verify standardURL. Ad esempio, in https://hostname.verify.ibm.com/URL, l'ID del tenant è hostname che può essere trovato prima .verify.ibm.com (o prima ice.ibmcloud.com se si utilizza un nome host precedente). Se stai usando una vanitàURL, contatta il IBM Security® Verify team di supporto per ottenere il tuo standardURL.

Nome dell'inquilino

Inserisci un nome che identifichi questo univoco IBM Security® Verify inquilino. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e qualsiasi importazione creata dall'autorizzazione dell'app.

ID client

AppFabric richiederà un ID cliente. Per trovare il tuo ID cliente in IBM Security® Verify, utilizza i seguenti passaggi:

  1. Per il primo accesso, utilizza il login URL e le credenziali che sono stati inviati al tuo indirizzo email registrato.

  2. Accedi alla console di amministrazione all'indirizzo. https://<hostname>.verify.ibm.com/ui/admin/ Per ulteriori informazioni, vedere Accesso IBM Security® Verify.

  3. Nella console di amministrazione, in Sicurezza < APIAccesso < APIClient, scegli i puntini di sospensione (⋮) accanto all'app specificaOAuth.

  4. Scegli Dettagli di connessione.

  5. Individua l'ID client tra le APIcredenziali.

Client secret

AppFabric richiederà un segreto per il cliente. Per trovare il segreto del tuo cliente in IBM Security® Verify, segui i seguenti passaggi:

  1. Per il primo accesso, utilizza il login URL e le credenziali che sono stati inviati al tuo indirizzo email registrato.

  2. Accedi alla console di amministrazione all'indirizzo. https://<hostname>.verify.ibm.com/ui/admin/ Per ulteriori informazioni, vedere Accesso IBM Security® Verify.

  3. Nella console di amministrazione, in Sicurezza < APIAccesso < APIClient, scegli i puntini di sospensione (⋮) accanto all'app specificaOAuth.

  4. Scegli Dettagli di connessione.

  5. Individua il segreto del cliente tra le APIcredenziali.