OneLogin by One Identity

OneLogin by One Identityè una moderna soluzione di gestione degli accessi basata sul cloud che gestisce senza problemi tutte le identità digitali della forza lavoro, dei clienti e dei partner. OneLoginoffre single sign-on (SSO) sicuro, autenticazione a più fattori (MFA), autenticazione adattiva, MFA a livello desktop, integrazione delle directory con AD, LDAP, G Suite e altre directory esterne, gestione del ciclo di vita delle identità e molto altro. ConOneLogin, puoi proteggere la tua organizzazione dagli attacchi più comuni, con conseguente maggiore sicurezza, esperienze utente fluide e conformità ai requisiti normativi. Puoi usare AWS AppFabric for security per ricevere log di controllo e dati utente daOneLogin, normalizzare i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviarli a un bucket Amazon Simple Storage Service (Amazon S3) o Amazon Stream di Amazon Data Firehose.

AppFabric supporto per OneLogin by One Identity

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo daOneLogin by One Identity.

Prerequisiti

AppFabric Per utilizzare il trasferimento dei log di controllo OneLogin by One Identity da destinazioni supportate, è necessario soddisfare i seguenti requisiti:

• È necessario disporre di un account OneLogin Advanced o Professional.

• È necessario disporre di un utente con i privilegi di amministratore/amministratore delegato.

Considerazioni sui limiti di velocità

OneLogin by One Identityimpone limiti di velocità all'OneLoginAPI. Per ulteriori informazioni sui limiti di velocità delle OneLogin API, consulta Get Rate Limit nell'OneLoginAPI Reference. Se la combinazione delle applicazioni OneLogin API esistenti AppFabric e quelle esistenti superano i limiti, OneLogin la visualizzazione dei log di controllo AppFabric potrebbe subire ritardi. Tuttavia, il limite di OneLogin velocità può essere aumentato. Per assistenza, contatta il tuo OneLogin by One Identity Account Manager o contatta One Identity.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta. AWS Support

Connessione AppFabric al tuo OneLogin by One Identity account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. OneLogin by One Identity Per trovare le informazioni necessarie per l'autorizzazione OneLogin con AppFabric, utilizza la procedura seguente.

Crea un'applicazione OAuth

AppFabric si integra con OneLogin by One Identity l'utilizzo di OAuth. Per creare un'applicazione OAuth inOneLogin, utilizza i seguenti passaggi:

1. Vai alla pagina di OneLogin accesso e accedi.

2. Dal menu Sviluppatori, scegli Credenziali API.

3. Scegli Nuove credenziali, inserisci un nome per la nuova credenziale, quindi scegli Leggi tutto.

4. Scegli Salva. OneLogincrea un ID cliente e un segreto client.

Ambiti richiesti

È necessario aggiungere i seguenti ambiti all'applicazione OneLogin by One Identity OAuth:

• Leggi tutto. Per ulteriori informazioni sugli ambiti e le credenziali dei client, consulta Lavorare con le credenziali API nell'OneLoginAPI Reference.

Autorizzazioni delle app

ID tenant

AppFabric richiederà un ID inquilino. L'ID del tenant in AppFabric è il sottodominio dell'istanza. Puoi trovare il tuo ID tenant nella barra degli indirizzi del tuo browser. Ad esempio, subdomain è l'ID del tenant nel seguente URL. https://subdomain.onelogin.com

Nome del tenant

Inserisci un nome che identifichi questa organizzazione univocaOneLogin by One Identity. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

ID client

AppFabric richiederà un ID cliente. Per trovare il tuo ID cliente inOneLogin by One Identity, procedi nel seguente modo:

1. Vai alla pagina di OneLogin accesso e accedi.

2. Dal menu Sviluppatori, scegli Credenziali API.

3. Scegli la credenziale API per ottenere l'ID client.

Client secret

AppFabric richiederà un segreto per il cliente. Per trovare il segreto del tuo client inOneLogin by One Identity, procedi nel seguente modo:

1. Vai alla pagina di OneLogin accesso e accedi.

2. Dal menu Sviluppatori, scegli Credenziali API.

3. Scegli la credenziale API per ottenere il Client Secret.

Autorizzazione dell'app client

In AppFabric, crea un'autorizzazione per l'app utilizzando l'ID e il nome dell'inquilino e l'ID e il nome del cliente. Scegli connetti per attivare l'autorizzazione.