構成する IBM Security® Verify の AppFabric - AWS AppFabric
AppFabric のサポート IBM Security® Verify AppFabric への接続 IBM Security® Verify アカウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する IBM Security® Verify の AppFabric

- IBM Security® Verify ファミリーは、アイデンティティガバナンスの管理、ワークフォースとコンシューマーのアイデンティティとアクセスの管理、特権アカウントの制御のための自動化されたクラウドベースのオンプレミス機能を提供します。クラウドソリューションとオンプレミスソリューションをデプロイする必要があるかどうかにかかわらず、IBM Security® Verify は、信頼を確立し、ワークフォースコンシューマーの両方に対する内部的な脅威から保護するのに役立ちます。

以下を使用できます..。 AWS AppFabric から監査ログとユーザーデータを受信するためのセキュリティ IBM Security® Verifyでは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力します。

AppFabric のサポート IBM Security® Verify

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。IBM Security® Verify.

前提条件

AppFabric を使用して から監査ログを転送するには IBM Security® Verify サポートされる送信先への送信では、次の要件を満たす必要があります。

  • 監査ログにアクセスするには、 が必要です。 IBM Security® Verify SaaS アカウント

  • 監査ログにアクセスするには、 に管理者ロールが必要です。IBM Security® Verify SaaS アカウント。

レート制限に関する考慮事項

IBM Security® Verify は、 にレート制限を課します。IBM Security® Verify API。の詳細については、IBM Security® Verify API レート制限については、IBM「 条件」を参照してください。 AppFabric と既存の の組み合わせ IBM Security® Verify API アプリケーションが を超える IBM Security® Verify 制限、 に表示される監査ログは遅延 AppFabric する可能性があります。

データ遅延に関する考慮事項

監査イベントが宛先に配信されるまでに最大 30 分の遅延が発生することがあります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support.

AppFabric への接続 IBM Security® Verify アカウント

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。IBM Security® Verify。 認証に必要な情報を見つけるには IBM Security® Verify で AppFabric、次の手順を実行します。

OAuth アプリケーションを作成する

AppFabric は と統合されます。IBM Security® Verify を使用するOAuth。でOAuthアプリケーションを作成するには IBM Security® Verify、IBMドキュメントウェブサイト「 APIクライアントの作成」を参照してください。

  1. 初回ログインには、登録した E メールアドレスに送信されたログインURLと認証情報を使用します。

  2. で管理コンソールにアクセスしますhttps://<hostname>.verify.ibm.com/ui/admin/。詳細については、「 へのアクセス」を参照してください。IBM Security® Verify.

  3. 管理コンソールで、セキュリティ < API アクセス < APIクライアント で、 の追加 を選択します。

  4. 次のオプションを選択します。これらは、監査ログとユーザーの詳細を読み取るために必要です。

    • レポートの読み取り

    • ユーザーおよびグループの読み取り

  5. クライアント認証メソッドデフォルトオプションを保持します。

    カスタムスコープフィールドを編集しないでください。

  6. [Next (次へ)] を選択します。

  7. IP フィルターフィールドを編集しないでください。

  8. [Next (次へ)] を選択します。

  9. 追加プロパティフィールドを編集しないでください。

  10. [Next (次へ)] を選択します。

  11. 名前説明 を指定します。説明はオプションです。

  12. API クライアントの作成 を選択します。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。テナント ID は、 で確認できます。IBM Security® Verify 標準 URL。例えば、 ではURL、テナント ID https://hostname.verify.ibm.com/ は です。hostname 以前のホスト名ice.ibmcloud.comを使用している場合は、 より前 .verify.ibm.com (または より前) に確認できます。バニティ を使用している場合はURL、 にお問い合わせください。IBM Security® Verify サポートチームが標準 を取得しますURL。

テナント名

この一意の を識別する名前を入力します。IBM Security® Verify tenant. AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。でクライアント ID を検索するには IBM Security® Verify、次の手順を使用します。

  1. 初回ログインには、登録した E メールアドレスに送信されたログインURLと認証情報を使用します。

  2. の管理コンソールにアクセスしますhttps://<hostname>.verify.ibm.com/ui/admin/。詳細については、「 へのアクセス」を参照してください。IBM Security® Verify.

  3. 管理コンソールの Security < API Access < API Client で、特定のOAuthアプリの横にある省略記号 (⋮) を選択します。

  4. 接続の詳細 を選択します。

  5. 認証情報 でクライアント ID を見つけます。 API

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。でクライアントシークレットを検索するには IBM Security® Verify、次の手順を使用します。

  1. 初回ログインには、登録した E メールアドレスに送信されたログインURLと認証情報を使用します。

  2. の管理コンソールにアクセスしますhttps://<hostname>.verify.ibm.com/ui/admin/。詳細については、「 へのアクセス」を参照してください。IBM Security® Verify.

  3. 管理コンソールで、セキュリティ < API アクセス < APIクライアント で、特定のOAuthアプリの横にある省略記号 (⋮) を選択します。

  4. 接続の詳細 を選択します。

  5. API 認証情報 クライアントシークレットを見つけます。