AppFabric OneLogin by One Identity用に を設定する - AWS AppFabric
OneLogin by One Identity での AppFabric のサポートAppFabric を OneLogin by One Identity アカウントに接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppFabric OneLogin by One Identity用に を設定する

OneLogin by One Identity は、従業員、顧客、パートナーのすべてのデジタル ID をシームレスに管理する、最新のクラウドベースのアクセス管理ソリューションです。OneLogin は、安全なシングルサインオン (SSO)、多要素認証 (MFA)、適応型認証、デスクトップレベルの MFA、AD や LDAP、G Suite その他外部ディレクトリとの統合、ID ライフサイクル管理など、さまざまな機能を備えています。を使用するとOneLogin、最も一般的な攻撃から組織を保護できるため、セキュリティの向上、ユーザーエクスペリエンスの摩擦がなく、規制要件への準拠につながります。

AWS AppFabric for security を使用すると、 から監査ログとユーザーデータを受信しOneLogin、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

OneLogin by One Identity での AppFabric のサポート

AppFabric は、OneLogin by One Identity からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して OneLogin by One Identity からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

  • OneLogin の Advanced または Professional のアカウントが必要です。

  • 管理者/委任管理者の権限を持つユーザーが必要です。

レート制限に関する考慮事項

OneLogin by One Identity は、OneLogin API にレート制限を課します。OneLogin API レート制限の詳細については、「OneLogin API Reference」の「Get Rate Limit」を参照してください。AppFabric と既存の OneLogin API アプリケーションの組み合わせが OneLogin の制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。ただし、OneLogin レート制限は増やすことができます。サポートが必要な場合は OneLogin by One Identity アカウントマネージャー、または One Identity にお問い合わせください。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、サポート にお問い合わせください。

AppFabric を OneLogin by One Identity アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、OneLogin by One Identityを使用して AppFabric を認可する必要があります。AppFabric OneLoginで認可するために必要な情報を見つけるには、次のステップを使用します。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して OneLogin by One Identity と統合されます。OneLoginで OAuth アプリケーションを作成するには、以下の手順に従います。

  1. OneLogin のログインページに進み、サインインします。

  2. [デベロッパー] メニューから [API 認証情報] を選択します。

  3. [新しい認証情報] を選択し、新しい認証情報の名前を入力して、[すべて読み取る] を選択します。

  4. [保存] をクリックします。OneLogin に、クライアント ID とクライアントシークレットが作成されます。

必要範囲

OneLogin by One Identity OAuth アプリケーションに次の範囲を入力する必要があります。

  • すべて読み取ります。スコープとクライアント認証情報の詳細については、「OneLogin API Reference」の「Working with API Credentials」を参照してください。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。AppFabric のテナント ID は [インスタンスサブドメイン] です。ブラウザのアドレスバーにテナント ID が表示されます。例えば、subdomainは次のURLhttps://subdomain.onelogin.comのテナントIDです。

テナント名

この一意の OneLogin by One Identity 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID を要求します。OneLogin by One Identityでクライアント ID を検索するには以下の手順を使用してください。

  1. OneLogin のログインページに進み、サインインします。

  2. [デベロッパー] メニューから [API 認証情報] を選択します。

  3. API 認証情報を選択してクライアント ID を取得します。

クライアントシークレット

AppFabric はクライアントシークレットを要求します。以下の手順でOneLogin by One Identityのクライアント シークレット を検索してください。

  1. OneLogin のログインページに進み、サインインします。

  2. [デベロッパー] メニューから [API 認証情報] を選択します。

  3. API 認証情報を選択してクライアントシークレットを取得します。

クライアントアプリケーションの認可

AppFabric で、テナント ID と名前、クライアント ID と名前を使用してアプリケーションの認可を作成します。[接続] を選択して認可を有効にします。