OneLogin by One Identity - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OneLogin by One Identity

OneLogin by One Identity は、従業員、顧客、パートナーのすべてのデジタル ID をシームレスに管理する、最新のクラウドベースのアクセス管理ソリューションです。OneLogin は、安全なシングルサインオン (SSO)、多要素認証 (MFA)、適応型認証、デスクトップレベルの MFA、AD や LDAP、G Suite その他外部ディレクトリとのディレクトリ統合、ID ライフサイクル管理ほか、さまざまな機能を備えています。OneLogin を使用すれば、ごく一般的な攻撃から組織を保護することができ、セキュリティの強化、スムーズなユーザーエクスペリエンス、規制の遵守を実現できます。AWS AppFabric for security を使用すると、OneLogin から監査ログとユーザーデータを受信し、データをオープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、そのデータを Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Kinesis Data Firehose ストリームに出力できるようになります。

OneLogin by One Identity での AppFabric のサポート

AppFabric は、OneLogin by One Identity からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して OneLogin by One Identity からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

  • OneLogin の Advanced または Professional のアカウントが必要です。

  • 管理者/委任管理者の権限を持つユーザーが必要です。

レート制限に関する考慮事項

OneLogin by One Identity は、OneLogin API にレート制限を課します。OneLogin API レート制限の詳細については、「OneLogin API Reference」の「Get Rate Limit」を参照してください。AppFabric と既存の OneLogin API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。ただし、OneLogin レート制限は増やすことができます。サポートが必要な場合は、OneLogin by One Identity アカウントマネージャーにお問い合わせいただくか、One Identity へお問い合わせください。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

AppFabric を OneLogin by One Identity アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、OneLogin by One Identity を使用して AppFabric を認証する必要があります。AppFabric で OneLogin の認証に必要な情報を見つけるには、以下の手順に従ってください。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して OneLogin by One Identity と統合されます。OneLoginで OAuth アプリケーションを作成するには、以下の手順に従います。

  1. OneLogin のログインページに進み、サインインします。

  2. [デベロッパー] メニューから [API 認証情報] を選択します。

  3. [新しい認証情報] を選択し、新しい認証情報の名前を入力して、[すべて読み取る] を選択します。

  4. [保存] をクリックします。OneLogin に、クライアント ID とクライアントシークレットが作成されます。

必要範囲

OneLogin by One Identity OAuth アプリケーションに次の範囲を入力する必要があります。

  • すべて読み取る。スコープとクライアント認証情報の詳細については、「OneLogin API Reference」の「Working with API Credentials」を参照してください。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。AppFabric のテナント ID はインスタンスサブドメインです。ブラウザのアドレスバーにテナント ID が表示されます。例えば、subdomainは次のURLhttps://subdomain.onelogin.comのテナントIDです。

テナント名

この一意の OneLogin by One Identity 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認証と、アプリ認証から作成されるすべての取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID を要求します。OneLogin by One Identityでクライアント ID を検索するには以下の手順を使用してください。

  1. OneLogin のログインページに進み、サインインします。

  2. [デベロッパー] メニューから [API 認証情報] を選択します。

  3. API 認証情報を選択してクライアント ID を取得します。

クライアントシークレット

AppFabric はクライアントシークレットを要求します。以下の手順でOneLogin by One Identityのクライアント シークレット を検索してください。

  1. OneLogin のログインページに進み、サインインします。

  2. [デベロッパー] メニューから [API 認証情報] を選択します。

  3. API 認証情報を選択してクライアントシークレットを取得します。

クライアントアプリケーションの認証

AppFabric で、テナント ID と名前、クライアント ID と名前を使用してアプリケーションの認証を作成します。[接続] を選択して認証を有効にします。