OneLogin by One Identity - AWS AppFabric
AppFabric のサポート OneLogin by One IdentityOneLogin by One Identity アカウント AppFabric への接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OneLogin by One Identity

OneLogin by One Identity は、従業員、顧客、パートナーのすべてのデジタル ID をシームレスに管理する、最新のクラウドベースのアクセス管理ソリューションです。OneLogin は、安全なシングルサインオン (SSO)、多要素認証 (MFA)、適応型認証、デスクトップレベルの MFA、AD や LDAP、G Suite その他外部ディレクトリとの統合、ID ライフサイクル管理など、さまざまな機能を備えています。を使用するとOneLogin、最も一般的な攻撃から組織を保護し、セキュリティの向上、スムーズなユーザーエクスペリエンス、規制要件への準拠を実現できます。 AWS AppFabric を使用して、 から監査ログとユーザーデータを受信しOneLogin、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート OneLogin by One Identity

AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますOneLogin by One Identity。

前提条件

AppFabric を使用して からサポートされている宛先OneLogin by One Identityに監査ログを転送するには、次の要件を満たす必要があります。

  • OneLogin の Advanced または Professional のアカウントが必要です。

  • 管理者/委任管理者の権限を持つユーザーが必要です。

レート制限に関する考慮事項

OneLogin by One Identity は、OneLogin API にレート制限を課します。OneLogin API レート制限の詳細については、「OneLogin API Reference」の「Get Rate Limit」を参照してください。 AppFabric と既存の OneLogin API アプリケーションの組み合わせOneLoginが の制限を超えると、 に表示される監査ログが遅れ AppFabric る可能性があります。ただし、OneLogin レート制限は増やすことができます。サポートが必要な場合は OneLogin by One Identity アカウントマネージャー、または One Identity にお問い合わせください。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

OneLogin by One Identity アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますOneLogin by One Identity。OneLogin で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。

OAuth アプリケーションの作成

AppFabric は OAuth OneLogin by One Identityを使用して と統合します。OneLoginで OAuth アプリケーションを作成するには、以下の手順に従います。

  1. OneLogin のログインページに進み、サインインします。

  2. [デベロッパー] メニューから [API 認証情報] を選択します。

  3. [新しい認証情報] を選択し、新しい認証情報の名前を入力して、[すべて読み取る] を選択します。

  4. [保存] をクリックします。OneLogin に、クライアント ID とクライアントシークレットが作成されます。

必要範囲

OneLogin by One Identity OAuth アプリケーションに次の範囲を入力する必要があります。

  • すべて読み取ります。スコープとクライアント認証情報の詳細については、「OneLogin API Reference」の「Working with API Credentials」を参照してください。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric はインスタンスのサブドメインです。ブラウザのアドレスバーにテナント ID が表示されます。例えば、subdomainは次のURLhttps://subdomain.onelogin.comのテナントIDです。

テナント名

この一意の OneLogin by One Identity 組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。OneLogin by One Identityでクライアント ID を検索するには以下の手順を使用してください。

  1. OneLogin のログインページに進み、サインインします。

  2. [デベロッパー] メニューから [API 認証情報] を選択します。

  3. API 認証情報を選択してクライアント ID を取得します。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。以下の手順でOneLogin by One Identityのクライアント シークレット を検索してください。

  1. OneLogin のログインページに進み、サインインします。

  2. [デベロッパー] メニューから [API 認証情報] を選択します。

  3. API 認証情報を選択してクライアントシークレットを取得します。

クライアントアプリケーションの認証

で AppFabric、テナント ID と名前、クライアント ID と名前を使用してアプリ認証を作成します。[接続] を選択して認証を有効にします。