Ping Identity - AWS AppFabric
AppFabric のサポート Ping IdentityPing Identity アカウント AppFabric への接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Ping Identity

Ping Identity で私たちは、すべてのユーザーに安全かつシームレスなデジタル体験を、妥協なく実現することは可能だと考えます。だからこそ Ping Identity は、ユーザーのデジタルインタラクションを保護すると同時にスムーズなユーザーエクスペリエンスを実現するために、フォーチュン 100 企業の半数以上から選ばれているのです。2023 年 8 月 23 日、Ping Identity と ForgeRock は、より多くの選択肢、より深い専門知識、より完全な ID ソリューションをお客様とパートナーにお届けするために提携しました。セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しPing Identity、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート Ping Identity

AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますPing Identity。

前提条件

AppFabric を使用して からサポートされている宛先Ping Identityに監査ログを転送するには、次の要件を満たす必要があります。

  • Essential、Plus、Premium Ping Identity のいずれかのアカウントが必要です。該当する Ping Identity プランタイプの作成またはアップグレードの詳細については、「Ping Identity Web サイトのPing Identityすべての機能の価格表」を参照してください。

  • Ping Identity アカウントには Identity Data Read Only のロールが必要です。アカウントには、アプリケーションにロールを付与することで、ロールを追加することができます。ロールの詳細については、Ping Identity サポートのウェブサイトの「Roles」を参照してください。

レート制限に関する考慮事項

Ping Identity はレート制限を公開していません。サポートケースを作成するか、Ping Identity カスタマーサクセスチームに連絡してください。 AppFabric と既存の Ping Identity API アプリケーションの組み合わせが Ping Identityの制限を超えると、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

Ping Identity アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますPing Identity。Ping Identity で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。

OAuth アプリケーションの作成

AppFabric は OAuth Ping Identityを使用して と統合します。Ping Identityで OAuth アプリケーションを作成するには、以下の手順に従います。

  1. Ping Identity ウェブサイトの「PingOne for Developers」ガイドにある「Create an application connection」のセクションの指示に従います。

  2. アプリケーションを作成したら、付与のタイプをカスタマイズします。

    1. アプリケーションにサインインしたら、[設定] タブを選択し、鉛筆アイコンをクリックして既存の設定を変更します。

    2. [付与タイプ][認証コード] を選択します。[PKCE 実行][オプション] のままにしておきます。

    3. [更新トークン] を選択し、更新期間を選択します。

  3. [リダイレクト URL/コールバック URL] では、次の形式のリダイレクト URL を使用します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL AWS リージョン では、<region> は AppFabric アプリバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric はPing Identityインスタンス名です。ブラウザのアドレスバーにテナント ID が表示されます。例えば API_PATH/v1/environments/environmentID です。ここでは、API_PATH は PingOne サーバーのリージョンドメイン (api.pingone.com など) を表し、environmentID は、アプリケーションの環境プロパティで示された環境 ID を表します。環境プロパティの詳細については、Ping Identity のウェブサイトの「Environment Properties」を参照してください。

テナント名

この一意の Ping Identity 組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。Ping Identityでクライアント ID を検索するには以下の手順を使用してください。

  1. PingOne の管理コンソールにサインインし、[アプリケーション] を選択します。

  2. リストの中からアプリケーションを選択します。

  3. [概要] タブを選択し、[クライアント ID] の値を探します。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。以下の手順でPing Identityのクライアント シークレット を検索してください。

  1. PingOne の管理コンソールにサインインし、[アプリケーション] を選択します。

  2. リストの中からアプリケーションを選択します。

  3. [概要] タブを選択し、[クライアントシークレット] の値を探します。

認証を承認します

でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されPing Identity、承認が承認されます。 AppFabric 承認を承認するには、許可 を選択します。