IBM Security® Verify - AWS AppFabric
AppFabric suporte para o IBM Security® VerifyConectando-se AppFabric à sua IBM Security® Verify conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

IBM Security® Verify

A IBM Security® Verify família fornece recursos automatizados, baseados na nuvem e locais para administrar a governança de identidade, gerenciar a identidade e o acesso da força de trabalho e do consumidor e controlar contas privilegiadas. Se você precisa implantar uma solução na nuvem ou no local, IBM Security® Verify ajuda a estabelecer confiança e se proteger contra ameaças internas à sua força de trabalho e aos consumidores.

Você pode usar AWS AppFabric para fins de segurança receber registros de auditoria e dados do usuárioIBM Security® Verify, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para o IBM Security® Verify

AppFabric suporta o recebimento de informações do usuário e registros de auditoria doIBM Security® Verify.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria IBM Security® Verify de destinos compatíveis, você deve atender aos seguintes requisitos:

  • Para acessar os registros de auditoria, você precisa ter uma conta IBM Security® VerifySaaS.

  • Para acessar os registros de auditoria, você precisa ter uma função de administrador na sua conta IBM Security® Verify SaaS.

Considerações sobre limites de taxa

O IBM Security® Verify impõe limites de taxa na API do IBM Security® Verify. Para obter mais informações sobre os limites de taxa IBM Security® Verify da API, consulte os Termos da IBM. Se a combinação de seus aplicativos de IBM Security® Verify API existentes AppFabric e seus aplicativos de API excederem IBM Security® Verify os limites, os registros de auditoria que aparecem AppFabric podem ser adiados.

Considerações sobre o atraso de dados

Você pode ver um atraso de até 30 minutos em um evento de auditoria para ser entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizável em nível de conta. Para obter ajuda, entre em contato com AWS Support.

Conectando-se AppFabric à sua IBM Security® Verify conta

Depois de criar seu pacote de aplicativos no AppFabric serviço, você deve autorizar AppFabric com. IBM Security® Verify Para encontrar as informações necessárias para autorizar IBM Security® Verify AppFabric, use as etapas a seguir.

Criar um aplicativo OAuth

AppFabric se integra ao IBM Security® Verify uso do OAuth. Para criar um aplicativo OAuth emIBM Security® Verify, consulte Criar um cliente de API no site de documentação da IBM.

  1. Para fazer login pela primeira vez, use o URL de login e as credenciais que foram enviadas para seu endereço de e-mail registrado.

  2. Acesse o console de administração emhttps://<hostname>.verify.ibm.com/ui/admin/. Para obter mais informações, consulte Acessar o IBM Security® Verify.

  3. No console de administração, em Segurança < Acesso à API < Cliente da API, escolha Adicionar.

  4. Selecione as seguintes opções. Eles são necessários para ler o registro de auditoria e os detalhes do usuário.

    • Leia relatórios

    • Grupos e usuários lidos

  5. Mantenha a opção Padrão no método de Autenticação do Cliente.

    Não edite o campo Escopos personalizados.

  6. Escolha Próximo.

  7. Não edite o campo do filtro IP.

  8. Escolha Próximo.

  9. Não edite o campo Propriedades adicionais.

  10. Escolha Próximo.

  11. Especifique um nome e uma descrição. A descrição é opcional.

  12. Escolha Criar cliente de API.

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. Você pode localizar o ID do inquilino no URL IBM Security® Verify padrão. Por exemplo, no https://hostname.verify.ibm.com/ URL, o ID do locatário é o nome do host que pode ser encontrado antes .verify.ibm.com (ou antes, ice.ibmcloud.com se você estiver usando um nome de host antigo). Se você estiver usando uma URL personalizada, entre em contato com sua equipe de IBM Security® Verify suporte para obter sua URL padrão.

Nome do locatário

Insira um nome que identifique esse IBM Security® Verify inquilino exclusivo. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e qualquer ingestão criada a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará um ID de cliente. Para encontrar sua ID de cliente no IBM Security® Verify, siga as etapas abaixo:

  1. Para fazer login pela primeira vez, use o URL de login e as credenciais que foram enviadas para seu endereço de e-mail registrado.

  2. Acesse o console de administração emhttps://<hostname>.verify.ibm.com/ui/admin/. Para obter mais informações, consulte Acessar o IBM Security® Verify.

  3. No console de administração, em Segurança < Acesso à API < Cliente da API, escolha as reticências (✔) ao lado do aplicativo OAuth específico.

  4. Escolha Detalhes da conexão.

  5. Localize o ID do cliente nas credenciais da API.

Segredo do cliente

AppFabric solicitará um segredo do cliente. Para descobrir seu segredo do cliente no IBM Security® Verify, siga as etapas abaixo:

  1. Para fazer login pela primeira vez, use o URL de login e as credenciais que foram enviadas para seu endereço de e-mail registrado.

  2. Acesse o console de administração emhttps://<hostname>.verify.ibm.com/ui/admin/. Para obter mais informações, consulte Acessar o IBM Security® Verify.

  3. No console de administração, em Segurança < Acesso à API < Cliente da API, escolha as reticências (✔) ao lado do aplicativo OAuth específico.

  4. Escolha Detalhes da conexão.

  5. Localize o segredo do cliente nas credenciais da API.