As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar OneLogin by One Identity para AppFabric
OneLogin by One Identity é uma solução moderna de gerenciamento de acesso baseada em nuvem que gerencia perfeitamente todas as identidades digitais de sua força de trabalho, clientes e parceiros. OneLogin fornece login único seguro (), autenticação multifatorial (SSO), autenticação adaptável, em nível de desktop, integração de diretórios com ADMFA, G Suite e outros diretórios externosLDAP, gerenciamento do ciclo de vida de identidade e muito mais. MFA Com OneLogin, você pode proteger sua organização contra os ataques mais comuns, resultando em maior segurança, experiências de usuário simplificadas e conformidade com os requisitos normativos.
Você pode usar: AWS AppFabric para fins de segurança, receba registros de auditoria e dados do usuário do OneLogin, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.
Tópicos
AppFabric suporte para OneLogin by One Identity
AppFabric suporta o recebimento de informações do usuário e registros de auditoria do OneLogin by One Identity.
Pré-requisitos
Para usar AppFabric para transferir registros de auditoria de OneLogin by One Identity para destinos compatíveis, você deve atender aos seguintes requisitos:
-
Você deve ter um OneLogin Conta avançada ou profissional.
-
Você deve ter um usuário com privilégios de administrador/administrador delegado.
Considerações sobre limites de taxa
OneLogin by One Identity impõe limites de taxa ao OneLogin API. Para obter mais informações sobre o OneLogin APIlimites de taxa, consulte Obter limite de taxa
Considerações sobre o atraso de dados
Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato AWS Support
Conectando-se AppFabric ao seu OneLogin by One Identity conta
Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com OneLogin by One Identity. Para encontrar as informações necessárias para autorizar OneLogin com AppFabric, use as etapas a seguir.
Crie um OAuth aplicativo
AppFabric se integra com OneLogin by One Identity usandoOAuth. Para criar um OAuth aplicativo no OneLogin, use as seguintes etapas:
-
Navegue até o .OneLogin página de login
e login. -
No menu Desenvolvedores, escolha APICredenciais.
-
Escolha Novas credenciais, insira um nome para sua nova credencial e escolha Ler tudo.
-
Escolha Salvar. OneLogin cria um ID do cliente e um segredo do cliente.
Escopos necessários
Você deve adicionar os seguintes escopos ao seu OneLogin by One Identity OAuthaplicação:
-
Leia tudo. Para obter mais informações sobre escopos e credenciais do cliente, consulte Trabalhando com API credenciais
no OneLogin APIReferência.
Autorizações do aplicativo
ID de locatário
AppFabric solicitará um ID de inquilino. O ID do locatário em AppFabric é o subdomínio da sua instância. É possível encontrar sua ID de locatário na barra de endereços do navegador. Por exemplo, subdomain
é o ID do inquilino no seguinte URLhttps://
.subdomain
.onelogin.com
Nome do locatário
Insira um nome que identifique esse nome exclusivo OneLogin by One Identity organização. AppFabric usa o nome do inquilino para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.
ID de cliente
AppFabric solicitará um ID de cliente. Para encontrar seu ID de cliente em OneLogin by One Identity, use as seguintes etapas:
-
Navegue até o .OneLogin página de login
e login. -
No menu Desenvolvedores, escolha APICredenciais.
-
Escolha a API credencial para obter o ID do cliente.
Segredo do cliente
AppFabric solicitará um segredo do cliente. Para descobrir o segredo do seu cliente em OneLogin by One Identity, use as seguintes etapas:
-
Navegue até o .OneLogin página de login
e login. -
No menu Desenvolvedores, escolha APICredenciais.
-
Escolha a API credencial para obter o segredo do cliente.
Autorização da aplicação do cliente
Em AppFabric, crie uma autorização de aplicativo usando seu ID e nome de inquilino e seu nome e ID de cliente. Escolha conectar para ativar a autorização.