Ping Identity - AWS AppFabric
AppFabric suporte para Ping IdentityConectando-se AppFabric à sua Ping Identity conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ping Identity

Na Ping Identity, acreditamos em tornar as experiências digitais seguras e perfeitas para todos os usuários, sem concessões. É por isso que mais da metade das empresas da Fortune 100 optam pela Ping Identity para proteger as interações digitais de seus usuários e, ao mesmo tempo, tornar as experiências tranquilas. Em 23 de agosto de 2023, a Ping Identity e a ForgeRock se reuniram para oferecer mais opções, maior experiência e uma solução de identidade mais completa para clientes e parceiros. Você pode usar AWS AppFabric para fins de segurança receber registros de auditoria e dados do usuárioPing Identity, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Ping Identity

AppFabric suporta o recebimento de informações do usuário e registros de auditoria doPing Identity.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria Ping Identity de destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você deve ter uma conta Essential, Plus ou Premium da Ping Identity. Para obter mais informações sobre como criar ou atualizar para o tipo de plano aplicável do Ping Identity, consulte definição de preços de todos os atributos do Ping Identity no site do Ping Identity.

  • Você deve ter o perfil Somente leitura de dados de identidade em sua conta da Ping Identity. É possível adicionar perfis à sua conta concedendo perfis para sua aplicação. Para obter mais informações sobre perfis, consulte Perfis no site de suporte da Ping Identity.

Considerações sobre limites de taxa

A Ping Identity não publica limites de taxas. Você deve criar um caso de suporte ou entrar em contato com sua equipe de sucesso do cliente da Ping Identity. Se a combinação de seus aplicativos de Ping Identity API existentes AppFabric e seus aplicativos Ping Identity de API excederem os limites, os registros de auditoria que aparecem AppFabric podem ser adiados.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com AWS Support.

Conectando-se AppFabric à sua Ping Identity conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. Ping Identity Para encontrar as informações necessárias para autorizar Ping Identity AppFabric, use as etapas a seguir.

Criar um aplicativo OAuth

AppFabric se integra ao Ping Identity uso do OAuth. Para criar um aplicativo OAuth no Ping Identity, siga estas etapas:

  1. Siga as instruções na seção Criar uma conexão de aplicação no guia PingOne para desenvolvedores no site Ping Identity.

  2. Depois de criar a aplicação, personalize os tipos de concessão.

    1. Quando estiver conectado à aplicação, escolha a guia Configuração e clique no ícone de lápis para fazer alterações na configuração existente.

    2. Em Tipo de concessão, selecione Código de autorização. Mantenha a Aplicação de PKCE como OPCIONAL.

    3. Selecione Atualizar token e escolha suas durações de atualização.

  3. Use um URL de redirecionamento com o formato a seguir em Redirecionar URL/URL de retorno de chamada.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Nesse URL, <region>está o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o URL de redirecionamento é https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. O ID do inquilino em AppFabric é o nome da sua Ping Identity instância. É possível encontrar sua ID de locatário na barra de endereços do navegador. Por exemplo, API_PATH/v1/environments/environmentID. Onde API_PATH representa o domínio regional do servidor PingOne, como api.pingone.com, e environmentID representa o ID do ambiente indicado nas propriedades do ambiente da aplicação. Para obter mais informações sobre propriedades do ambiente, consulte Propriedades do ambiente no site Ping Identity.

Nome do locatário

Insira um nome que identifique essa organização exclusiva do Ping Identity. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará um ID de cliente. Para encontrar sua ID de cliente no Ping Identity, siga as etapas abaixo:

  1. Faça login no console de administração do PingOne e escolha Aplicações.

  2. Escolha a aplicação na lista.

  3. Escolha a guia Visão geral e, em seguida, procure o valor do ID do cliente.

Segredo do cliente

AppFabric solicitará um segredo do cliente. Para descobrir seu segredo do cliente no Ping Identity, siga as etapas abaixo:

  1. Faça login no console de administração do PingOne e escolha Aplicações.

  2. Escolha a aplicação na lista.

  3. Escolha a guia Visão geral e, em seguida, procure o valor do Segredo do cliente.

Aprovar autorização

Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up Ping Identity para aprovar a autorização. Para aprovar a AppFabric autorização, escolha permitir.