本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
OneLogin by One Identity
OneLogin by One Identity 是一款基于云的现代访问管理解决方案,可为您的员工、客户和合作伙伴无缝管理所有数字身份。OneLogin 提供安全的单点登录 (SSO)、多重身份验证 (MFA)、自适应身份验证、桌面级 MFA、与 AD、LDAP、G Suite 和其他外部目录的目录集成、身份生命周期管理等。借助OneLogin,您可以保护您的组织免受最常见的攻击,从而提高安全性、顺畅的用户体验并遵守监管要求。为了安全起见,您可以使用接收来自OneLogin的审计日志和用户数据,将数据标准化 AWS AppFabric 为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) Simple Storage Service 存储桶或 Amazon Data Firehose 流。
AppFabric 支持 OneLogin by One Identity
AppFabric 支持接收来自的用户信息和审核日志OneLogin by One Identity。
先决条件
AppFabric 要使用将审核日志从支持的目标传输OneLogin by One Identity到支持的目的地,您必须满足以下要求:
-
您必须拥有 OneLogin 高级或专业账户。
-
您必须拥有具有管理员/委托管理员权限的用户。
速率限制注意事项
OneLogin by One Identity 对 OneLogin API 施加速率限制。有关 OneLogin API 速率限制的更多信息,请参阅《OneLogin 参考》中的获取速率限制
数据延迟注意事项
审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support
正在 AppFabric 连接您的OneLogin by One Identity账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权OneLogin by One Identity。要查找授权所需的信息 OneLogin AppFabric,请按以下步骤操作。
创建 OAuth 应用程序
AppFabric 与OneLogin by One Identity使用 OAuth 集成。要在 OneLogin 中创建 OAuth 应用程序,请按以下步骤操作:
-
导航到 OneLogin 登录页面
并登录。 -
从开发人员菜单中选择 API 凭证。
-
选择新凭证,输入新凭证的名称,然后选择全部读取。
-
选择保存。OneLogin 会创建客户端 ID 和客户端密钥。
所需范围
您必须将以下范围添加到 OneLogin by One Identity OAuth 应用程序中:
-
全部读取。有关范围和客户端凭证的更多信息,请参阅《OneLogin API 参考》中的使用 API 凭证
。
应用程序授权
租户 ID
AppFabric 将请求租户 ID。中的租户 ID AppFabric 是您的实例子域。您可以在浏览器的地址栏中找到租户 ID。例如,subdomain 是以下 URL https:// 中的租户 ID。subdomain.onelogin.com
租户名称
输入一个标识此唯一 OneLogin by One Identity 组织的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
客户端 ID
AppFabric 将请求客户端 ID。要在 OneLogin by One Identity 中查找您的客户端 ID,请按以下步骤操作:
-
导航到 OneLogin 登录页面
并登录。 -
从开发人员菜单中选择 API 凭证。
-
选择 API 凭证以获取客户端 ID。
客户端密钥
AppFabric 将请求客户机密钥。要在 OneLogin by One Identity 中查找您的客户端密钥,请执行以下步骤:
-
导航到 OneLogin 登录页面
并登录。 -
从开发人员菜单中选择 API 凭证。
-
选择 API 凭证以获取客户端密钥。
客户端应用程序授权
在中 AppFabric,使用您的租户 ID 和姓名以及您的客户端 ID 和名称创建应用程序授权。选择“连接”以激活授权。
