IBM Security® Verify - AWS AppFabric
AppFabric 對於支持 IBM Security® Verify連接 AppFabric 到您的IBM Security® Verify帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IBM Security® Verify

該IBM Security® Verify系列提供自動化、雲端式和內部部署功能,用於管理身分治理、管理員工和消費者身分識別與存取權限,以及控制特權帳戶。無論您是需要部署雲端還是內部部署解決方案,都能IBM Security® Verify協助您建立信任並防範員工消費者的內部威脅。

您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料IBM Security® Verify、將資料標準化為開放式網路安全架構架構 (OCSF) 格式,以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

AppFabric 對於支持 IBM Security® Verify

AppFabric 支持從中接收用戶信息和審計日誌IBM Security® Verify。

必要條件

若 AppFabric 要用於將稽核記錄從傳輸IBM Security® Verify到支援的目的地,您必須符合下列需求:

  • 若要存取稽核記錄,您必須擁有 IBM Security® VerifySaaS 帳戶

  • 若要存取稽核記錄,您必須在 IBM Security® Verify SaaS 帳戶中具有系統管理員角色。

速率限制考量

IBM Security® Verify對 IBM Security® Verify API 施加速率限制。如需 IBM Security® Verify API 速率限制的詳細資訊,請參閱 IBM 條款。如果 AppFabric 與您現有 IBM Security® Verify API 應用程式的組合超出IBM Security® Verify限制,則顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

在稽核事件中,您可能會看到最多 30 分鐘的延遲,才能傳送到目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。但是,這可能是在帳戶級別自定義的。如需協助,請聯絡AWS Support

連接 AppFabric 到您的IBM Security® Verify帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabricIBM Security® Verify。若要尋找授權所需IBM Security® Verify的資訊 AppFabric,請使用下列步驟。

建立 OAuth 應用程式

AppFabric 與IBM Security® Verify使用的 OAuth 集成。若要在中建立 OAuth 應用程式IBM Security® Verify,請參閱 IBM 說明文件網站上的建立 API 用戶端

  1. 對於首次登錄,請使用發送到您註冊的電子郵件地址的登錄 URL 和憑據。

  2. 存取管理主控台,位於https://<hostname>.verify.ibm.com/ui/admin/。如需詳細資訊,請參閱存取IBM Security® Verify

  3. 在管理主控台的安全性 < API 存取 < API 用戶端下,選擇新增

  4. 選取下列選項。這些是讀取稽核記錄和使用者詳細資料所必需的。

    • 閱讀報告

    • 讀取使用者和群組

  5. 保留 [用戶端驗證] 方法中的 [預設] 選項。

    請勿編輯「自訂範圍」欄位。

  6. 選擇下一步

  7. 請勿編輯 IP 篩選器欄位。

  8. 選擇下一步

  9. 請勿編輯 [其他屬性] 欄位。

  10. 選擇下一步

  11. 指定「名」和「描述」。描述是選用。

  12. 選擇「建立 API 用戶端」。

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。您可以在IBM Security® Verify標準 URL 中找到承租人識別碼。例如,在 https://hostname.verify.ibm.com/ URL 中,承租人 ID 是可以在之前找到的主機名稱 .verify.ibm.com (ice.ibmcloud.com如果您使用之前的主機名稱,則可以在之前找到)。如果您使用的是虛名 URL,請聯絡您的IBM Security® Verify支援團隊以取得標準 URL。

租戶名稱

輸入可識別此唯一IBM Security® Verify承租人的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求一個客戶端 ID。若要在中尋找您的用戶端 IDIBM Security® Verify,請使用下列步驟:

  1. 對於首次登錄,請使用發送到您註冊的電子郵件地址的登錄 URL 和憑據。

  2. 存取管理主控台,位於https://<hostname>.verify.ibm.com/ui/admin/。如需詳細資訊,請參閱存取IBM Security® Verify

  3. 在管理主控台的安全性 < API 存取 < API 用戶端下,選擇特定 OAuth 應用程式旁邊的省略號 ()。

  4. 選擇連線詳細資料

  5. API 憑證下找到客戶端 ID

Client secret (用戶端密碼)

AppFabric 將要求客戶端密碼。若要在中尋找您的用戶端密碼IBM Security® Verify,請使用下列步驟:

  1. 對於首次登錄,請使用發送到您註冊的電子郵件地址的登錄 URL 和憑據。

  2. 存取管理主控台,位於https://<hostname>.verify.ibm.com/ui/admin/。如需詳細資訊,請參閱存取IBM Security® Verify

  3. 在管理主控台的安全性 < API 存取 < API 用戶端下,選擇特定 OAuth 應用程式旁邊的省略號 ()。

  4. 選擇連線詳細資料

  5. API 憑證下找到用戶端密碼