本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
OneLogin by One Identity
OneLogin by One Identity是一種現代化的雲端存取管理解決方案,可無縫管理員工、客戶和合作夥伴的所有數位身分識別。 OneLogin提供安全的單一登入 (SSO)、多重要素驗證 (MFA)、調適性驗證、桌面層級 MFA、目錄整合至 AD、LDAP、G Suite 和其他外部目錄、身分識別生命週期管理等。您可以使用OneLogin安全性來接收稽核日誌和使用者資料、將資料標準化為開放網路安全架構架構 (OCSF) 格式,並將資料標準化 AWS AppFabric 為開放網路安全架構架構 (OCSF) 格式,並將資料輸出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。OneLogin
AppFabric 支援 OneLogin by One Identity
AppFabric 支持從中接收用戶信息和審計日誌OneLogin by One Identity。
必要條件
若 AppFabric 要用於將稽核記錄從傳輸OneLogin by One Identity到支援的目的地,您必須符合下列需求:
-
您必須擁有OneLogin高級或專業帳戶。
-
您必須擁有具有管理員/委派管理員權限的使用者。
速率限制考量
OneLogin by One Identity對 OneLogin API 施加速率限制。如需 OneLogin API 速率限制的詳細資訊,請參閱 OneLoginAPI 參考資料中的取得速率限
資料延遲考量
您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support
連接 AppFabric 到您的OneLogin by One Identity帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabricOneLogin by One Identity。若要尋找授權所需OneLogin的資訊 AppFabric,請使用下列步驟。
建立 OAuth 應用程式
AppFabric 與OneLogin by One Identity使用 OAuth 集成。若要在中建立 OAuth 應用程式OneLogin,請使用下列步驟:
-
瀏覽至OneLogin登入頁面
並登入。 -
從「開發人員」功能表中選擇「API 認證」。
-
選擇 [新增認證],輸入新認證的名稱,然後選擇 [讀取全部]。
-
選擇 [儲存]。 OneLogin會建立用戶端 ID 和用戶端密碼。
所需的範圍
您必須將以下範圍添加到 OneLogin by One Identity OAuth 應用程序:
應用程式授權
租用戶 ID
AppFabric 將要求租用戶 ID。中的承租人 ID AppFabric 是您的執行個體子網域。您可以在瀏覽器的網址列中找到租用戶 ID。例如,subdomain是下列 URL 中的承租人識別碼https://。subdomain.onelogin.com
租戶名稱
輸入可識別此唯一OneLogin by One Identity組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
用戶端 ID
AppFabric 將要求一個客戶端 ID。若要在中尋找您的用戶端 IDOneLogin by One Identity,請使用下列步驟:
-
瀏覽至OneLogin登入頁面
並登入。 -
從「開發人員」功能表中選擇「API 認證」。
-
選擇 API 憑證以獲取客戶端 ID。
Client secret (用戶端密碼)
AppFabric 將要求一個客戶端密碼。若要在中尋找您的用戶端密碼OneLogin by One Identity,請使用下列步驟:
-
瀏覽至OneLogin登入頁面
並登入。 -
從「開發人員」功能表中選擇「API 認證」。
-
選擇 API 憑證以取得用戶端密碼。
客戶端應用授權
在中 AppFabric,使用租用戶 ID 和名稱以及用戶端 ID 和名稱來建立應用程式授權。選擇「連線」以啟用授權。
