Ping Identity - AWS AppFabric
AppFabric 支援 Ping Identity連接 AppFabric 到您的Ping Identity帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Ping Identity

在Ping Identity,我們堅信為所有用戶提供安全無縫的數字體驗,而不會妥協。這就是為什麼超過一半的財富 100 大企業選擇Ping Identity保護用戶的數字互動,同時使體驗無摩擦。2023 年 8 月 23 日,共同為客戶Ping Identity和ForgeRock合作夥伴提供更多選擇、更深入的專業知識以及更完整的身分識別解決方案。您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料Ping Identity、將資料標準化為開放式網路安全架構架構 (OCSF) 格式,以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

AppFabric 支援 Ping Identity

AppFabric 支持從中接收用戶信息和審計日誌Ping Identity。

必要條件

若 AppFabric 要用於將稽核記錄從傳輸Ping Identity到支援的目的地,您必須符合下列需求:

  • 您必須擁有基本帳戶、Plus 或進階Ping Identity帳戶。如需有關建立或升級至適用Ping Identity方案類型的詳細資訊,請參閱Ping Identity網站上所有功能的Ping Identity定價

  • 您的Ping Identity帳戶中必須具有「身分資料唯讀」角色。您可以透過為應用程式授予角色,將角色新增至您的帳戶。如需角色的詳細資訊,請參閱 Sup Ping Identity port 網站上的角色

速率限制考量

Ping Identity不發布費率限制。您必須建立支援案例或聯絡您的Ping Identity客戶成功團隊。如果 AppFabric 與您現有 Ping Identity API 應用程式的組合超Ping Identity出限制,則顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support

連接 AppFabric 到您的Ping Identity帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabricPing Identity。若要尋找授權所需Ping Identity的資訊 AppFabric,請使用下列步驟。

建立 OAuth 應用程式

AppFabric 與Ping Identity使用 OAuth 集成。若要在中建立 OAuth 應用程式Ping Identity,請使用下列步驟:

  1. 請依照網站上「開發人員使用」指南中「建立應用程式連線」一節中的指示進Ping Identity行。PingOne

  2. 建立應用程式之後,請自訂授權類型。

    1. 登入應用程式後,請選擇「組態」索引標籤,然後按一下鉛筆圖示,在現有的組態中進行變更。

    2. 在「授權類型」下,選取「授權碼」。PKCE 強制保持為選擇性。

    3. 選取重新整理權杖,然後選擇重新整理持續時間

  3. 在重定向 URL /回調URL 中使用具有以下格式的重定向 URL。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在此 URL 中,<region>是您 AWS 區域 在其中配置 AppFabric 應用程序包的代碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該區域,重新導向 URL 是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。中的承租人 ID AppFabric 是您的Ping Identity執行個體名稱。您可以在瀏覽器的網址列中找到租用戶 ID。例如 API_PATH/v1/environments/environmentID。其中API_PATH代表PingOne伺服器的地區網域,例如api.pingone.com,並environmentID代表您在應用程式環境屬性中指定的環境 ID。如需有關環境屬性的詳細資訊,請參閱Ping Identity網站上的環境屬性

租戶名稱

輸入可識別此唯一Ping Identity組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求一個客戶端 ID。若要在中尋找您的用戶端 IDPing Identity,請使用下列步驟:

  1. 登入PingOne管理控制台,然後選擇 [應用程式]。

  2. 從清單中選擇應用程式。

  3. 選擇 [概觀] 索引標籤,然後尋找 [用戶端 ID] 值。

Client secret (用戶端密碼)

AppFabric 將要求客戶端密碼。若要在中尋找您的用戶端密碼Ping Identity,請使用下列步驟:

  1. 登入PingOne管理控制台,然後選擇 [應用程式]。

  2. 從清單中選擇應用程式。

  3. 選擇 [概觀] 索引標籤,然後尋找 [用戶端密碼] 值。

核准授權

在中創建應用程序授權後 AppFabric,您將收到一個彈出窗口,Ping Identity用於批准授權。若要核准 AppFabric 授權,請選擇 [允許]。