Configurar OneLogin by One Identity para AppFabric - AWS AppFabric
AppFabric soporte para OneLogin by One IdentityAppFabric Conectarse a tu OneLogin by One Identity cuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar OneLogin by One Identity para AppFabric

OneLogin by One Identity es una solución moderna de gestión de acceso basada en la nube que administra de forma sencilla todas las identidades digitales para su personal, clientes y socios. OneLogin ofrece inicio de sesión único (SSO) seguro, autenticación multifactor (MFA), autenticación adaptativa, MFA a nivel de escritorio, integración de directorios con AD, LDAP, G Suite y otros directorios externos, gestión del ciclo de vida de la identidad y mucho más. Con ellaOneLogin, puede proteger a su organización de los ataques más comunes, lo que se traduce en una mayor seguridad, experiencias de usuario fluidas y en el cumplimiento de los requisitos normativos.

Puede utilizarlos por motivos de seguridad AWS AppFabric para recibir registros de auditoría y datos de usuariosOneLogin, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para OneLogin by One Identity

AppFabric admite la recepción de información de usuario y registros de auditoría desdeOneLogin by One Identity.

Requisitos previos

AppFabric Para poder transferir los registros de auditoría OneLogin by One Identity a destinos compatibles, debe cumplir los siguientes requisitos:

  • Debe tener una cuenta de OneLogin nivel Advanced o Professional.

  • Debe tener un usuario con privilegios de Admin/Delegated administrador.

Consideraciones de límites de velocidad

OneLogin by One Identity impone límites de velocidad a la API de OneLogin. Para obtener más información sobre los límites de tasa de la API de OneLogin, consulte la sección Obtener límites de tasa en la Referencia de la API de OneLogin. Si la combinación de las aplicaciones de OneLogin API existentes AppFabric y las aplicaciones OneLogin de API existentes supera los límites, es AppFabric posible que los registros de auditoría se retrasen. Sin embargo, el límite de tasa de OneLogin puede aumentar. Para obtener ayuda, póngase en contacto con su OneLogin by One Identity o contacte con One Identity.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con Soporte.

AppFabric Conectarse a tu OneLogin by One Identity cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conOneLogin by One Identity. Para encontrar la información necesaria para realizar OneLogin la autorización AppFabric, sigue estos pasos.

Cree una OAuth aplicación

AppFabric se integra con OneLogin by One Identity el uso OAuth. Para crear una OAuth aplicación enOneLogin, siga los siguientes pasos:

  1. Acceda a la pagina de registro de OneLogin e inicie sesión.

  2. En el menú Desarrolladores, seleccione Credenciales de API.

  3. Elija Credenciales nuevas, introduzca un nombre para la nueva credencial y, a continuación, elija Leer todo.

  4. Seleccione Guardar. OneLogin crea un ID de cliente y un secreto de cliente.

Ámbitos obligatorios

Debe agregar los siguientes ámbitos a su OneLogin by One Identity OAuth aplicación:

  • Lea todo. Para obtener más información sobre los ámbitos y las credenciales de los clientes, consulte Trabajar con credenciales de API en la Referencia de la API de OneLogin.

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará una identificación de inquilino. El ID de inquilino AppFabric es el subdominio de tu instancia. Puede encontrar su ID de inquilino en la barra de dirección del navegador. Por ejemplo, subdomain es el ID de inquilino en la siguiente URL https://subdomain.onelogin.com.

Nombre de inquilino

Introduce un nombre que identifique a esta OneLogin by One Identity organización única. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará un ID de cliente. Siga los pasos siguientes para encontrar su ID de cliente en OneLogin by One Identity:

  1. Acceda a la pagina de registro de OneLogin e inicie sesión.

  2. En el menú Desarrolladores, seleccione Credenciales de API.

  3. Elija la credencial de la API para obtener el ID de cliente.

Secreto del cliente

AppFabric solicitará un secreto de cliente. Siga los pasos siguientes para encontrar su secreto de cliente en OneLogin by One Identity:

  1. Acceda a la pagina de registro de OneLogin e inicie sesión.

  2. En el menú Desarrolladores, seleccione Credenciales de API.

  3. Elija la credencial de la API para obtener el secreto del cliente.

Autorización de la aplicación del cliente

En AppFabric, cree una autorización de aplicación con su ID y nombre de inquilino y su ID y nombre de cliente. Elija conectar para activar la autorización.