Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configurer Cisco Duo pour AppFabric
Cisco Duoprotège contre les violations grâce à une suite de gestion des accès de pointe qui fournit de solides défenses à plusieurs niveaux et des fonctionnalités innovantes qui permettent aux utilisateurs légitimes d'entrer et d'empêcher les acteurs malveillants d'entrer. Pour toute organisation préoccupée par les failles de sécurité et ayant besoin d'une solution Cisco Duo rapide, permet une sécurité renforcée tout en améliorant la productivité des utilisateurs.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurCisco Duo, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Cisco Duo](#cisco-duo-appfabric-support)
+ [Connectez-vous AppFabric à votre Cisco Duo compte](#cisco-duo-appfabric-connecting)
## AppFabric support pour Cisco Duo
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deCisco Duo.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Cisco Duo des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un abonnement actif à une édition Duo Essentials, Duo Advantage ou Duo Premier. Les nouveaux clients bénéficiant d'un essai Advantage ou Premier peuvent également y accéder. Pour plus d'informations sur les Cisco Duo éditions, consultez la section [Éditions et prix](https://duo.com/editions-and-pricing).
+ Vous devez être un administrateur avec le rôle de propriétaire pour créer ou modifier l'API d'administration.
+ Vous devez ajouter les autorisations « Grant read log resource » pour accéder aux journaux d'audit dans l'API d'administration.
### Considérations relatives aux limites de taux
Cisco Duoimpose des limites de débit à l'Cisco DuoAPI. Pour plus d'informations sur les limites de débit des Cisco Duo API, consultez les limites de débit sous [Journaux d'authentification](https://duo.com/docs/adminapi#authentication-logs). Si la combinaison de AppFabric vos applications Cisco Duo API existantes dépasse les limites fixées, Cisco Duo l'affichage des journaux d'audit AppFabric risque d'être retardé. Contactez Cisco Duo si vous avez besoin d'une augmentation de la limite de débit.
### Considérations relatives au retard des données
Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connectez-vous AppFabric à votre Cisco Duo compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecCisco Duo. Pour trouver les informations requises pour Cisco Duo l'autorisation AppFabric, procédez comme suit.
### Création d'une application API d'Cisco Duoadministration
AppFabric s'intègre à Cisco Duo l'utilisation d'un jeton de service API. Pour créer une application dansCisco Duo, procédez comme suit.
+ Pour créer une application d'API Cisco Duo d'administration, suivez les instructions de la section [Premiers pas](https://duo.com/docs/adminapi#first-steps) dans l'*API Cisco Duo d'administration*.
### Autorisations requises
Vous devez ajouter les étendues suivantes à votre Cisco Duo application :
+ Journal de lecture de Grant
+ Subvention : lire une ressource
### Autorisations d'applications
#### ID du locataire
AppFabric demandera un identifiant de locataire. Vous pouvez trouver l'ID du locataire dans le Cisco Duo nom d'hôte. Pour trouver le nom d'hôteCisco Duo, procédez comme suit.
1. Accédez à la page de [connexion de l'Cisco Duoadministrateur](https://admin.duosecurity.com/login?next=%2F) et connectez-vous.
1. Accédez à **Applications**, puis choisissez **Protéger une application**.
1. Recherchez l'entrée relative à l'**API d'administration** dans la liste des applications, puis choisissez **Protéger** à l'extrême droite pour configurer votre application et obtenir le nom d'hôte de votre API.
1. Le nom d'hôte de l'API est `api-.duosecurity.com` formaté comme suit : `` ID du locataire.
#### Nom du locataire
Entrez un nom qui identifie cette Cisco Duo organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### Jeton de service
AppFabric demandera un jeton de service. Le jeton de service est une clé d'intégration et une clé secrète séparées par des deux-points au format suivant.
```
integrationkey:secretkey
```
Pour trouver votre clé d'intégration et votre clé secrèteCisco Duo, procédez comme suit.
1. Accédez à la page de [connexion de l'Cisco Duoadministrateur](https://admin.duosecurity.com/login?next=%2F) et connectez-vous.
1. Accédez à **Applications**, puis choisissez **Protéger une application**.
1. « Cliquez sur **Protéger une application** et recherchez l'entrée relative à l'**API d'administration** dans la liste des applications. Cliquez sur **Protéger** à l'extrême droite pour configurer l'application. Faites défiler la page jusqu'à la section des portées et ajoutez **Grant read log** et**Grant read resource**.