Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer IBM Security® Verify pour AppFabric
La IBM Security® Verify gamme fournit des fonctionnalités automatisées, basées sur le cloud et sur site pour administrer la gouvernance des identités, gérer l'identité et l'accès du personnel et des consommateurs, et contrôler les comptes privilégiés. Que vous deviez déployer une solution dans le cloud ou sur site, IBM Security® Verify cela vous aide à établir la confiance et à vous protéger contre les menaces internes, tant pour votre personnel
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurIBM Security® Verify, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
Rubriques
AppFabric soutien à la IBM Security® Verify
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deIBM Security® Verify.
Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis IBM Security® Verify des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
-
Pour accéder aux journaux d'audit, vous devez disposer d'un compte IBM Security® Verify SaaS
. -
Pour accéder aux journaux d'audit, vous devez avoir un rôle d'administrateur dans votre compte IBM Security® Verify SaaS.
Considérations relatives aux limites de taux
IBM Security® Verifyimpose des limites de débit à l'IBM
Security® VerifyAPI. Pour plus d'informations sur les limites de débit des IBM
Security® Verify API, consultez les conditions IBM
Considérations relatives au retard des données
Il se peut qu'un événement d'audit attende jusqu'à 30 minutes avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez Support
Connexion AppFabric à votre IBM Security® Verify compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecIBM Security® Verify. Pour trouver les informations requises pour IBM Security® Verify l'autorisation AppFabric, procédez comme suit.
Création d'une OAuth application
AppFabric s'intègre à l'IBM Security® Verifyutilisation OAuth. Pour créer une OAuth application dansIBM Security® Verify, voir Créer un client d'API
-
Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.
-
Accédez à la console d'administration à l'adresse
https://. Pour plus d'informations, consultez Accès à IBM Security® Verify<hostname>.verify.ibm.com/ui/admin/. -
Dans la console d'administration, sous Sécurité < Accès aux API < Client API, choisissez Ajouter.
-
Sélectionnez les options suivantes. Ils sont nécessaires pour lire le journal d'audit et les détails de l'utilisateur.
-
Lire les rapports
-
Utilisateurs et groupes en lecture
-
-
Conservez l'option Par défaut dans la méthode d'authentification du client.
Ne modifiez pas le champ Étendue personnalisée.
-
Choisissez Suivant.
-
Ne modifiez pas le champ du filtre IP.
-
Choisissez Suivant.
-
Ne modifiez pas le champ Propriétés supplémentaires.
-
Choisissez Suivant.
-
Spécifiez un nom et une description. La description est facultative.
-
Choisissez Create API client.
Autorisations relatives aux applications
ID du locataire
AppFabric vous demandera votre numéro de locataire. Vous pouvez trouver l'ID du locataire dans l'URL IBM Security® Verify standard. Par exemple, dans l'https://URL, l'ID du locataire est hostname.verify.ibm.com/hostname celui qui se trouve avant .verify.ibm.com (ou avant ice.ibmcloud.com si vous utilisez un ancien nom d'hôte). Si vous utilisez une URL personnalisée, contactez votre équipe d'IBM Security® Verifyassistance pour obtenir votre URL standard.
Nom du locataire
Entrez un nom identifiant ce IBM Security® Verify locataire unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toute ingestion créée à partir de l'autorisation de l'application.
ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant clientIBM Security® Verify, procédez comme suit :
-
Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.
-
Accédez à la console d'administration à l'adresse
https://<hostname>.verify.ibm.com/ui/admin/. Pour plus d'informations, consultez Accès à IBM Security® Verify. -
Dans la console d'administration, sous Sécurité < Accès aux API < Client API, choisissez les points de suspension () à côté de l' OAuth application en question.
-
Choisissez Détails de connexion.
-
Localisez l'ID client sous les informations d'identification de l'API.
Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansIBM Security® Verify, procédez comme suit :
-
Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.
-
Accédez à la console d'administration à l'adresse
https://<hostname>.verify.ibm.com/ui/admin/. Pour plus d'informations, consultez Accès à IBM Security® Verify. -
Dans la console d'administration, sous Sécurité < Accès aux API < Client API, choisissez les points de suspension () à côté de l' OAuth application en question.
-
Choisissez Détails de connexion.
-
Localisez le secret du client sous les informations d'identification de l'API.
