Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configurer IBM Security® Verify pour AppFabric
<a name="ibm-security"></a>

La IBM Security® Verify gamme fournit des fonctionnalités automatisées, basées sur le cloud et sur site pour administrer la gouvernance des identités, gérer l'identité et l'accès du personnel et des consommateurs, et contrôler les comptes privilégiés. Que vous deviez déployer une solution dans le cloud ou sur site, IBM Security® Verify cela vous aide à établir la confiance et à vous protéger contre les menaces internes, tant pour votre [personnel](https://www.ibm.com/products/verify-identity/workforce-iam) que pour les [consommateurs](https://www.ibm.com/products/verify-identity/ciam).

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurIBM Security® Verify, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [

## AppFabric soutien à la IBM Security® Verify
](#ibm-security-appfabric-support)
+ [

## Connexion AppFabric à votre IBM Security® Verify compte
](#ibm-security-appfabric-connecting)

## AppFabric soutien à la IBM Security® Verify
<a name="ibm-security-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deIBM Security® Verify.

### Conditions préalables
<a name="ibm-security-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis IBM Security® Verify des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un [compte IBM Security® Verify SaaS](https://www.ibm.com/products/verify-identity).
+ Pour accéder aux journaux d'audit, vous devez avoir un rôle d'administrateur dans votre compte IBM Security® Verify SaaS.

### Considérations relatives aux limites de taux
<a name="ibm-security-rate-limits"></a>

IBM Security® Verifyimpose des limites de débit à l'IBM Security® VerifyAPI. Pour plus d'informations sur les limites de débit des IBM Security® Verify API, consultez les [conditions IBM](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en). Si la combinaison de AppFabric vos applications IBM Security® Verify API existantes dépasse les IBM Security® Verify limites, l'affichage des journaux d'audit AppFabric risque d'être retardé.

### Considérations relatives au retard des données
<a name="ibm-security-data-delay"></a>

Il se peut qu'un événement d'audit attende jusqu'à 30 minutes avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre IBM Security® Verify compte
<a name="ibm-security-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecIBM Security® Verify. Pour trouver les informations requises pour IBM Security® Verify l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="ibm-security-create-oauth-application"></a>

AppFabric s'intègre à l'IBM Security® Verifyutilisation OAuth. Pour créer une OAuth application dansIBM Security® Verify, voir [Créer un client d'API](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client) sur le *site Web de documentation IBM*.

1. Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.

1. Accédez à la console d'administration à l'adresse`https://<hostname>.verify.ibm.com/ui/admin/`. Pour plus d'informations, consultez [Accès à IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).

1. Dans la console d'administration, sous **Sécurité** < **Accès aux API** **< Client API**, choisissez **Ajouter**.

1. Sélectionnez les options suivantes. Ils sont nécessaires pour lire le journal d'audit et les détails de l'utilisateur.
   + Lire les rapports
   + Utilisateurs et groupes en lecture

1. Conservez l'option **Par défaut** dans la **méthode d'authentification du client**.

   Ne modifiez pas le champ **Étendue personnalisée**.

1. Choisissez **Suivant**.

1. Ne modifiez pas le champ du **filtre IP**.

1. Choisissez **Suivant**.

1. Ne modifiez pas le champ **Propriétés supplémentaires**.

1. Choisissez **Suivant**.

1. Spécifiez un **nom** et une **description**. La description est facultative.

1. Choisissez **Create API client**.

### Autorisations relatives aux applications
<a name="ibm-security-app-authorizations"></a>

#### ID du locataire
<a name="ibm-security-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. Vous pouvez trouver l'ID du locataire dans l'URL IBM Security® Verify standard. Par exemple, dans l'`https://hostname.verify.ibm.com/`URL, l'ID du locataire est *hostname* celui qui se trouve avant `.verify.ibm.com` (ou avant `ice.ibmcloud.com` si vous utilisez un ancien nom d'hôte). Si vous utilisez une URL personnalisée, contactez votre équipe d'IBM Security® Verifyassistance pour obtenir votre URL standard.

#### Nom du locataire
<a name="ibm-security-tenant-name"></a>

Entrez un nom identifiant ce IBM Security® Verify locataire unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toute ingestion créée à partir de l'autorisation de l'application.

#### ID de client
<a name="ibm-security-client-id"></a>

AppFabric demandera un identifiant client. Pour trouver votre identifiant clientIBM Security® Verify, procédez comme suit :

1. Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.

1. Accédez à la console d'administration à l'adresse`https://<hostname>.verify.ibm.com/ui/admin/`. Pour plus d'informations, consultez [Accès à IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).

1. Dans la console d'administration, sous **Sécurité** < **Accès aux API** < **Client API**, choisissez les points de suspension () à côté de l' OAuth application en question.

1. Choisissez **Détails de connexion**.

1. Localisez l'**ID client** sous les **informations d'identification de l'API**.

#### Secret client
<a name="ibm-security-client-secret"></a>

AppFabric demandera un secret client. Pour trouver le secret de votre client dansIBM Security® Verify, procédez comme suit :

1. Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.

1. Accédez à la console d'administration à l'adresse`https://<hostname>.verify.ibm.com/ui/admin/`. Pour plus d'informations, consultez [Accès à IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).

1. Dans la console d'administration, sous **Sécurité** < **Accès aux API** < **Client API**, choisissez les points de suspension () à côté de l' OAuth application en question.

1. Choisissez **Détails de connexion**.

1. Localisez **le secret du client** sous les **informations d'identification de l'API**.