View a markdown version of this page

Configurer OneLogin by One Identity pour AppFabric - AWS AppFabric
AppFabric support pour OneLogin by One IdentityConnexion AppFabric à votre OneLogin by One Identity compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer OneLogin by One Identity pour AppFabric

OneLogin by One Identityest une solution moderne de gestion des accès basée sur le cloud qui gère de manière fluide toutes les identités numériques de votre personnel, de vos clients et de vos partenaires. OneLoginfournit une authentification unique (SSO) sécurisée, une authentification multifactorielle (MFA), une authentification adaptative, une authentification MFA au niveau du bureau, l'intégration d'annuaires avec AD, LDAP, G Suite et d'autres annuaires externes, la gestion du cycle de vie des identités et bien plus encore. Vous pouvez ainsi protéger votre entreprise contre les attaques les plus courantes, ce qui se traduit par une sécurité accrue, une expérience utilisateur fluide et une conformité aux exigences réglementaires. OneLogin

AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurOneLogin, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

AppFabric support pour OneLogin by One Identity

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deOneLogin by One Identity.

Conditions préalables

Pour pouvoir AppFabric transférer des journaux d'audit depuis OneLogin by One Identity des destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous devez disposer d'un compte OneLogin Advanced ou Professional.

  • Vous devez avoir un utilisateur doté des privilèges Admin/Delegated d'administrateur.

Considérations relatives aux limites de taux

OneLogin by One Identityimpose des limites de débit à l'OneLoginAPI. Pour plus d'informations sur les limites de débit des OneLogin API, consultez la section Obtenir une limite de débit dans la référence des OneLogin API. Si la combinaison de AppFabric vos applications OneLogin API existantes dépasse les limites fixées, OneLogin l'affichage des journaux d'audit AppFabric risque d'être retardé. Toutefois, la limite OneLogin de taux peut être augmentée. Pour obtenir de l'aide, contactez votre responsable de OneLogin by One Identity compte ou contactez One Identity.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez Support.

Connexion AppFabric à votre OneLogin by One Identity compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecOneLogin by One Identity. Pour trouver les informations requises pour obtenir OneLogin une autorisation AppFabric, procédez comme suit.

Création d'une OAuth application

AppFabric s'intègre à OneLogin by One Identity l'utilisation OAuth. Pour créer une OAuth application dansOneLogin, procédez comme suit :

  1. Accédez à la page de OneLogin connexion et connectez-vous.

  2. Dans le menu Développeurs, choisissez API Credentials.

  3. Choisissez Nouvelles informations d'identification, entrez un nom pour vos nouvelles informations d'identification, puis choisissez Lire tout.

  4. Choisissez Enregistrer. OneLogincrée un identifiant client et un secret client.

Champs d'application requis

Vous devez ajouter les étendues suivantes à votre OneLogin by One Identity OAuth application :

Autorisations relatives aux applications

Identifiant du locataire

AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est le sous-domaine de votre instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire subdomain se trouve-t-il dans l'URL suivantehttps://subdomain.onelogin.com.

Nom du locataire

Entrez un nom qui identifie cette OneLogin by One Identity organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansOneLogin by One Identity, procédez comme suit :

  1. Accédez à la page de OneLogin connexion et connectez-vous.

  2. Dans le menu Développeurs, choisissez API Credentials.

  3. Choisissez les informations d'identification de l'API pour obtenir l'ID client.

Secret client

AppFabric demandera un secret client. Pour trouver le secret de votre client dansOneLogin by One Identity, procédez comme suit :

  1. Accédez à la page de OneLogin connexion et connectez-vous.

  2. Dans le menu Développeurs, choisissez API Credentials.

  3. Choisissez les informations d'identification de l'API pour obtenir le secret du client.

Autorisation de l'application cliente

Dans AppFabric, créez une autorisation d'application à l'aide de votre identifiant et de votre nom de locataire, ainsi que de votre identifiant et de votre nom de client. Choisissez Connect pour activer l'autorisation.