Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configurer OneLogin by One Identity pour AppFabric
OneLogin by One Identityest une solution moderne de gestion des accès basée sur le cloud qui gère de manière fluide toutes les identités numériques de votre personnel, de vos clients et de vos partenaires. OneLoginfournit une authentification unique (SSO) sécurisée, une authentification multifactorielle (MFA), une authentification adaptative, une authentification MFA au niveau du bureau, l'intégration d'annuaires avec AD, LDAP, G Suite et d'autres annuaires externes, la gestion du cycle de vie des identités et bien plus encore. Vous pouvez ainsi protéger votre entreprise contre les attaques les plus courantes, ce qui se traduit par une sécurité accrue, une expérience utilisateur fluide et une conformité aux exigences réglementaires. OneLogin
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurOneLogin, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour OneLogin by One Identity](#onelogin-appfabric-support)
+ [Connexion AppFabric à votre OneLogin by One Identity compte](#onelogin-appfabric-connecting)
## AppFabric support pour OneLogin by One Identity
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deOneLogin by One Identity.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis OneLogin by One Identity des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un compte OneLogin Advanced ou Professional.
+ Vous devez avoir un utilisateur doté des privilèges Admin/Delegated d'administrateur.
### Considérations relatives aux limites de taux
OneLogin by One Identityimpose des limites de débit à l'OneLoginAPI. Pour plus d'informations sur les limites de débit des OneLogin API, consultez la section [Obtenir une limite de débit](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit) dans la *référence des OneLogin API*. Si la combinaison de AppFabric vos applications OneLogin API existantes dépasse les limites fixées, OneLogin l'affichage des journaux d'audit AppFabric risque d'être retardé. Toutefois, la limite OneLogin de taux peut être augmentée. Pour obtenir de l'aide, contactez votre responsable de OneLogin by One Identity compte ou contactez [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity).
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre OneLogin by One Identity compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecOneLogin by One Identity. Pour trouver les informations requises pour obtenir OneLogin une autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à OneLogin by One Identity l'utilisation OAuth. Pour créer une OAuth application dansOneLogin, procédez comme suit :
1. Accédez à la [page de OneLogin connexion](https://app.onelogin.com/login) et connectez-vous.
1. Dans le menu **Développeurs**, choisissez **API Credentials**.
1. Choisissez **Nouvelles informations d'identification**, entrez un nom pour vos nouvelles informations d'identification, puis choisissez **Lire tout**.
1. Choisissez **Enregistrer**. OneLogincrée un identifiant client et un secret client.
### Champs d'application requis
Vous devez ajouter les étendues suivantes à votre OneLogin by One Identity OAuth application :
+ Lisez tout Pour plus d'informations sur les étendues et les informations d'identification du client, consultez la section [Utilisation des informations d'identification d'API](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials) dans la *référence des OneLogin API*.
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est le sous-domaine de votre instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire `subdomain` se trouve-t-il dans l'URL suivante`https://subdomain.onelogin.com`.
#### Nom du locataire
Entrez un nom qui identifie cette OneLogin by One Identity organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansOneLogin by One Identity, procédez comme suit :
1. Accédez à la [page de OneLogin connexion](https://app.onelogin.com/login) et connectez-vous.
1. Dans le menu **Développeurs**, choisissez **API Credentials**.
1. Choisissez les informations d'identification de l'API pour obtenir l'ID client.
#### Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansOneLogin by One Identity, procédez comme suit :
1. Accédez à la [page de OneLogin connexion](https://app.onelogin.com/login) et connectez-vous.
1. Dans le menu **Développeurs**, choisissez **API Credentials**.
1. Choisissez les informations d'identification de l'API pour obtenir le secret du client.
#### Autorisation de l'application cliente
Dans AppFabric, créez une autorisation d'application à l'aide de votre identifiant et de votre nom de locataire, ainsi que de votre identifiant et de votre nom de client. Choisissez Connect pour activer l'autorisation.