翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AppFabric OneLogin by One Identity用に を設定する
OneLogin by One Identity は、従業員、顧客、パートナーのすべてのデジタル ID をシームレスに管理する、最新のクラウドベースのアクセス管理ソリューションです。OneLogin は、安全なシングルサインオン (SSO)、多要素認証 (MFA)、適応型認証、デスクトップレベルの MFA、AD や LDAP、G Suite その他外部ディレクトリとの統合、ID ライフサイクル管理など、さまざまな機能を備えています。を使用するとOneLogin、最も一般的な攻撃から組織を保護できるため、セキュリティが向上し、ユーザーエクスペリエンスがスムーズになり、規制要件に準拠できます。
AWS AppFabric for security を使用すると、 から監査ログとユーザーデータを受信しOneLogin、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。
**Topics**
+ [OneLogin by One Identity での AppFabric のサポート](#onelogin-appfabric-support)
+ [AppFabric を OneLogin by One Identity アカウントに接続する](#onelogin-appfabric-connecting)
## OneLogin by One Identity での AppFabric のサポート
AppFabric は、OneLogin by One Identity からのユーザー情報と監査ログの受信をサポートします。
### 前提条件
AppFabric を使用して OneLogin by One Identity からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ OneLogin の Advanced または Professional のアカウントが必要です。
+ 管理者/委任管理者の権限を持つユーザーが必要です。
### レート制限に関する考慮事項
OneLogin by One Identity は、OneLogin API にレート制限を課します。OneLogin API レート制限の詳細については、「OneLogin API Reference」の「[Get Rate Limit](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit)」を参照してください。AppFabric と既存の OneLogin API アプリケーションの組み合わせが OneLogin の制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。ただし、OneLogin レート制限は増やすことができます。サポートが必要な場合は OneLogin by One Identity アカウントマネージャー、または [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity) にお問い合わせください。
### データ遅延に関する考慮事項
監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、[サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。
## AppFabric を OneLogin by One Identity アカウントに接続する
AppFabric サービス内でアプリケーションバンドルを作成した後で、OneLogin by One Identityを使用して AppFabric を認可する必要があります。AppFabric OneLoginで を認可するために必要な情報を確認するには、次の手順を実行します。
### OAuth アプリケーションの作成
AppFabric は OAuth を使用して OneLogin by One Identity と統合されます。OneLoginで OAuth アプリケーションを作成するには、以下の手順に従います。
1. [OneLogin のログインページ](https://app.onelogin.com/login)に進み、サインインします。
1. **[デベロッパー]** メニューから **[API 認証情報]** を選択します。
1. **[新しい認証情報]** を選択し、新しい認証情報の名前を入力して、**[すべて読み取る]** を選択します。
1. **[保存]** をクリックします。OneLogin に、クライアント ID とクライアントシークレットが作成されます。
### 必要範囲
OneLogin by One Identity OAuth アプリケーションに次の範囲を入力する必要があります。
+ すべて読み取ります。スコープとクライアント認証情報の詳細については、「OneLogin API Reference」の「[Working with API Credentials](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials)」を参照してください。
### アプリ権限
#### テナント ID
AppFabric はテナント ID をリクエストします。AppFabric のテナント ID は [インスタンスサブドメイン] です。ブラウザのアドレスバーにテナント ID が表示されます。例えば、`subdomain`は次のURL`https://subdomain.onelogin.com`のテナントIDです。
#### テナント名
この一意の OneLogin by One Identity 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。
#### クライアント ID
AppFabric はクライアント ID を要求します。OneLogin by One Identityでクライアント ID を検索するには以下の手順を使用してください。
1. [OneLogin のログインページ](https://app.onelogin.com/login)に進み、サインインします。
1. **[デベロッパー]** メニューから **[API 認証情報]** を選択します。
1. API 認証情報を選択してクライアント ID を取得します。
#### クライアントシークレット
AppFabric はクライアントシークレットを要求します。以下の手順でOneLogin by One Identityのクライアント シークレット を検索してください。
1. [OneLogin のログインページ](https://app.onelogin.com/login)に進み、サインインします。
1. **[デベロッパー]** メニューから **[API 認証情報]** を選択します。
1. API 認証情報を選択してクライアントシークレットを取得します。
#### クライアントアプリケーションの認可
AppFabric で、テナント ID と名前、クライアント ID と名前を使用してアプリケーションの認可を作成します。[接続] を選択して認可を有効にします。