翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AppFabric Ping Identity用に を設定する
Ping Identity で私たちは、すべてのユーザーに安全かつシームレスなデジタル体験を、妥協なく実現することは可能だと考えます。だからこそ Ping Identity は、ユーザーのデジタルインタラクションを保護すると同時にスムーズなユーザーエクスペリエンスを実現するために、フォーチュン 100 企業の半数以上から選ばれているのです。2023 年 8 月 23 日、Ping Identity と ForgeRock は、より多くの選択肢、より深い専門知識、より完全な ID ソリューションをお客様とパートナーにお届けするために提携しました。
AWS AppFabric for security を使用すると、 から監査ログとユーザーデータを受信しPing Identity、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。
**Topics**
+ [Ping Identity での AppFabric のサポート](#pingidentity-appfabric-support)
+ [AppFabric を Ping Identity アカウントに接続する](#pingidentity-appfabric-connecting)
## Ping Identity での AppFabric のサポート
AppFabric は、Ping Identity からのユーザー情報と監査ログの受信をサポートします。
### 前提条件
AppFabric を使用して Ping Identity からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ Essential、Plus、Premium Ping Identity のいずれかのアカウントが必要です。該当する Ping Identity プランタイプの作成またはアップグレードの詳細については、「Ping Identity Web サイトの[Ping Identityすべての機能の価格表](https://www.pingidentity.com/en/platform/pricing.html)」を参照してください。
+ Ping Identity アカウントには **Identity Data Read Only** のロールが必要です。アカウントには、アプリケーションにロールを付与することで、ロールを追加することができます。ロールの詳細については、Ping Identity サポートのウェブサイトの「[Roles](https://docs.pingidentity.com/r/en-us/pingone/p1_c_roles)」を参照してください。
### レート制限に関する考慮事項
Ping Identity はレート制限を公開していません。サポートケースを作成するか、Ping Identity カスタマーサクセスチームに連絡してください。AppFabric と既存の Ping Identity API アプリケーションの組み合わせが Ping Identity の制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。
### データ遅延に関する考慮事項
監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、[サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。
## AppFabric を Ping Identity アカウントに接続する
AppFabric サービス内でアプリケーションバンドルを作成した後で、Ping Identityを使用して AppFabric を認可する必要があります。AppFabric Ping Identityで を認可するために必要な情報を確認するには、次の手順を実行します。
### OAuth アプリケーションの作成
AppFabric は OAuth を使用して Ping Identity と統合されます。Ping Identityで OAuth アプリケーションを作成するには、以下の手順に従います。
1. Ping Identity ウェブサイトの「PingOne for Developers」ガイドにある「[Create an application connection](https://apidocs.pingidentity.com/pingone/main/v1/api/#create-an-application-connection)」のセクションの指示に従います。
1. アプリケーションを作成したら、付与のタイプをカスタマイズします。
1. アプリケーションにサインインしたら、**[設定]** タブを選択し、鉛筆アイコンをクリックして既存の設定を変更します。
1. **Grant Type** で、**認可コード**を選択します。**[PKCE 実行]** は **[オプション]** のままにしておきます。
1. **[更新トークン]** を選択し、更新期間を選択します。
1. **[リダイレクト URL/コールバック URL]** では、次の形式のリダイレクト URL を使用します。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
この URL で、*<リージョン>*は、AppFabric アプリバンドルを構成した AWS リージョン のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは `us-east-1` です。そのリージョンのリダイレクト URL は `https://us-east-1.console.aws.amazon.com/appfabric/oauth2` です。
### アプリ権限
#### テナント ID
AppFabric はテナント ID を要求します。AppFabric のテナント ID は Ping Identity インスタンス名です。ブラウザのアドレスバーにテナント ID が表示されます。例えば、`API_PATH/v1/environments/environmentID`。ここでは、`API_PATH` は PingOne サーバーのリージョンドメイン (`api.pingone.com` など) を表し、`environmentID` は、アプリケーションの環境プロパティで示された環境 ID を表します。環境プロパティの詳細については、Ping Identity のウェブサイトの「[Environment Properties](https://docs.pingidentity.com/r/en-us/pingone/p1_c_environments)」を参照してください。
#### テナント名
この一意の Ping Identity 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。
#### クライアント ID
AppFabric はクライアント ID を要求します。Ping Identityでクライアント ID を検索するには以下の手順を使用してください。
1. PingOne の管理コンソールにサインインし、**[アプリケーション]** を選択します。
1. リストの中からアプリケーションを選択します。
1. **[概要]** タブを選択し、**[クライアント ID]** の値を探します。
#### クライアントシークレット
AppFabric はクライアントシークレットを要求します。以下の手順でPing Identityのクライアント シークレット を検索してください。
1. PingOne の管理コンソールにサインインし、**[アプリケーション]** を選択します。
1. リストの中からアプリケーションを選択します。
1. **[概要]** タブを選択し、**[クライアントシークレット]** の値を探します。
#### 認可を承認します
AppFabric でアプリ認可を作成すると、 から認可を承認Ping Identityするためのポップアップウィンドウが表示されます。AppFabric 認可を承認するには、**許可**を選択します。