기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AppFabricIBM Security® Verify에 대한 구성
<a name="ibm-security"></a>

IBM Security® Verify 패밀리는 자격 증명 거버넌스 관리, 인력 및 소비자 자격 증명 및 액세스 관리, 권한 있는 계정 제어를 위한 자동화된 클라우드 기반 및 온프레미스 기능을 제공합니다. 클라우드 솔루션을 배포해야 하든 온프레미스 솔루션을 배포해야 하든 IBM Security® Verify를 사용하면 신뢰를 구축하고 [작업 인력](https://www.ibm.com/products/verify-identity/workforce-iam)과 [소비자](https://www.ibm.com/products/verify-identity/ciam) 모두에 대한 내부자 위협으로부터 보호할 수 있습니다.

 AWS AppFabric for security를 사용하여에서 감사 로그 및 사용자 데이터를 수신하고IBM Security® Verify, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력할 수 있습니다.

**Topics**
+ [IBM Security® Verify에 대한 AppFabric 지원](#ibm-security-appfabric-support)
+ [AppFabric을 IBM Security® Verify 계정에 연결](#ibm-security-appfabric-connecting)

## IBM Security® Verify에 대한 AppFabric 지원
<a name="ibm-security-appfabric-support"></a>

AppFabric은 IBM Security® Verify에서 사용자 정보 및 감사 로그 수신을 지원합니다.

### 사전 조건
<a name="ibm-security-prerequisites"></a>

AppFabric을 사용하여 IBM Security® Verify로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 감사 로그에 액세스하려면 [IBM Security® Verify SaaS 계정이](https://www.ibm.com/products/verify-identity) 있어야 합니다.
+ 감사 로그에 액세스하려면 IBM Security® Verify SaaS 계정에 관리자 역할이 있어야 합니다.

### 속도 제한 고려 사항
<a name="ibm-security-rate-limits"></a>

IBM Security® Verify는 IBM Security® Verify API에 속도 제한을 적용합니다. IBM Security® Verify API 속도 제한에 대한 자세한 내용은 [IBM 약관을](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en) 참조하세요. AppFabric과 기존 IBM Security® Verify API 애플리케이션의 조합이 IBM Security® Verify 제한을 초과하면 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.

### 데이터 지연 고려 사항
<a name="ibm-security-data-delay"></a>

감사 이벤트가 대상으로 전달되기까지 최대 30분의 지연이 발생할 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 그러나 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오. 

## AppFabric을 IBM Security® Verify 계정에 연결
<a name="ibm-security-appfabric-connecting"></a>

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 IBM Security® Verify을 사용하여 인증해야 합니다. IBM Security® Verify을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.

### OAuth 애플리케이션 생성
<a name="ibm-security-create-oauth-application"></a>

AppFabric은 OAuth를 사용하여 IBM Security® Verify와 통합됩니다. 에서 OAuth 애플리케이션을 생성하려면 *IBM 설명서 웹* 사이트의 [API 클라이언트 생성을](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client) IBM Security® Verify참조하세요.

1. 처음 로그인하는 경우 등록된 이메일 주소로 전송된 로그인 URL과 자격 증명을 사용합니다.

1. 에서 관리 콘솔에 액세스합니다`https://<hostname>.verify.ibm.com/ui/admin/`. 자세한 내용은 [IBM Security® Verify에 대한 액세스](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1) 단원을 참조하십시오.

1. 관리 콘솔의 **보안** < **API 액세스** < **API 클라이언트**에서 **추가**를 선택합니다.

1. 다음 옵션을 선택합니다. 이는 감사 로그 및 사용자 세부 정보를 읽는 데 필요합니다.
   + 보고서 읽기
   + 사용자 및 그룹 읽기

1. **클라이언트 인증 방법**에서 **기본** 옵션을 유지합니다.

   **사용자 지정 범위** 필드를 편집하지 마십시오.

1. **다음**을 선택합니다.

1. **IP 필터** 필드를 편집하지 마십시오.

1. **다음**을 선택합니다.

1. **추가 속성** 필드를 편집하지 마십시오.

1. **다음**을 선택합니다.

1. **이름** 및 **설명을** 지정합니다. 설명은 선택 사항입니다.

1. **API 클라이언트 생성을** 선택합니다.

### 앱 인증
<a name="ibm-security-app-authorizations"></a>

#### 테넌트 ID
<a name="ibm-security-tenant-id"></a>

AppFabric은 테넌트 ID를 요청합니다. 테넌트 ID는 IBM Security® Verify 표준 URL에서 찾을 수 있습니다. 예를 들어 `https://hostname.verify.ibm.com/` URL에서 테넌트 ID는 이전에(또는 이전 *호스트 이름을* 사용하는 `ice.ibmcloud.com` 경우 이전에`.verify.ibm.com`) 찾을 수 있는 호스트 이름입니다. 베니티 URL을 사용하는 경우 IBM Security® Verify 지원 팀에 문의하여 표준 URL을 받으세요.

#### 테넌트 이름
<a name="ibm-security-tenant-name"></a>

이 고유한 IBM Security® Verify 테넌트를 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 권한 부여 및 앱 권한 부여에서 생성된 수집에 레이블을 지정합니다.

#### 클라이언트 ID입니다
<a name="ibm-security-client-id"></a>

AppFabric은 클라이언트 ID를 요청합니다. IBM Security® Verify에서 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.

1. 처음 로그인하는 경우 등록된 이메일 주소로 전송된 로그인 URL과 자격 증명을 사용합니다.

1. 에서 관리 콘솔에 액세스합니다`https://<hostname>.verify.ibm.com/ui/admin/`. 자세한 내용은 [IBM Security® Verify에 대한 액세스](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1) 단원을 참조하십시오.

1. 관리 콘솔의 **보안** < **API 액세스** < **API 클라이언트**에서 특정 OAuth 앱 옆에 있는 줄임표(")를 선택합니다.

1. **연결 세부 정보를** 선택합니다.

1. **API 자격 증명**에서 **클라이언트 ID**를 찾습니다.

#### 클라이언트 암호
<a name="ibm-security-client-secret"></a>

AppFabric은 클라이언트 암호를 요청합니다. IBM Security® Verify에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.

1. 처음 로그인하는 경우 등록된 이메일 주소로 전송된 로그인 URL과 자격 증명을 사용합니다.

1. 에서 관리 콘솔에 액세스합니다`https://<hostname>.verify.ibm.com/ui/admin/`. 자세한 내용은 [IBM Security® Verify에 대한 액세스](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1) 단원을 참조하십시오.

1. 관리 콘솔의 **보안** < **API 액세스** < **API 클라이언트**에서 특정 OAuth 앱 옆에 있는 줄임표(")를 선택합니다.

1. **연결 세부 정보를** 선택합니다.

1. **API 자격 증명**에서 **클라이언트 보안 암호를** 찾습니다.