기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AppFabricOneLogin by One Identity에 대한 구성
OneLogin by One Identity는 고객 및 파트너의 모든 디지털 ID를 원활하게 관리하는 최신 클라우드 기반 액세스 관리 솔루션입니다. OneLogin은 Single Sign-On(SSO), 다중 인증(MFA), 적응형 인증, 데스크톱 수준 MFA, AD, LDAP, G Suite 및 기타 외부 디렉터리와의 디렉터리 통합, ID 수명 주기 관리 등을 제공합니다. 를 사용하면 가장 일반적인 공격으로부터 조직을 보호하여 보안 강화, 원활한 사용자 경험 및 규제 요구 사항 준수를 보장할 OneLogin수 있습니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고OneLogin, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [OneLogin by One Identity에 대한 AppFabric 지원](#onelogin-appfabric-support)
+ [AppFabric을 OneLogin by One Identity 계정에 연결](#onelogin-appfabric-connecting)
## OneLogin by One Identity에 대한 AppFabric 지원
AppFabric은 OneLogin by One Identity에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 OneLogin by One Identity로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ OneLogin Advanced 또는 Professional 계정이 있어야 합니다.
+ 관리자 권한, 위임된 관리자 권한이 있는 사용자가 있어야 합니다.
### 속도 제한 고려 사항
OneLogin by One Identity는 OneLogin API에 속도 제한을 적용합니다. OneLogin API 속도 제한에 대한 자세한 내용은 OneLogin API 참조의 [속도 제한하기](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit)를 참조하세요. AppFabric과 기존 OneLogin API 애플리케이션의 조합이 OneLogin의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다. 그러나 OneLogin 속도 제한을 높일 수 있습니다. 도움이 필요하면 OneLogin by One Identity 계정 관리자에게 문의하거나 [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity)에 문의하세요.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 OneLogin by One Identity 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 OneLogin by One Identity을 사용하여 인증해야 합니다. OneLogin을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 OneLogin by One Identity과 통합됩니다. OneLogin에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용합니다.
1. [OneLogin 로그인 페이지](https://app.onelogin.com/login)로 이동하여 로그인합니다.
1. **개발자** 메뉴에서 **API 보안 인증 정보**를 선택합니다.
1. **새 보안 인증 정보**를 선택하고 새 보안 인증 정보의 이름을 입력한 다음 **모두 읽기**를 선택합니다.
1. **저장**을 선택합니다. OneLogin은 클라이언트 ID와 클라이언트 암호를 생성합니다.
### 필수 범위
OneLogin by One Identity OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
+ 모두 읽어보세요. 범위 및 클라이언트 보안 인증 정보에 대한 자세한 내용은 OneLogin API 참조의 [API 보안 인증 정보로 작업](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials)을 참조하세요.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 인스턴스 하위 도메인입니다. 브라우저의 주소 표시줄에서 테넌트 ID를 찾을 수 있습니다. 예를 들어, `subdomain` 는 다음 URL `https://subdomain.onelogin.com`의 테넌트 ID입니다.
#### 테넌트 이름
이 고유한 OneLogin by One Identity 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. OneLogin by One Identity에서 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.
1. [OneLogin 로그인 페이지](https://app.onelogin.com/login)로 이동하여 로그인합니다.
1. **개발자** 메뉴에서 **API 보안 인증 정보**를 선택합니다.
1. API 보안 인증 정보를 선택하여 클라이언트 ID를 가져옵니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. OneLogin by One Identity에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. [OneLogin 로그인 페이지](https://app.onelogin.com/login)로 이동하여 로그인합니다.
1. **개발자** 메뉴에서 **API 보안 인증 정보**를 선택합니다.
1. API 보안 인증 정보를 선택하여 클라이언트 암호를 가져옵니다.
#### 클라이언트 앱 인증
AppFabric에서 테넌트 ID와 이름 및 클라이언트 ID와 이름을 사용하여 앱 인증을 생성합니다. 연결을 선택하여 인증을 활성화합니다.