本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置IBM Security® Verify为 AppFabric
该IBM Security® Verify系列提供自动化、基于云的本地功能,用于管理身份管理、管理员工和消费者的身份和访问权限以及控制特权账户。无论您需要部署云端还是本地解决方案,都可以IBM Security® Verify帮助您建立信任并防范[员工](https://www.ibm.com/products/verify-identity/workforce-iam)和[消费者](https://www.ibm.com/products/verify-identity/ciam)面临的内部威胁。
AWS AppFabric 为了安全起见,您可以使用接收来自的审计日志和用户数据IBM Security® Verify,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
**Topics**
+ [AppFabric 支持 IBM Security® Verify](#ibm-security-appfabric-support)
+ [正在 AppFabric 连接您的IBM Security® Verify账户](#ibm-security-appfabric-connecting)
## AppFabric 支持 IBM Security® Verify
AppFabric 支持接收来自的用户信息和审核日志IBM Security® Verify。
### 先决条件
AppFabric 要使用将审核日志从支持的目标传输IBM Security® Verify到支持的目的地,您必须满足以下要求:
+ 要访问审核日志,您需要拥有 [IBM Security® VerifySaaS 帐户](https://www.ibm.com/products/verify-identity)。
+ 要访问审核日志,您需要在 IBM Security® Verify SaaS 账户中拥有管理员角色。
### 速率限制注意事项
IBM Security® Verify 对 IBM Security® Verify API 施加速率限制。有关 IBM Security® Verify API 速率限制的更多信息,请参阅 [IBM 条款](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en)。如果您的现有 API 应用程序 AppFabric 和您的现有 IBM Security® Verify API 应用程序的组合超过IBM Security® Verify限制,则显示在中的审核日志 AppFabric 可能会延迟。
### 数据延迟注意事项
在审核事件中,您可能会看到最长延迟 30 分钟才能送达目的地。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。但是,这可以在账户级别上进行自定义。如需帮助,请联系 [支持](https://aws.amazon.com/contact-us/)。
## 正在 AppFabric 连接您的IBM Security® Verify账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权IBM Security® Verify。要查找授权所需的信息 IBM Security® Verify AppFabric,请按以下步骤操作。
### 创建 OAuth 应用程序
AppFabric 与IBM Security® Verify使用集成 OAuth。要在中创建 OAuth 应用程序IBM Security® Verify,请参阅 [I *BM 文档网站*上的创建 API 客户端](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client)。
1. 首次登录时,请使用发送到您注册的电子邮件地址的登录 URL 和凭据。
1. 访问管理控制台,网址为`https://.verify.ibm.com/ui/admin/`。有关更多信息,请参阅[访问 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。
1. 在管理控制台中,在**安全** < **API 访问权限** < **API 客户端**下,选择**添加**。
1. 选择以下选项。这些是读取审核日志和用户详细信息所必需的。
+ 阅读报告
+ 读取用户和组
1. 保留 “**客户机身份验证” 方法**中的 “**默认**” 选项。
请勿编辑 “**自定义范围**” 字段。
1. 选择**下一步**。
1. 不要编辑 **IP 筛选器**字段。
1. 选择**下一步**。
1. 不要编辑 “**其他属性**” 字段。
1. 选择**下一步**。
1. 指定**名称**和**描述**。描述是可选的。
1. 选择**创建 API 客户端**。
### 应用程序授权
#### 租户编号
AppFabric 将请求您的租户 ID。您可以在IBM Security® Verify标准 URL 中找到租户 ID。例如,在 `https://hostname.verify.ibm.com/` URL 中,租户 ID 是在之前可以找到的`.verify.ibm.com`(`ice.ibmcloud.com`如果您使用*hostname*的是以前的主机名,则在之前找到)。如果您使用的是虚名 URL,请联系您的IBM Security® Verify支持团队以获取标准网址。
#### 租户名称
输入标识此唯一IBM Security® Verify租户的名称。 AppFabric 使用租户名称来标记应用程序授权以及通过应用程序授权创建的任何摄取。
#### 客户端 ID
AppFabric 将请求客户端 ID。要在 IBM Security® Verify 中查找您的客户端 ID,请按以下步骤操作:
1. 首次登录时,请使用发送到您注册的电子邮件地址的登录 URL 和凭据。
1. 访问管理控制台,网址为`https://.verify.ibm.com/ui/admin/`。有关更多信息,请参阅[访问 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。
1. 在管理控制台中,在 “**安全** < **API Acces** s < **API 客户端**” 下,选择特定 OAuth 应用程序旁边的省略号 (‹)。
1. 选择 “**连接详细信息**”。
1. 在 **API 凭****证下找到客户端 ID**。
#### 客户端密钥
AppFabric 将请求客户机密钥。要在 IBM Security® Verify 中查找您的客户端密钥,请执行以下步骤:
1. 首次登录时,请使用发送到您注册的电子邮件地址的登录 URL 和凭据。
1. 访问管理控制台,网址为`https://.verify.ibm.com/ui/admin/`。有关更多信息,请参阅[访问 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。
1. 在管理控制台中,在 “**安全** < **API Acces** s < **API 客户端**” 下,选择特定 OAuth 应用程序旁边的省略号 (‹)。
1. 选择 “**连接详细信息**”。
1. 在 **API 凭据**下找到**客户端密钥**。