本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置Ping Identity为 AppFabric
<a name="pingidentity"></a>

在 Ping Identity，我们坚信不妥协地为所有用户提供安全且无缝的数字体验。这就是超过一半的财富 100 强企业选择 Ping Identity 来保护用户的数字互动，同时让体验顺畅无阻的原因。2023 年 8 月 23 日，Ping Identity 和 ForgeRock 携手为客户和合作伙伴提供更多选择、更深入的专业知识和更完整的身份解决方案。

 AWS AppFabric 为了安全起见，您可以使用接收来自的审计日志和用户数据Ping Identity，将数据标准化为开放网络安全架构框架 (OCSF) 格式，然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

**Topics**
+ [AppFabric 支持 Ping Identity](#pingidentity-appfabric-support)
+ [正在 AppFabric 连接您的Ping Identity账户](#pingidentity-appfabric-connecting)

## AppFabric 支持 Ping Identity
<a name="pingidentity-appfabric-support"></a>

AppFabric 支持接收来自的用户信息和审核日志Ping Identity。

### 先决条件
<a name="pingidentity-prerequisites"></a>

 AppFabric 要使用将审核日志从支持的目标传输Ping Identity到支持的目的地，您必须满足以下要求：
+ 您必须拥有 Essential、Plus 或 Premium Ping Identity 帐户。如需详细了解如何创建或升级到适用 Ping Identity 计划类型，请参阅 Ping Identity 网站上[Ping Identity所有功能的定价](https://www.pingidentity.com/en/platform/pricing.html)。
+ 您的 Ping Identity 账户中必须具有**身份数据只读**角色。您可以通过为您的应用程序授予角色来向您的账户添加角色。有关角色的更多信息，请参阅 Ping Identity 支持网站上的[角色](https://docs.pingidentity.com/r/en-us/pingone/p1_c_roles)。

### 速率限制注意事项
<a name="pingidentity-rate-limit"></a>

Ping Identity 不发布速率限制。您必须创建支持案例或者联系您的 Ping Identity 客户成功团队。如果您的现有 API 应用程序 AppFabric 和您的现有 Ping Identity API 应用程序Ping Identity的组合超出限制，则显示在中的审核日志 AppFabric 可能会延迟。

### 数据延迟注意事项
<a name="pingidentity-data-delay"></a>

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过，这可以在账户级别进行自定义。如需帮助，请联系 [支持](https://aws.amazon.com/contact-us/)。

## 正在 AppFabric 连接您的Ping Identity账户
<a name="pingidentity-appfabric-connecting"></a>

在 AppFabric 服务中创建应用程序包后，必须 AppFabric使用进行授权Ping Identity。要查找授权所需的信息 Ping Identity AppFabric，请按以下步骤操作。

### 创建 OAuth 应用程序
<a name="pingidentity-create-oauth-application"></a>

AppFabric 与Ping Identity使用集成 OAuth。要在中创建 OAuth应用程序Ping Identity，请按以下步骤操作：

1. 按照 Ping Identity 网站上的《*面向开发人员的 PingOne*》指南中的[创建应用程序连接](https://apidocs.pingidentity.com/pingone/main/v1/api/#create-an-application-connection)部分中的说明进行操作。

1. 在创建应用程序后，自定义授权类型。

   1. 登录应用程序后，选择**配置**选项卡，然后单击铅笔图标以更改现有配置。

   1. 在**授权类型**下，选择**授权码**。将 **PKCE 强制执行**保留为**可选**。

   1. 选择**刷新令牌**并选择刷新持续时间。

1. 在重定向 URL 中使用以下格式的**重定向 URL/callback URL**。

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   此 URL AWS 区域 中*<region>*是您在其中配置 AppFabric 应用程序包的代码。例如，美国东部（弗吉尼亚州北部）区域的代码为 `us-east-1`。对于该区域，重定向 URL 为 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。

### 应用程序授权
<a name="pingidentity-app-authorizations"></a>

#### 租户编号
<a name="pingidentity-tenant-id"></a>

AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 是您的Ping Identity实例名称。您可以在浏览器的地址栏中找到租户 ID。例如 `API_PATH/v1/environments/environmentID`。其中，`API_PATH` 表示 PingOne 服务器的区域域（例如 `api.pingone.com`），`environmentID` 代表您的应用程序环境属性中指明的环境 ID。有关环境属性的更多信息，请参阅 Ping Identity 网站上的[环境属性](https://docs.pingidentity.com/r/en-us/pingone/p1_c_environments)。

#### 租户名称
<a name="pingidentity-tenant-name"></a>

输入标识此唯一Ping Identity组织的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

#### 客户端 ID
<a name="pingidentity-client-id"></a>

AppFabric 将请求客户端 ID。要在 Ping Identity 中查找您的客户端 ID，请按以下步骤操作：

1. 登录 PingOne 管理员控制台并选择**应用程序**。

1. 从列表中选择应用程序。

1. 选择**概述**选项卡，然后查找**客户端 ID** 值。

#### 客户端密钥
<a name="pingidentity-client-secret"></a>

AppFabric 将请求客户机密钥。要在 Ping Identity 中查找您的客户端密钥，请执行以下步骤：

1. 登录 PingOne 管理员控制台并选择**应用程序**。

1. 从列表中选择应用程序。

1. 选择**概述**选项卡，然后查找**客户端密钥**值。

#### 批准授权
<a name="pingidentity-approve-authorization"></a>

在中创建应用程序授权后 AppFabric，您将收到一个Ping Identity用于批准授权的弹出窗口。要批准 AppFabric 授权，请选择**允许**。