本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。 # IBM Security® Verify 為 AppFabric 設定 IBM Security® Verify 系列提供自動化、雲端和內部部署功能，以管理身分控管、管理人力資源和消費者身分和存取權，以及控制特權帳戶。無論您需要部署雲端或內部部署解決方案， IBM Security® Verify都可協助您建立信任，並防範[員工](https://www.ibm.com/products/verify-identity/workforce-iam)和[消費者](https://www.ibm.com/products/verify-identity/ciam)的內部威脅。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料IBM Security® Verify、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 IBM Security® Verify](#ibm-security-appfabric-support) + [將 AppFabric 連接到IBM Security® Verify您的帳戶](#ibm-security-appfabric-connecting) ## 的 AppFabric 支援 IBM Security® Verify AppFabric 支援從接收使用者資訊和稽核日誌IBM Security® Verify。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸IBM Security® Verify到支援的目的地，您必須符合下列要求： + 若要存取稽核日誌，您需要擁有 [IBM Security® Verify SaaS 帳戶](https://www.ibm.com/products/verify-identity)。 + 若要存取稽核日誌，您需要在 IBM Security® Verify SaaS 帳戶中具有管理員角色。 ### 速率限制考量 IBM Security® Verify 對 IBM Security® Verify API 強加速率限制。如需 IBM Security® Verify API 速率限制的詳細資訊，請參閱 [IBM 條款](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en)。如果 AppFabric 和現有 IBM Security® Verify API 應用程式的組合超過IBM Security® Verify限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會在稽核事件中看到最多 30 分鐘的延遲，以交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級上自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到IBM Security® Verify您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricIBM Security® Verify。若要尋找IBM Security® Verify使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric IBM Security® Verify使用 OAuth 與整合。若要在中建立 OAuth 應用程式IBM Security® Verify，請參閱 *IBM 文件網站上的*[建立 API 用戶端](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client)。 1. 對於第一次登入，請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。 1. 在存取管理主控台`https://.verify.ibm.com/ui/admin/`。如需詳細資訊，請參閱[存取 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。 1. 在管理主控台中，在**安全性** < **API 存取** < **API 用戶端**下，選擇**新增**。 1. 選取下列選項。這些是讀取稽核日誌和使用者詳細資訊的必要項目。 + 讀取報告 + 讀取使用者和群組 1. 在**用戶端身分驗證方法**中保留**預設**選項。請勿編輯**自訂範圍**欄位。 1. 選擇**下一步**。 1. 請勿編輯 **IP 篩選條件**欄位。 1. 選擇**下一步**。 1. 請勿編輯**其他屬性**欄位。 1. 選擇**下一步**。 1. 指定**名稱**和**描述**。描述是選用。 1. 選擇**建立 API 用戶端**。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。您可以在IBM Security® Verify標準 URL 中找到租戶 ID。例如，在 `https://hostname.verify.ibm.com/` URL 中，租用戶 ID 是可在 `.verify.ibm.com`（如果您使用的是先前的*主機名稱*`ice.ibmcloud.com`，則為之前）找到的主機名稱。如果您使用的是虛設 URL，請聯絡您的IBM Security® Verify支援團隊以取得標準 URL。 #### 租戶名稱輸入可識別此唯一IBM Security® Verify租用戶的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。若要在中尋找您的用戶端 IDIBM Security® Verify，請使用下列步驟： 1. 對於第一次登入，請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。 1. 在存取管理主控台`https://.verify.ibm.com/ui/admin/`。如需詳細資訊，請參閱[存取 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。 1. 在管理主控台中，於**安全性** < **API Access** < **API 用戶端**下，選擇特定 OAuth 應用程式旁的省略符號 (⋮)。 1. 選擇**連線詳細資訊**。 1. 在 **API 登入**資料下尋找**用戶端 ID**。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。若要在中尋找您的用戶端秘密IBM Security® Verify，請使用下列步驟： 1. 對於第一次登入，請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。 1. 在存取管理主控台`https://.verify.ibm.com/ui/admin/`。如需詳細資訊，請參閱[存取 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。 1. 在管理主控台中，於**安全性** < **API Access** < **API 用戶端**下，選擇特定 OAuth 應用程式旁的省略符號 (⋮)。 1. 選擇**連線詳細資訊**。 1. 在 **API 登入**資料下尋找**用戶端秘密**。