本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Ping Identity 為 AppFabric 設定
<a name="pingidentity"></a>

在 Ping Identity，我們相信為所有使用者提供安全且無縫的數位體驗，而不會受到影響。這就是為什麼超過一半的 Fortune 100 選擇保護其使用者的數位互動Ping Identity，同時讓體驗順暢無阻。2023 年 8 月 23 日， Ping Identity 和 ForgeRock 共同為客戶提供更多選擇、更深入的專業知識和更完整的身分解決方案。

為了安全起見，您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Ping Identity、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

**Topics**
+ [的 AppFabric 支援 Ping Identity](#pingidentity-appfabric-support)
+ [將 AppFabric 連接到Ping Identity您的帳戶](#pingidentity-appfabric-connecting)

## 的 AppFabric 支援 Ping Identity
<a name="pingidentity-appfabric-support"></a>

AppFabric 支援從 接收使用者資訊和稽核日誌Ping Identity。

### 先決條件
<a name="pingidentity-prerequisites"></a>

若要使用 AppFabric 將稽核日誌從 傳輸Ping Identity到支援的目的地，您必須符合下列要求：
+ 您必須擁有 Essential、 Plus 或 Premium Ping Identity帳戶。如需建立或升級至適用Ping Identity計劃類型的詳細資訊，請參閱 Ping Identity 網站上的[Ping Identity所有功能的定價](https://www.pingidentity.com/en/platform/pricing.html)。
+ Ping Identity 您的帳戶中必須具有**身分資料唯讀**角色。您可以透過為您的應用程式授予角色，將角色新增至您的帳戶。如需角色的詳細資訊，請參閱 Ping Identity 支援網站上的[角色](https://docs.pingidentity.com/r/en-us/pingone/p1_c_roles)。

### 速率限制考量
<a name="pingidentity-rate-limit"></a>

Ping Identity 不會發佈速率限制。您必須建立支援案例或聯絡您的Ping Identity客戶成功團隊。如果 AppFabric 和現有 Ping Identity API 應用程式的組合超過 的限制，AppFabric 中出現Ping Identity的稽核日誌可能會延遲。

### 資料延遲考量
<a name="pingidentity-data-delay"></a>

您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。

## 將 AppFabric 連接到Ping Identity您的帳戶
<a name="pingidentity-appfabric-connecting"></a>

在 AppFabric 服務中建立應用程式套件後，您必須使用 授權 AppFabricPing Identity。若要尋找Ping Identity使用 AppFabric 授權所需的資訊，請使用下列步驟。

### 建立 OAuth 應用程式
<a name="pingidentity-create-oauth-application"></a>

AppFabric Ping Identity使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Ping Identity，請使用下列步驟：

1. 請遵循 Ping Identity 網站上的*PingOne開發人員*指南中的[建立應用程式連線](https://apidocs.pingidentity.com/pingone/main/v1/api/#create-an-application-connection)一節中的指示。

1. 建立應用程式之後，請自訂授予類型。

   1. 登入應用程式時，請選擇**組態**索引標籤，然後按一下鉛筆圖示，在現有組態中進行變更。

   1. 在**授予類型**下，選取**授權碼**。將 **PKCE 強制執行**保留為**選用**。

   1. 選取**重新整理權杖**，然後選擇您的重新整理持續時間。

1. 在重新導向 URL**/回呼 URL 中使用具有下列格式的重新導向 URL**。

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   在此 URL 中，*<region>* 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。

### 應用程式授權
<a name="pingidentity-app-authorizations"></a>

#### 租戶 ID
<a name="pingidentity-tenant-id"></a>

AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Ping Identity執行個體名稱。您可以在瀏覽器的地址列中找到您的租戶 ID。例如 `API_PATH/v1/environments/environmentID`。其中 `API_PATH`代表PingOne伺服器的區域網域，例如 `api.pingone.com`，而 `environmentID`代表應用程式環境屬性中指出的環境 ID。如需環境屬性的詳細資訊，請參閱 Ping Identity 網站上的[環境屬性](https://docs.pingidentity.com/r/en-us/pingone/p1_c_environments)。

#### 租戶名稱
<a name="pingidentity-tenant-name"></a>

輸入可識別此唯一Ping Identity組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

#### 用戶端 ID
<a name="pingidentity-client-id"></a>

AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDPing Identity，請使用下列步驟：

1. 登入PingOne管理員主控台，然後選擇**應用程式**。

1. 從清單中選擇應用程式。

1. 選擇**概觀**索引標籤，然後尋找**用戶端 ID** 值。

#### Client secret (用戶端密碼)
<a name="pingidentity-client-secret"></a>

AppFabric 將請求用戶端秘密。若要在 中尋找您的用戶端秘密Ping Identity，請使用下列步驟：

1. 登入PingOne管理員主控台，然後選擇**應用程式**。

1. 從清單中選擇應用程式。

1. 選擇**概觀**索引標籤，然後尋找**用戶端秘密**值。

#### 核准授權
<a name="pingidentity-approve-authorization"></a>

在 AppFabric 中建立應用程式授權後，您會收到來自 的快顯視窗Ping Identity，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。