概要
PingOne は Ping Identity 社が提供する identity-as-a-service (IDaaS) 形式のクラウド ベースのアイデンティティ プラットフォームです。シングル サインオン (SSO)、マルチ ファクター 認証 (MFA)、ユーザー 管理など、アイデンティティ管理およびアクセス管理 (IAM) に関する幅広いサービスを提供します。
このインテグレーションは、次のログを取り込みます:
- Audit: PingOne 管理コンソールおよび PingDirectory 上で実行されたすべての操作を表します。コンプライアンス対応やその他のビジネス ポリシーの適用のために、アクティビティの履歴を記録しておく用途に利用できます。
PingOne インテグレーションは、REST API を使用して PingOne 監査ログのデータをシームレスに収集します。あらかじめ用意されたログ パイプラインによってログはパースおよびエンリッチされ、検索や分析を容易に行えます。このインテグレーションには、Audit イベントの総数、ログイン 成功 / 失敗回数、Kerberos ログイン 成功 / 失敗回数などを可視化する複数のダッシュボードが含まれます。
セットアップ
PingOne で API クレデンシャルを作成する
- PingOne アカウント にログインします。
- ナビゲーション サイドバーで Applications セクションを展開し、Applications を選択します。
- + (プラス) をクリックして、新しいアプリケーションの作成を開始します。
- Application Name を入力します。
- アプリケーション タイプとして Worker を選択します。
- アプリケーションのフライアウトで、ヘッダーのトグル スイッチが有効になっていることを確認し、アプリケーションを有効化します。
- アプリケーション フライアウトの Roles タブを選択します。
- Grant Roles ボタンをクリックします。
- Available responsibilities 内の Environment Admin セクションで、アクセス権を付与する環境を選択し、Save をクリックします。
- Configuration タブを選択して Edit をクリックし、Token Endpoint Authentication Method を Client Secret Post に変更してから、Save をクリックします。
- アプリケーション フライアウトの Configuration タブを開き、Client ID、Client Secret、Environment ID を取得します。
PingOne アカウントを Datadog に接続する
PingOne のクレデンシャルを Datadog に追加します。
| PingOne パラメーター | 説明 |
|---|
| Domain | PingOne のトップレベル ドメインです。 |
| Environment ID | PingOne の Environment ID です。 |
| Client ID | PingOne の Client ID です。 |
| Client Secret | PingOne の Client Secret です。 |
Save ボタンをクリックして設定を保存します。
収集データ
ログ
このインテグレーションは PingOne の監査ログを収集し、Datadog に転送します。
メトリクス
PingOne インテグレーションにはメトリクスは含まれません。
イベント
PingOne インテグレーションにはイベントは含まれません。
サポート
追加のサポートが必要な場合は、Datadog サポートにお問い合わせください。
