配置SCIM密鑰和SAML簽名證書過期的報警通知
本文為您介紹如何通過配置審計和云監(jiān)控實現(xiàn)云SSO的SCIM密鑰和SAML簽名證書過期事件的報警通知。
應(yīng)用場景
SCIM密鑰過期
您在配置云SSO和企業(yè)IdP身份聯(lián)合的SCIM用戶同步時,需要創(chuàng)建SCIM密鑰。更多信息,請參見管理SCIM密鑰。
該密鑰的有效期為一年,密鑰過期后SCIM同步將會中斷。因此,您需要提前創(chuàng)建新的密鑰進(jìn)行輪換。為保證您的同步設(shè)置持續(xù)有效,您可以通過配置審計合規(guī)規(guī)則設(shè)置SCIM密鑰過期規(guī)則,通過云監(jiān)控進(jìn)行報警通知,提前輪換密鑰。
SAML簽名證書過期
您在配置云SSO和企業(yè)IdP的身份聯(lián)合SSO單點登錄時,需要上傳企業(yè)IdP的元數(shù)據(jù)文件,其中包含IdP的SAML簽名證書信息,云SSO通過元數(shù)據(jù)文件獲取到該證書的有效期。更多信息,請參見管理單點登錄。
若SAML簽名證書過期,SSO單點登錄將失敗,用戶無法通過云SSO登錄阿里云。因此,您需要在證書過期前在IdP創(chuàng)建新的證書進(jìn)行輪換。您可以通過配置審計合規(guī)規(guī)則設(shè)置SAML簽名證書過期規(guī)則,通過云監(jiān)控進(jìn)行報警通知,提前輪換證書。
操作步驟
使用云SSO管理員完成以下操作。
步驟一:在配置審計中創(chuàng)建合規(guī)規(guī)則
登錄配置審計控制臺。
單擊立即啟用,開通配置審計。
說明如果您已開通配置審計,可以跳過該步。
創(chuàng)建合規(guī)規(guī)則。
在左側(cè)導(dǎo)航欄,選擇。
在規(guī)則頁面,單擊新建規(guī)則。
在選擇創(chuàng)建方式頁面,先選擇基于模板創(chuàng)建,然后從模板中選擇規(guī)則,再單擊下一步。
規(guī)則模板選擇云SSO SCIM密鑰過期檢查或云SSO SAML簽名證書過期檢查。
在設(shè)置基本屬性頁面,設(shè)置規(guī)則的基本屬性,然后單擊下一步。
在參數(shù)設(shè)置區(qū)域,輸入過期前多少天視為不合規(guī),默認(rèn)值為90天,您可以根據(jù)需要修改。
其他屬性保持默認(rèn)。
在設(shè)置生效范圍頁面,查看默認(rèn)選中的資源類型,然后單擊下一步。
在設(shè)置修正頁面,單擊提交。
您可以打開設(shè)置修正開關(guān),根據(jù)控制臺提示,設(shè)置模板修正或自定義修正。關(guān)于如何設(shè)置修正,請參見修正設(shè)置概述。
步驟二:在云監(jiān)控中創(chuàng)建報警
登錄云監(jiān)控控制臺。
創(chuàng)建報警聯(lián)系人。
具體操作,請參見創(chuàng)建報警聯(lián)系人。
創(chuàng)建報警聯(lián)系組。
具體操作,請參見創(chuàng)建報警聯(lián)系人組。
創(chuàng)建訂閱策略。
配置審計將所有不合規(guī)事件投遞到云監(jiān)控后,您可以根據(jù)所需創(chuàng)建系統(tǒng)事件訂閱策略,接收不合規(guī)事件的報警通知。
在左側(cè)導(dǎo)航欄,選擇。
在訂閱策略頁簽,單擊創(chuàng)建訂閱策略。
在創(chuàng)建訂閱策略頁面,設(shè)置訂閱策略的相關(guān)參數(shù)。
基本信息:輸入訂閱策略名稱。
報警訂閱:訂閱類型選擇系統(tǒng)事件,訂閱范圍中的產(chǎn)品選擇配置審計、事件類型選擇通知、事件名稱選擇不合規(guī)事件、事件等級選擇通知和事件內(nèi)容輸入Critical,應(yīng)用分組和事件資源均不設(shè)置。
說明關(guān)于配置審計支持的系統(tǒng)事件,請參見配置審計。
合并降噪:使用默認(rèn)值。
通知:創(chuàng)建通知配置,自定義通知方式使用默認(rèn)通知方式。
創(chuàng)建通知配置時,先輸入通知配置名稱,再選擇通知設(shè)置為直接設(shè)置通知組,然后選擇報警聯(lián)系組,最后單擊確定。
說明關(guān)于如何創(chuàng)建通知配置,請參見創(chuàng)建通知配置策略。
系統(tǒng)自動根據(jù)報警組中報警聯(lián)系人的通知方式發(fā)送報警通知,例如:報警聯(lián)系人中設(shè)置了手機號碼和郵箱,自定義通知方式使用默認(rèn)通知方式,則報警聯(lián)系人只會收到報警電話、短信和郵件。
推送與集成:無需配置。
單擊確定。