# OneLogin 身份的 CloudWatch 管道配置
<a name="onelogin-identity-pipeline-setup"></a>

使用 OAuth2 身份验证从 OneLogin 收集事件日志。

使用以下参数配置 OneLogin 身份来源：

```
source:
  onelogin_identity:
    range: "P7D"
    acknowledgments: true
    subdomain: "<your-subdomain>"
    authentication:
      oauth2:
        client_id: "${{aws_secrets:<secret-name>:client_id}}"
        client_secret: "${{aws_secrets:<secret-name>:client_secret}}"
```参数

`acknowledgments`（必需）  
只考虑接收器收到日志后是否成功处理日志，从而防止数据丢失。设置为 `true` 可实现这一点。

`range`（可选）  
用于提取历史日志。使用 ISO 8601 持续时间格式（例如，过去 7 天为 `P7D`，最近 21 小时为 `PT21H`）。默认值为 0 小时，最大值为 90 天。

`subdomain`（必需）  
您的 OneLogin 账户子域名。必须是仅带连字符的字母数字，且介于 1–35 个字符之间。

`authentication.oauth2.client_id`（必需）  
用于 OneLogin 事件 API 身份验证的 OAuth2 客户端 ID。

`authentication.oauth2.client_secret`（必需）  
用于 OneLogin 事件 API 身份验证的 OAuth2 客户端密钥。

**注意**  
`client_id` 和 `client_secret` 值是从 Amazon Secrets Manager 中进行检索。以上参数信息可以从设置 OneLogin 应用程序时生成的 API 凭证中获取。