DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta)

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest Konvertieren Sie die Test- oder BYOL-Konfiguration von DataSunrise zu stundenweiser Abrechnung PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man Änderungen an Cloud Formation durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden, wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Konfigurieren von DB-Audit-Trailing für MS Azure PostgreSQL Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL-OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie man überprüft, ob DataSunrise Traffic empfängt Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

Früher haben wir beschrieben, wie man Single Sign-on Authentifizierung (SSO) basierend auf SAML mit Hilfe von Okta einrichtet. SSO ist ein nützliches Werkzeug, wenn man sich in verschiedenen Anwendungen oder Websites mit einem einzigen Satz von Zugangsdaten authentifizieren muss. Aus diesem Grund haben wir auch SSO-Authentifizierung basierend auf einem anderen beliebten Standard OpenID implementiert.

Heute werden wir beschreiben, wie man SSO-Authentifizierung basierend auf OpenID mit Okta konfiguriert. OpenID ist eine der beliebtesten Authentifizierungsoptionen. Es ist das Protokoll, das Authentifizierung durch die Erstellung eines neuen Tokens speziell für die Identität bietet. OpenID ermöglicht es Ihnen, eine Login-Sitzung über verschiedene Anwendungen und Dienste hinweg zu nutzen.

Hinzufügen einer neuen Anwendung in Okta

Um Open ID-Authentifizierung zur DataSunrise-Webkonsole zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Registrieren Sie sich im Okta-Dienst. Gehen Sie zu Dashboard und klicken Sie auf Create App Integration.

  2. Auf dem Tab Create a new app integration, wählen Sie OpenID Connect als Sign-in method und Web Application als Application type.

    Bild 1: Erstellen einer neuen App

  3. Geben Sie im nächsten Tab den Namen der App-Integration ein (beliebig) und geben Sie die folgende URL ein:

    https://<DataSunrise_IP_address>:11000/sso_endpoint

    Beispielsweise:

    https://127.0.0.1:11000/sso_endpoint
https://localhost:11000/sso_endpoint

    Bild 2: Neue App-Integration

  4. Gehen Sie auf die folgende Seite:

    https://developer.okta.com/docs/reference/api/oidc/#well-known-openid-configuration. Sehen Sie sich das Anfragebeispiel an. Kopieren Sie den ersten Teil der Abfrage (zum Beispiel):

    https://datasunriseantony.okta.com/oath2/${authServerId}/.well-known/openid-configuration

    Und löschen Sie den mittleren Teil davon:

    oauth2/${authServerId}

    Die Abfrage sollte wie folgt aussehen:

    https://datasunriseantony.okta.com/.well-known/openid-configuration

    Öffnen Sie diese Abfrage in Ihrem Webbrowser für die Abfrageergebnisse.

    Beachten Sie, dass Sie die folgenden Werte von dort benötigen:

    authorization_endpoint
token_endpoint
jwks_uri

  5. Gehen Sie zum Okta-Dashboard und navigieren Sie zu ApplicationYour AppGeneralClient Credentials. Beachten Sie, dass Sie die Werte für die Parameter Client ID und Client secret benötigen:

    Bild 3: Client-Anmeldeinformationen

Konfiguration von SSO in DataSunrise

  1. Geben Sie die Webkonsole von DataSunrise ein. Beachten Sie, dass Sie die vollständige IP-Adresse anstelle eines Hostnamens angeben müssen. Beispielsweise:

    https://127.0.0.1:11000

    Navigieren Sie zu System SettingsSSO und klicken Sie auf Add SSO Service.

  2. Geben Sie einen logischen Namen ein (beliebig), wählen Sie OpenID Connect im SSO Service Type. Geben Sie die folgenden Werte ein:

    Bild 4: Hinzufügen eines SSO-Dienstes

Nach all diesen Schritten können Sie sich mit Hilfe von OpenID bei DataSunrise anmelden.

Bild 5: Anmeldung mit OpenID

Wie Sie sehen können, ist die Konfiguration ganz einfach. Jetzt haben Sie die Möglichkeit, sich mit einem einzigen Satz von Zugangsdaten bei der DataSunrise-Webkonsole und anderen Anwendungen anzumelden.

Did this guide help you?

Contact Us