DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta)

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zu Launch Template (LT) Ressource in Auto Scaling Group migriert Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Backend-DB: PostgreSQL (RDS) oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrises Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

Zuvor haben wir beschrieben, wie man die Single Sign-On-Authentifizierung (SSO) basierend auf SAML mit Hilfe von Okta realisiert. SSO ist ein nützliches Tool, wenn Sie sich mit einem Satz Anmeldeinformationen in verschiedenen Anwendungen oder Websites authentifizieren müssen. Deshalb haben wir auch die SSO-Authentifizierung basierend auf einem weiteren beliebten Standard, OpenID, implementiert.

Heute werden wir beschreiben, wie man die SSO-Authentifizierung basierend auf OpenID mit Okta konfiguriert. OpenID ist eine der beliebtesten Authentifizierungsoptionen. Es handelt sich um das Protokoll, das die Authentifizierung ermöglicht, indem ein neues Token speziell für die Identität erstellt wird. OpenID ermöglicht es Ihnen, eine Anmeldesitzung über verschiedene Anwendungen und Dienste hinweg zu verwenden.

Hinzufügen einer neuen Anwendung in Okta

Um die OpenID-Authentifizierung für die Web-Konsole von DataSunrise zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Registrieren Sie sich im Okta-Dienst. Navigieren Sie zu Dashboard und klicken Sie auf Create App Integration.

  2. Wählen Sie auf der Registerkarte Create a new app integration OpenID Connect als Sign-in method und Web Application als Application type aus.

    Bild 1: Erstellen einer neuen App[/caption>

  3. Setzen Sie auf der nächsten Registerkarte den Namen der App-Integration (beliebig) und geben Sie die folgende URL ein:

    https://<DataSunrise_IP-Adresse>:11000/sso_endpoint

    Zum Beispiel:

    https://127.0.0.1:11000/sso_endpoint
https://localhost:11000/sso_endpoint
    [caption id="attachment_15795" align="alignnone" width="991"] Bild 2: Neue App-Integration

  • Gehen Sie auf die folgende Seite:

    https://developer.okta.com/docs/reference/api/oidc/#well-known-openid-configuration. Siehe Anfragebeispiel. Kopieren Sie den ersten Teil der Abfrage (zum Beispiel):

    https://datasunriseantony.okta.com/oath2/${authServerId}/.well-known/openid-configuration

    Und löschen Sie den mittleren Teil davon:

    oauth2/${authServerId}

    Die Abfrage sollte dann wie folgt aussehen:

    https://datasunriseantony.okta.com/.well-known/openid-configuration

    Öffnen Sie diese Abfrage in Ihrem Webbrowser, um die Abfrageergebnisse zu sehen.

    Beachten Sie, dass Sie die folgenden Werte benötigen:

    authorization_endpoint
token_endpoint
jwks_uri

  • Gehen Sie zu Okta’s Dashboard und navigieren Sie zu ApplicationYour AppGeneralClient Credentials. Beachten Sie, dass Sie die Werte Client ID und Client secret benötigen:

    Bild 3: Client-Referenzen

    • Konfigurieren von SSO in DataSunrise

    1. Betreten Sie die Web-Konsole von DataSunrise. Beachten Sie, dass Sie die vollständige IP-Adresse angeben müssen, anstelle nur eines Hostnamens. Zum Beispiel:

      https://127.0.0.1:11000

      Gehen Sie zu System SettingsSSO und klicken Sie auf Add SSO Service.

    2. Geben Sie einen logischen Namen ein (beliebig), wählen Sie OpenID Connect im SSO Service Type. Geben Sie die folgenden Werte ein:

      Bild 4: Hinzufügen des SSO-Dienstes

    Nach all diesen Schritten können Sie sich mit Hilfe von OpenID bei DataSunrise anmelden.

    Bild 5: Anmeldung mit OpenID

    Wie Sie sehen können, ist die Konfiguration recht einfach. Jetzt haben Sie die Möglichkeit, sich mit einem Satz von Anmeldeinformationen bei der Web-Konsole von DataSunrise und anderen Anwendungen anzumelden.

    Did this guide help you?

    Contact Us