DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

  • Startseite
  • Leitfäden
  • Wie man DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) konfiguriert

Wie man DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) konfiguriert

Wie man die Audit-Datenbankdaten auf AWS S3 verlagert und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Welche Datenbank wählen für die Backend-Datenbanken von DataSunrise: Postgres RDS oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injections Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt Wie man DataSunrise SSO Authentifizierung basierend auf SAML (Okta) konfiguriert Wie man DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) konfiguriert Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

Zuvor haben wir beschrieben, wie man Single Sign-On (SSO) basierend auf SAML mit Hilfe von Okta einrichtet. SSO ist ein nützliches Werkzeug, wenn man sich bei verschiedenen Anwendungen oder Websites mit einem einzigen Satz von Anmeldeinformationen authentifizieren muss. Deshalb haben wir auch SSO-Authentifizierung basierend auf einem anderen populären Standard, OpenID, implementiert.

Heute werden wir beschreiben, wie man SSO-Authentifizierung basierend auf OpenID mit Okta konfiguriert. OpenID ist eine der beliebtesten Authentifizierungsoptionen. Es ist das Protokoll, das Authentifizierung durch Erstellen eines neuen Tokens speziell für die Identität bereitstellt. OpenID ermöglicht es Ihnen, eine einzige Anmeldesitzung über verschiedene Anwendungen und Dienste hinweg zu nutzen.

Hinzufügen einer neuen Anwendung in Okta

Um die Open ID-Authentifizierung für die Web-Konsole von DataSunrise zu ermöglichen, gehen Sie wie folgt vor:

  1. Registrieren Sie sich im Okta-Service. Navigieren Sie zu Dashboard und klicken Sie auf App-Integration erstellen.

  2. Wählen Sie auf der Registerkarte Neue App-Integration erstellen OpenID Connect als Sign-In-Methode und Webanwendung als Anwendungstyp aus.

    Bild 1: Erstellung einer neuen App

  3. Legen Sie auf der nächsten Registerkarte den Namen der App-Integration fest (beliebig) und geben Sie die folgende URL ein:

    https://<DataSunrise_IP-Adresse>:11000/sso_endpoint

    Zum Beispiel:

    https://127.0.0.1:11000/sso_endpoint
https://localhost:11000/sso_endpoint

    Bild 2: Neue App-Integration

  4. Gehen Sie zur folgenden Seite:

    https://developer.okta.com/docs/reference/api/oidc/#well-known-openid-configuration. Siehe Anforderungsbeispiel. Kopieren Sie den ersten Teil der Abfrage (zum Beispiel):

    https://datasunriseantony.okta.com/oath2/${authServerId}/.well-known/openid-configuration

    Und löschen Sie den mittleren Teil daraus:

    oauth2/${authServerId}

    Die Abfrage sollte wie folgt aussehen:

    https://datasunriseantony.okta.com/.well-known/openid-configuration

    Öffnen Sie diese Abfrage in Ihrem Webbrowser, um die Abfrageergebnisse zu sehen.

    Beachten Sie, dass Sie die folgenden Werte von dort benötigen:

    authorization_endpoint
token_endpoint
jwks_uri

  5. Gehen Sie zum Okta-Dashboard und navigieren Sie zu AnwendungIhre AppAllgemeinClient-Anmeldedaten. Beachten Sie, dass Sie die Werte der Parameter Client-ID und Client-Geheimnis benötigen:

    Bild 3: Client-Anmeldedaten

Konfiguration von SSO in DataSunrise

  1. Geben Sie die Web-Konsole von DataSunrise ein. Beachten Sie, dass Sie die vollständige IP-Adresse anstelle eines Hostnamens angeben müssen. Zum Beispiel:

    https://127.0.0.1:11000

    Gehen Sie zu SystemeinstellungenSSO, klicken Sie auf SSO-Dienst hinzufügen.

  2. Geben Sie einen logischen Namen (beliebig) ein, wählen Sie OpenID Connect im SSO-Diensttyp. Geben Sie die folgenden Werte ein:

    Bild 4: SSO-Dienst hinzufügen

Nach all diesen Schritten können Sie sich mit Hilfe von OpenID bei DataSunrise anmelden.

Bild 5: Anmeldung mit OpenID

Wie Sie sehen können, ist die Konfiguration ziemlich einfach. Jetzt haben Sie die Möglichkeit, sich mit einem Satz von Anmeldeinformationen bei der Web-Konsole von DataSunrise und anderen Anwendungen anzumelden.

Did this guide help you?

Contact Us