DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DataSunrise SSO-Authentifizierung basierend auf SAML (Okta)

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zu Launch Template (LT) Ressource in Auto Scaling Group migriert Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Backend-DB: PostgreSQL (RDS) oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrises Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

In DataSunrise bemühen wir uns stets, die Erfahrung unserer Nutzer zu vereinfachen. Das Einloggen in zahlreiche Dienste und Websites kann viel Zeit in Anspruch nehmen. Hinzu kommt eine Vielzahl unterschiedlicher schwieriger Passwörter, die man sich merken oder jedes Mal wiederherstellen muss, wenn man sie vergisst. DataSunrise bietet eine Lösung, um solche Situationen zu vermeiden.

Ein Single Sign-On (SSO) ist ein Authentifizierungswerkzeug, das sicher einen Namen und ein Passwort verwendet, um auf mehrere Anwendungen zuzugreifen. Unternehmen und Konzerne können SSO nutzen, um die alltägliche Routine des Einloggens in verschiedene Plattformen und Anwendungen mehrmals am Tag zu erleichtern, indem sie einen Satz Anmeldeinformationen verwenden.

Heute beschreiben wir, wie man die SSO-Authentifizierung basierend auf SAML mit Okta konfiguriert. SAML ist ein XML-basierter Standard, der den Austausch von Identifizierungsinformationen ermöglicht. Es sendet Daten zwischen Identitätsanbietern (IdP) und Dienstanbietern (SP).

In unserem Fall ist DataSunrise ein Dienstanbieter und Okta ein Identitätsanbieter. Es gibt den Prozess der Überprüfung der Identitäten und Berechtigungen der Benutzer. Danach wird der Zugriff auf den Server gewährt oder verweigert.

Hinzufügen einer neuen Anwendung in Okta

Um die SAML-Authentifizierung für die Webkonsole von DataSunrise zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Registrieren Sie sich im Okta-Dienst. Navigieren Sie zu Applications → klicken Sie auf Create App Integration.

    Bild 1: Hinzufügen einer Anwendung

  2. Wählen Sie im Tab Create a new app integration SAML 2.0 als Sign-in method.

  3. Danach müssen Sie alle Felder ausfüllen. Beachten Sie, dass die Single Sign-On-URL mit /sso_endpoint enden sollte.

    Bild 2: SAML konfigurieren

  4. Navigieren Sie danach zu ApplicationsSign On und klicken Sie unten links auf View SAML setup instructions.

    Bild 3: Anmeldeeinstellungen

  5. Kopieren Sie den Inhalt des Feldes Provide the following IDP metadata to your SP provider. Dies benötigen Sie für die weiteren Anpassungen.

    Bild 4: Optionale Daten

  6. Navigieren Sie zu Assign Applications und weisen Sie Ihre Anwendung Ihrem Okta-Benutzer zu. Es öffnet sich eine neue Seite. Beachten Sie die Identity Provider Single Sign-On URL. Sie benötigen diesen Parameterwert.

SSO in DataSunrise konfigurieren

  1. Navigieren Sie in der Webkonsole von DataSunrise zu System SettingsSSO und klicken Sie auf Add SSO Service.

  2. Geben Sie einen logischen Namen ein und wählen Sie SAML im SSO Service Type.

  3. Laden Sie die IdP-Metadatei von Okta hoch (siehe Schritt 5). Sie können die Schaltfläche Upload XML verwenden oder Text im Feld XML Metadata einfügen.

    Bild 5: SSO-Dienst hinzufügen

  4. Sie werden zum Anmeldebildschirm der Webkonsole weitergeleitet. Danach können Sie sich mit Hilfe von SSO anmelden.

    Bild 6: Anmelden

Did this guide help you?

Contact Us