DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Autenticación SSO de DataSunrise Basada en OpenID (Okta)

Autenticación SSO de DataSunrise Basada en OpenID (Okta)

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Cómo Solucionar Errores de “Conexión Terminada” o “Conexión Terminada Inesperadamente” en Aplicaciones que Usan Proxies de DataSunrise Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para Mejorar la Seguridad de la Base de Datos Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Cómo Configurar Certificados SSL para el Proxy de Base de Datos de DataSunrise Generación de Informes en DataSunrise Cómo Ocultar Esquemas a los Usuarios en Redshift Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 DataSunrise Reglas Mejores Prácticas Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Cómo Eliminar un Procedimiento o una Función de una Base de Datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Enmascaramiento de Datos Estático

Anteriormente, describimos cómo hacer la autenticación de inicio de sesión único (SSO) basada en SAML con la ayuda de Okta. SSO es una herramienta útil cuando necesitas autenticarte en diferentes aplicaciones o sitios web con un solo conjunto de credenciales. Es por eso que también implementamos la autenticación SSO basada en otro estándar popular OpenID.

Hoy describiremos cómo configurar la autenticación SSO basada en OpenID con Okta. OpenID es una de las opciones de autenticación más populares. Es el protocolo que proporciona autenticación creando un nuevo token específicamente para la identidad. OpenID te permite usar una sesión de inicio de sesión en diferentes aplicaciones y servicios.

Añadiendo una Nueva Aplicación en Okta

Para habilitar la autenticación Open ID en la Consola Web de DataSunrise, haz lo siguiente:

  1. Regístrate en el servicio de Okta. Navega a Dashboard y haz clic en Create App Integration.

  2. En la pestaña Create a new app integration, selecciona OpenID Connect como Sign-in method y Web Application como Application type.

    Imagen 1: Creando una Nueva Aplicación

  3. En la siguiente pestaña, establece el nombre de la integración de la aplicación (cualquiera) e introduce la siguiente URL:

    https://<DataSunrise_IP_address>:11000/sso_endpoint

    Por ejemplo:

    https://127.0.0.1:11000/sso_endpoint
https://localhost:11000/sso_endpoint

    Imagen 2: Nueva Integración de Aplicación

  4. Ve a la siguiente página:

    https://developer.okta.com/docs/reference/api/oidc/#well-known-openid-configuration. Mira el Ejemplo de Solicitud. Copia la primera parte de la consulta (por ejemplo):

    https://datasunriseantony.okta.com/oath2/${authServerId}/.well-known/openid-configuration

    Y elimina la parte del medio:

    oauth2/${authServerId}

    La consulta debería verse de la siguiente manera:

    https://datasunriseantony.okta.com/.well-known/openid-configuration

    Abre esta consulta en tu navegador web para obtener los resultados de la consulta.

    Observa que necesitarás los siguientes valores de allí:

    authorization_endpoint
token_endpoint
jwks_uri

  5. Ve al Dashboard de Okta y navega a ApplicationYour AppGeneralClient Credentials. Observa que necesitarás los valores del Client ID y Client secret:

    Imagen 3: Credenciales del Cliente

Configurando SSO en DataSunrise

  1. Entra en la Consola Web de DataSunrise. Observa que debes especificar la dirección IP completa en lugar de solo un nombre de host. Por ejemplo:

    https://127.0.0.1:11000

    Navega a System SettingsSSO, haz clic en Add SSO Service.

  2. Introduce un nombre lógico (cualquiera), selecciona OpenID Connect en el SSO Service Type. Introduce los siguientes valores:

    Imagen 4: Añadiendo Servicio SSO

Después de hacer todos estos pasos, puedes iniciar sesión en DataSunrise con la ayuda de OpenID.

Imagen 5: Iniciando sesión con OpenID

Como puedes ver, la configuración es bastante sencilla. Ahora tienes la oportunidad de iniciar sesión en la Consola Web de DataSunrise y en otras aplicaciones usando un conjunto de credenciales.

Did this guide help you?

Contact Us