DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Autenticación SSO de DataSunrise Basada en SAML (Okta)

Autenticación SSO de DataSunrise Basada en SAML (Okta)

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Cómo Solucionar Errores de “Conexión Terminada” o “Conexión Terminada Inesperadamente” en Aplicaciones que Usan Proxies de DataSunrise Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para Mejorar la Seguridad de la Base de Datos Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Generación de Informes en DataSunrise Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos

En DataSunrise siempre nos esforzamos por hacer que la experiencia de nuestros usuarios sea más fácil. Iniciar sesión en numerosos servicios y sitios web puede llevar mucho tiempo. Además, existe una variedad de diferentes contraseñas difíciles que debe recordar o restaurar cada vez que las olvide. DataSunrise tiene una solución para evitar tales situaciones.

Un inicio de sesión único (SSO) es una herramienta de autenticación de usuarios que utiliza de forma segura un nombre y contraseña para acceder a múltiples aplicaciones. Las empresas pueden usar SSO para facilitar la rutina diaria de iniciar sesión en diferentes plataformas y aplicaciones varias veces al día utilizando un conjunto de credenciales.

Hoy describiremos cómo configurar la autenticación SSO basada en SAML con Okta. SAML es un estándar basado en XML que permite el intercambio de información de identificación. Envía datos entre proveedores de identidad (IdP) y proveedores de servicios (SP).

En nuestro caso, DataSunrise es un Proveedor de Servicios y Okta es un Proveedor de Identidad. Existe un proceso de verificación de las identidades y permisos de los usuarios. Después de eso, se concederá o denegará el acceso al servidor.

Agregar una Nueva Aplicación en Okta

Para habilitar la autenticación SAML en la Consola Web de DataSunrise, haga lo siguiente:

  1. Regístrese en el servicio de Okta. Navegue a Aplicaciones → haga clic en Crear Integración de Aplicación.

    Imagen 1: Agregar Aplicación

  2. En la pestaña Crear una nueva integración de aplicación, seleccione SAML 2.0 como Método de inicio de sesión.

  3. Después de eso, debe completar todos los campos. Tenga en cuenta que la URL de inicio de sesión único debe terminar con /sso_endpoint.

    Imagen 2: Configurar SAML

  4. Después de eso, navegue a AplicacionesInicio de sesión, y haga clic en Ver instrucciones de configuración de SAML en la esquina inferior izquierda.

    Imagen 3: Configuración de Inicio de Sesión

  5. Copie el contenido del campo Proporcione los siguientes metadatos IdP a su proveedor SP. Necesitará esto en los ajustes posteriores.

    Imagen 4: Datos Opcionales

  6. Navegue a Asignar Aplicaciones y asigne su aplicación a su usuario de Okta. Se abrirá una nueva página. Tome nota de la URL de inicio de sesión único del Proveedor de Identidad. Necesitará este valor de parámetro.

Configurar SSO en DataSunrise

  1. En la Consola Web de DataSunrise navegue a Configuraciones del SistemaSSO, y haga clic en Agregar Servicio SSO.

  2. Ingrese un nombre lógico y seleccione SAML en el Tipo de servicio SSO.

  3. Cargue el archivo de metadatos IdP de Okta (ver paso 5). Puede usar el botón Cargar XML o insertar el texto en el campo Metadatos XML.

    Imagen 5: Agregar Servicio SSO

  4. Será redirigido a la pantalla de inicio de sesión de la Consola Web. Después de eso, podrá iniciar sesión con la ayuda de SSO.

    Imagen 6: Inicio de Sesión

Did this guide help you?

Contact Us