Authentification SSO DataSunrise Basée sur OpenID (Okta)
Auparavant, nous avons décrit comment réaliser l’authentification Single sign-on (SSO) basée sur SAML avec l’aide d’Okta. Le SSO est un outil utile lorsque vous avez besoin de vous authentifier sur différentes applications ou sites web avec un seul jeu d’identifiants. C’est pourquoi nous avons également mis en œuvre l’authentification SSO basée sur un autre standard populaire, OpenID.
Aujourd’hui, nous allons décrire comment configurer l’authentification SSO basée sur OpenID avec Okta. OpenID est l’une des options d’authentification les plus populaires. C’est le protocole qui fournit l’authentification en créant un nouveau jeton spécifiquement pour l’identité. OpenID vous permet d’utiliser une session de connexion unique pour différentes applications et services.
Ajout d’une Nouvelle Application dans Okta
Pour activer l’authentification OpenID à la console Web de DataSunrise, procédez comme suit :
Inscrivez-vous sur le service Okta. Accédez au Tableau de bord et cliquez sur Créer une intégration d’application.
Sur l’onglet Créer une nouvelle intégration d’application, sélectionnez OpenID Connect comme Méthode de connexion et Application Web comme Type d’application.
Sur l’onglet suivant, définissez le nom de l’intégration de l’application (n’importe lequel) et saisissez l’URL suivante :
https://<DataSunrise_IP_address>:11000/sso_endpoint
Par exemple :
https://127.0.0.1:11000/sso_endpoint https://localhost:11000/sso_endpoint
Accédez à la page suivante :
https://developer.okta.com/docs/reference/api/oidc/#well-known-openid-configuration. Voir l’exemple de requête. Copiez la première partie de la requête (par exemple) :
https://datasunriseantony.okta.com/oauth2/${authServerId}/.well-known/openid-configuration
Et supprimez la partie du milieu :
oauth2/${authServerId}
La requête devrait ressembler à ceci :
https://datasunriseantony.okta.com/.well-known/openid-configuration
Ouvrez cette requête dans votre navigateur pour obtenir les résultats.
Notez que vous aurez besoin des valeurs suivantes :
authorization_endpoint token_endpoint jwks_uri
Accédez au tableau de bord d’Okta et naviguez vers Application → Votre application → Général → Identifiants client. Notez que vous aurez besoin des valeurs des paramètres Client ID et Client secret :
Configuration du SSO dans DataSunrise
Accédez à la console Web de DataSunrise. Notez que vous devez spécifier l’adresse IP complète au lieu d’un simple nom d’hôte. Par exemple :
https://127.0.0.1:11000
Naviguez vers Paramètres du système → SSO, cliquez sur Ajouter un service SSO.
Saisissez un nom logique (n’importe lequel), sélectionnez OpenID Connect dans le Type de service SSO. Entrez les valeurs suivantes :
Après avoir terminé toutes ces étapes, vous pouvez vous connecter à DataSunrise à l’aide d’OpenID.
Comme vous pouvez le voir, la configuration est assez simple. Vous avez maintenant la possibilité de vous connecter à la console Web de DataSunrise et à d’autres applications en utilisant un seul jeu d’identifiants.