DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Authentification SSO DataSunrise basée sur SAML (Okta)

Authentification SSO DataSunrise basée sur SAML (Okta)

Comment Migrer un Modèle CloudFormation DataSunrise d’une Configuration de Lancement (LC) à une Ressource Launch Template (LT) dans un Groupe de Mise à l’Échelle Automatique Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés Comment Décharger Les Données De La Base De Données D’Audit Vers AWS S3 Et Les Lire À L’aide Du Service AWS Athena Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire DB Backend : PostgreSQL (RDS) ou Aurora PostgreSQL Comment résoudre les erreurs “La connexion a été terminée” ou “La connexion a été terminée de façon inattendue” dans les applications utilisant des proxys DataSunrise Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense L’approche de DataSunrise pour configurer des pénalités pour la détection d’injections SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace Modification de Cloud Formation Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise Basée sur OpenID (Okta) Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un modèle Terraform sur Azure Comment intégrer DataSunrise avec SQL Server Always On Cluster Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment réaliser le masquage de données statiques DataSunrise pour MongoDB Comment configurer le suivi d’audit de la base de données pour MS Azure MySQL Comment configurer l’audit des traces pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données d’Amazon Athena Comment mettre à niveau la version de RHEL OS des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Comment Configurer des Certificats SSL pour le Proxy de Base de Données DataSunrise Génération de Rapports dans DataSunrise Comment masquer les schémas aux utilisateurs dans Redshift Introduction d’une toute nouvelle console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de texte non structuré sur AWS S3 Masquage de données sur place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Comment Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’Audit Guide d’Audit Apprentissage des règles et audit Priorité des Règles Guide sur le Masquage Dynamique des Données Masquage Statique des Données

Chez DataSunrise nous nous efforçons toujours de rendre l’expérience de nos utilisateurs plus facile. Se connecter à de nombreux services et sites web peut prendre beaucoup de temps. De plus, il y a aussi une variété de mots de passe différents et complexes que vous devez vous rappeler ou restaurer à chaque fois que vous les oubliez. DataSunrise a une solution pour éviter de telles situations.

Une authentification Single sign-on (SSO) est un outil d’authentification des utilisateurs qui utilise de manière sécurisée un nom et un mot de passe pour accéder à plusieurs applications. Les entreprises et les sociétés peuvent utiliser le SSO pour faciliter la routine quotidienne de connexion à différentes plateformes et applications plusieurs fois par jour en utilisant un seul ensemble d’identifiants.

Aujourd’hui, nous allons décrire comment configurer l’authentification SSO basée sur SAML avec Okta. SAML est une norme basée sur XML qui permet l’échange d’informations d’identification. Il envoie des données entre les fournisseurs d’identité (IdP) et les fournisseurs de services (SP).

Dans notre cas, DataSunrise est un fournisseur de services et Okta est un fournisseur d’identité. Il y a un processus de vérification des identités et des permissions des utilisateurs. Après cela, l’accès au serveur sera accordé ou refusé.

Ajouter une nouvelle application dans Okta

Pour activer l’authentification SAML sur la console Web de DataSunrise, procédez comme suit :

  1. Inscrivez-vous au service Okta. Allez dans Applications → cliquez sur Create App Integration (Créer une intégration d’application).

    Image 1 : Ajout d’une application

  2. Dans l’onglet Create a new app integration (Créer une nouvelle intégration d’application), sélectionnez SAML 2.0 comme Sign-in method (Méthode de connexion).

  3. Ensuite, vous devez remplir tous les champs. Notez que l’URL de connexion unique doit se terminer par /sso_endpoint.

    Image 2 : Configurer SAML

  4. Après cela, allez dans ApplicationsSign On, et cliquez sur View SAML setup instructions (Voir les instructions de configuration SAML) en bas à gauche.

    Image 3 : Paramètres de connexion

  5. Copiez le contenu du champ Provide the following IDP metadata to your SP provider (Fournissez les métadonnées suivantes de l’IDP à votre fournisseur de services). Vous en aurez besoin pour les ajustements ultérieurs.

    Image 4 : Données facultatives

  6. Allez dans Assign Applications (Attribuer des applications) et assignez votre application à votre utilisateur Okta. Une nouvelle page s’ouvrira. Notez l’URL de connexion unique du fournisseur d’identité. Vous aurez besoin de cette valeur de paramètre.

Configurer le SSO dans DataSunrise

  1. Dans la console Web de DataSunrise, allez dans System Settings (Paramètres du système) → SSO, et cliquez sur Add SSO Service (Ajouter un service SSO).

  2. Entrez un nom logique et sélectionnez SAML dans le SSO Service Type (Type de service SSO).

  3. Chargez le fichier de métadonnées IdP depuis Okta (voir étape 5). Vous pouvez utiliser le bouton Upload XML (Télécharger XML) ou insérer le texte dans le champ XML Metadata (Métadonnées XML).

    Image 5 : Ajouter un service SSO

  4. Vous serez redirigé vers l’écran de connexion de la console Web. Ensuite, vous pourrez vous connecter avec l’aide du SSO.

    Image 6 : Connexion

Did this guide help you?

Contact Us