DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta)

Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta)

Installer le Package DataSunrise depuis le Répertoire DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment délester les données de la base de données d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Configuration de l’authentification SSO DataSunrise basée sur OpenID (Okta) Guide complet sur la recherche de données sensibles dans les images hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise Comment Configurer le Suivi d’Audit des Bases de Données pour MS Azure MySQL Configurer le suivi d’audit de la base de données pour MS Azure PostgreSQL Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena Comment mettre à jour la version RHEL des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Présentation de la Console Centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

Chez DataSunrise, nous nous efforçons toujours de simplifier l’expérience de nos utilisateurs. Se connecter à de nombreux services et sites web peut prendre beaucoup de temps. De plus, il y a aussi une multitude de mots de passe complexes que vous devez mémoriser ou récupérer à chaque fois que vous les oubliez. DataSunrise a une solution pour éviter de telles situations.

Une authentification Single Sign-On (SSO) est un outil d’authentification des utilisateurs qui permet d’utiliser de manière sécurisée un seul nom et mot de passe pour accéder à plusieurs applications. Les entreprises et les sociétés peuvent utiliser le SSO pour simplifier la routine quotidienne de se connecter à différentes plateformes et applications plusieurs fois par jour en utilisant un seul ensemble de données d’identification.

Aujourd’hui, nous allons décrire comment configurer l’authentification SSO basée sur SAML avec Okta. SAML est une norme basée sur XML qui permet l’échange d’informations d’identification. Il envoie des données entre les fournisseurs d’identité (IdP) et les fournisseurs de services (SP).

Dans notre cas, DataSunrise est un fournisseur de services (Service Provider) et Okta est un fournisseur d’identité (Identity Provider). Il y a un processus de vérification des identités et des autorisations des utilisateurs. Ensuite, l’accès au serveur sera accordé ou refusé.

Ajout d’une nouvelle application dans Okta

Pour activer l’authentification SAML dans la console Web de DataSunrise, procédez comme suit :

  1. Inscrivez-vous au service Okta. Naviguez vers Applications → cliquez sur Créer une intégration d’application.

    Image 1 : Ajout d’application

  2. Sur l’onglet Créer une nouvelle intégration d’application, sélectionnez SAML 2.0 comme méthode de connexion.

  3. Ensuite, vous devez remplir tous les champs. Notez que l’URL de Single Sign-On doit se terminer par /sso_endpoint.

    Image 2 : Configurer SAML

  4. Ensuite, naviguez vers ApplicationsConnexion, et cliquez sur Afficher les instructions de configuration SAML dans le coin inférieur gauche.

    Image 3 : Paramètres de connexion

  5. Copiez le contenu du champ Fournir les métadonnées IdP suivantes à votre fournisseur SP. Vous en aurez besoin pour les ajustements ultérieurs.

    Image 4 : Données optionnelles

  6. Naviguez vers Assigner des applications et assignez votre application à votre utilisateur Okta. Une nouvelle page s’ouvrira. Notez l’URL de Single Sign-On du fournisseur d’identité. Vous aurez besoin de cette valeur de paramètre.

Configuration du SSO dans DataSunrise

  1. Dans la console Web de DataSunrise, accédez à Paramètres du systèmeSSO, et cliquez sur Ajouter un service SSO.

  2. Saisissez un nom logique, et sélectionnez SAML dans le Type de service SSO.

  3. Chargez le fichier de métadonnées IdP depuis Okta (voir l’étape 5). Vous pouvez utiliser le bouton Télécharger XML ou insérer le texte dans le champ Métadonnées XML.

    Image 5 : Ajouter un service SSO

  4. Vous serez redirigé vers l’écran de connexion de la console Web. Après cela, vous pourrez vous connecter à l’aide du SSO.

    Image 6 : Connexion

Did this guide help you?

Contact Us