DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Autenticazione SSO di DataSunrise Basata su OpenID (Okta)

Autenticazione SSO di DataSunrise Basata su OpenID (Okta)

Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Spostare i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili nelle Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare la Traccia di Audit del DB per MS Azure MySQL Configura la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena Come Aggiornare la Versione del Sistema Operativo RHEL sui Server Esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della Console Centralizzata DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Tuo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come Verificare se DataSunrise Riceve il Traffico Rimuovere una Procedura o una Funzione da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Precedentemente, abbiamo descritto come fare l’autenticazione Single sign-on (SSO) basata su SAML con l’aiuto di Okta. SSO è uno strumento utile quando si ha bisogno di autenticarsi in diverse applicazioni o siti web con un solo set di credenziali. È per questo motivo che abbiamo implementato anche l’autenticazione SSO basata su un altro standard popolare, OpenID.

Oggi descriveremo come configurare l’autenticazione SSO basata su OpenID con Okta. OpenID è una delle opzioni di autenticazione più popolari. È il protocollo che fornisce l’autenticazione creando un nuovo token specifico per l’identità. OpenID consente di utilizzare una singola sessione di accesso tra diverse applicazioni e servizi.

Aggiungere una Nuova Applicazione in Okta

Per abilitare l’autenticazione Open ID nella Console Web di DataSunrise, fare quanto segue:

  1. Registrarsi nel servizio Okta. Navigare su Dashboard e cliccare su Create App Integration.

  2. Nella scheda Create a new app integration, selezionare OpenID Connect come Sign-in method e Web Application come Application type.

    Immagine 1: Creare una Nuova App

  3. Nella scheda successiva, impostare il nome dell’integrazione dell’app (qualsiasi) e inserire il seguente URL:

    https://<DataSunrise_IP_address>:11000/sso_endpoint

    Per esempio:

    https://127.0.0.1:11000/sso_endpoint
https://localhost:11000/sso_endpoint

    Immagine 2: Nuova Integrazione App

  4. Andare alla seguente pagina:

    https://developer.okta.com/docs/reference/api/oidc/#well-known-openid-configuration. Vedere l’Esempio di Richiesta. Copiare la prima parte della query (per esempio):

    https://datasunriseantony.okta.com/oath2/${authServerId}/.well-known/openid-configuration

    E cancellare la parte centrale di essa:

    oauth2/${authServerId}

    La query dovrebbe apparire nel seguente modo:

    https://datasunriseantony.okta.com/.well-known/openid-configuration

    Aprire questa query nel browser per visualizzare i risultati della query.

    Notare che sono necessari i seguenti valori da lì:

    authorization_endpoint
token_endpoint
jwks_uri

  5. Andare al Dashboard di Okta e navigare su ApplicationYour AppGeneralClient Credentials. Notare che sono necessari i valori dei parametri Client ID e Client secret:

    Immagine 3: Credenziali del Cliente

Configurare SSO in DataSunrise

  1. Accedere alla Console Web di DataSunrise. Notare che è necessario specificare l’indirizzo IP completo anziché solo un nome host. Per esempio:

    https://127.0.0.1:11000

    Navigare su System SettingsSSO, cliccare su Add SSO Service.

  2. Inserire un nome logico (qualsiasi), selezionare OpenID Connect nel SSO Service Type. Inserire i seguenti valori:

    Immagine 4: Aggiungere Servizio SSO

Dopo tutti questi passaggi, è possibile accedere a DataSunrise con l’aiuto di OpenID.

Immagine 5: Login con OpenID

Come può vedere la configurazione è abbastanza semplice. Ora ha l’opportunità di accedere alla Console Web di DataSunrise e ad altre applicazioni utilizzando un solo set di credenziali.

Did this guide help you?

Contact Us