DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Autenticazione SSO di DataSunrise Basata su OpenID (Okta)

Autenticazione SSO di DataSunrise Basata su OpenID (Okta)

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

In precedenza, abbiamo descritto come effettuare l’autenticazione Single sign-on (SSO) basata su SAML con l’aiuto di Okta. SSO è uno strumento utile quando è necessario autenticarsi in diverse applicazioni o siti web con un solo set di credenziali. Ecco perché abbiamo anche implementato l’autenticazione SSO basata su un altro standard popolare, OpenID.

Oggi descriveremo come configurare l’autenticazione SSO basata su OpenID con Okta. OpenID è una delle opzioni di autenticazione più popolari. È il protocollo che fornisce l’autenticazione creando un nuovo token specificamente per l’identità. OpenID consente di utilizzare una sessione di login unica per diverse applicazioni e servizi.

Aggiunta di una Nuova Applicazione in Okta

Per abilitare l’autenticazione Open ID alla Web Console di DataSunrise, proceda come segue:

  1. Registrarsi nel servizio Okta. Navigare su Dashboard e cliccare su Create App Integration.

  2. Nella scheda Create a new app integration, selezionare OpenID Connect come Sign-in method e Web Application come Application type.

    Immagine 1: Creazione di una Nuova App

  3. Nella scheda successiva, impostare il nome dell’integrazione dell’app (qualsiasi) e inserire il seguente URL:

    https://<DataSunrise_IP_address>:11000/sso_endpoint

    Per esempio:

    https://127.0.0.1:11000/sso_endpoint
https://localhost:11000/sso_endpoint

    Immagine 2: Nuova Integrazione App[/caption>

  4. Andare alla seguente pagina:

    https://developer.okta.com/docs/reference/api/oidc/#well-known-openid-configuration. Vedere l’Esempio di Richiesta. Copiare la prima parte della query (per esempio):

    https://datasunriseantony.okta.com/oath2/${authServerId}/.well-known/openid-configuration

    E cancellare la parte centrale di esso:

    oauth2/${authServerId}

    La query dovrebbe apparire come segue:

    https://datasunriseantony.okta.com/.well-known/openid-configuration

    Aprire questa query nel proprio browser per i risultati della query.

    Nota che avrà bisogno dei seguenti valori da lì:

    authorization_endpoint
token_endpoint
jwks_uri

  5. Andare al Dashboard di Okta e navigare su ApplicationYour AppGeneralClient Credentials. Nota che avrà bisogno dei valori dei parametri Client ID e Client secret:

    [caption id="attachment_15796" align="alignnone" width="787"] Immagine 3: Credenziali del Cliente

Configurare SSO in DataSunrise

  1. Entrare nella Web Console di DataSunrise. Nota che è necessario specificare l’indirizzo IP completo invece di un semplice hostname. Per esempio:

    https://127.0.0.1:11000

    Navigare su System SettingsSSO, cliccare su Add SSO Service.

  2. Inserire un nome logico (qualsiasi), selezionare OpenID Connect nel SSO Service Type. Inserire i seguenti valori:

    Immagine 4: Aggiungere il Servizio SSO

Una volta completati tutti questi passaggi, sarà possibile accedere a DataSunrise con l’aiuto di OpenID.

[caption id="attachment_15798" align="alignnone" width="1061"] Immagine 5: Accedi con OpenID

Come può vedere, la configurazione è abbastanza semplice. Ora ha l’opportunità di accedere alla Web Console di DataSunrise e ad altre applicazioni utilizzando un solo set di credenziali.

Did this guide help you?

Contact Us