DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta)

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Audit-Datenbankdaten zu AWS S3 auslagert und mit dem AWS Athena-Dienst liest Umstellung der DataSunrise-Test- oder BYOL-Konfiguration auf Abrechnung nach Stunden PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man eine Cloud Formation Anpassung durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden: Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt So führen Sie die statische Datenmaskierung von DataSunrise für MongoDB durch Wie man die DB-Audit-Protokollierung für MS Azure MySQL konfiguriert DB Audit Trailing für MS Azure PostgreSQL konfigurieren So konfigurieren Sie DataSunrise zur Maskierung von Daten für Amazon Athena Wie die RHEL OS-Version bestehender DataSunrise-Server aktualisiert wird Wie man DataSunrise mit AWS Database Activity Streams integriert, um Audit-Ergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas für Benutzer in Redshift versteckt AWS RDS PostgreSQL Prüfprotokolle in DataSunrise Administrative Aktionen in Ihrem Oracle RDS und EC2 auditiere(n) Wie man überprüft, ob DataSunrise Datenverkehr empfängt Entfernen einer Prozedur oder Funktion aus einer Datenbank

Zuvor haben wir beschrieben, wie man die Single Sign-On (SSO) Authentifizierung basierend auf SAML mithilfe von Okta durchführt. SSO ist ein nützliches Tool, wenn man sich in verschiedenen Anwendungen oder Websites mit nur einem Satz von Anmeldedaten authentifizieren muss. Aus diesem Grund haben wir auch die SSO-Authentifizierung basierend auf einem weiteren beliebten Standard, OpenID, implementiert.

Heute werden wir beschreiben, wie man die SSO-Authentifizierung basierend auf OpenID mit Okta konfiguriert. OpenID ist eine der beliebtesten Authentifizierungsoptionen. Es ist das Protokoll, das die Authentifizierung ermöglicht, indem es ein neues Token speziell für die Identität erstellt. OpenID erlaubt es Ihnen, eine einzige Anmelde-Sitzung über verschiedene Anwendungen und Dienste hinweg zu verwenden.

Hinzufügen einer neuen Anwendung in Okta

Um die OpenID-Authentifizierung für die DataSunrise Webkonsole zu aktivieren, gehen Sie wie folgt vor:

  1. Registrieren Sie sich im Okta-Dienst. Navigieren Sie zum Dashboard und klicken Sie auf Create App Integration.

  2. Wählen Sie im Tab Create a new app integration OpenID Connect als Sign-in method und Web Application als Application type aus.

    Bild 1: Neue App erstellen

  3. Geben Sie im nächsten Tab einen beliebigen Namen für die App-Integration ein und tragen Sie folgende URL ein:

    https://<DataSunrise_IP_address>:11000/sso_endpoint

    Zum Beispiel:

    https://127.0.0.1:11000/sso_endpoint
https://localhost:11000/sso_endpoint

    Bild 2: Neue App-Integration

  4. Gehen Sie zur folgenden Seite:

    Okta OIDC Well-Known Configuration . Siehe Anfragebeispiel. Kopieren Sie den ersten Teil der Abfrage (zum Beispiel):

    Und löschen Sie den mittleren Teil davon:

    oauth2/${authServerId}

    Die Abfrage sollte wie folgt aussehen:

    Öffnen Sie diese Abfrage in Ihrem Webbrowser, um die Ergebnisse abzurufen.

    Beachten Sie, dass Sie die folgenden Werte daraus benötigen:

    authorization_endpoint
token_endpoint
jwks_uri

  5. Gehen Sie zum Okta-Dashboard und navigieren Sie zu ApplicationYour AppGeneralClient Credentials. Beachten Sie, dass Sie die Werte der Parameter Client ID und Client secret benötigen:

    Bild 3: Client Credentials

SSO in DataSunrise konfigurieren

  1. Öffnen Sie die Webkonsole von DataSunrise. Beachten Sie, dass Sie die vollständige IP-Adresse angeben müssen und nicht nur einen Hostnamen. Zum Beispiel:

    https://127.0.0.1:11000

    Navigieren Sie zu System SettingsSSO und klicken Sie auf Add SSO Service.

  2. Geben Sie einen beliebigen logischen Namen ein, wählen Sie OpenID Connect im Feld SSO Service Type aus und tragen Sie die folgenden Werte ein:

    Bild 4: SSO-Dienst hinzufügen

Nachdem alle diese Schritte abgeschlossen sind, können Sie sich mithilfe von OpenID bei DataSunrise anmelden.

Bild 5: Anmeldung mit OpenID

Wie Sie sehen können, ist die Konfiguration recht einfach. Nun haben Sie die Möglichkeit, sich mit nur einem Satz von Anmeldedaten bei der Webkonsole von DataSunrise und anderen Anwendungen anzumelden.

Did this guide help you?

Contact Us