Wie man DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) konfiguriert
Zuvor haben wir beschrieben, wie man Single Sign-On (SSO) basierend auf SAML mit Hilfe von Okta einrichtet. SSO ist ein nützliches Werkzeug, wenn man sich bei verschiedenen Anwendungen oder Websites mit einem einzigen Satz von Anmeldeinformationen authentifizieren muss. Deshalb haben wir auch SSO-Authentifizierung basierend auf einem anderen populären Standard, OpenID, implementiert.
Heute werden wir beschreiben, wie man SSO-Authentifizierung basierend auf OpenID mit Okta konfiguriert. OpenID ist eine der beliebtesten Authentifizierungsoptionen. Es ist das Protokoll, das Authentifizierung durch Erstellen eines neuen Tokens speziell für die Identität bereitstellt. OpenID ermöglicht es Ihnen, eine einzige Anmeldesitzung über verschiedene Anwendungen und Dienste hinweg zu nutzen.
Hinzufügen einer neuen Anwendung in Okta
Um die Open ID-Authentifizierung für die Web-Konsole von DataSunrise zu ermöglichen, gehen Sie wie folgt vor:
Registrieren Sie sich im Okta-Service. Navigieren Sie zu Dashboard und klicken Sie auf App-Integration erstellen.
Wählen Sie auf der Registerkarte Neue App-Integration erstellen OpenID Connect als Sign-In-Methode und Webanwendung als Anwendungstyp aus.
Legen Sie auf der nächsten Registerkarte den Namen der App-Integration fest (beliebig) und geben Sie die folgende URL ein:
https://<DataSunrise_IP-Adresse>:11000/sso_endpoint
Zum Beispiel:
https://127.0.0.1:11000/sso_endpoint https://localhost:11000/sso_endpoint
Gehen Sie zur folgenden Seite:
https://developer.okta.com/docs/reference/api/oidc/#well-known-openid-configuration. Siehe Anforderungsbeispiel. Kopieren Sie den ersten Teil der Abfrage (zum Beispiel):
https://datasunriseantony.okta.com/oath2/${authServerId}/.well-known/openid-configuration
Und löschen Sie den mittleren Teil daraus:
oauth2/${authServerId}
Die Abfrage sollte wie folgt aussehen:
https://datasunriseantony.okta.com/.well-known/openid-configuration
Öffnen Sie diese Abfrage in Ihrem Webbrowser, um die Abfrageergebnisse zu sehen.
Beachten Sie, dass Sie die folgenden Werte von dort benötigen:
authorization_endpoint token_endpoint jwks_uri
Gehen Sie zum Okta-Dashboard und navigieren Sie zu Anwendung → Ihre App → Allgemein → Client-Anmeldedaten. Beachten Sie, dass Sie die Werte der Parameter Client-ID und Client-Geheimnis benötigen:
Konfiguration von SSO in DataSunrise
Geben Sie die Web-Konsole von DataSunrise ein. Beachten Sie, dass Sie die vollständige IP-Adresse anstelle eines Hostnamens angeben müssen. Zum Beispiel:
https://127.0.0.1:11000
Gehen Sie zu Systemeinstellungen → SSO, klicken Sie auf SSO-Dienst hinzufügen.
Geben Sie einen logischen Namen (beliebig) ein, wählen Sie OpenID Connect im SSO-Diensttyp. Geben Sie die folgenden Werte ein:
Nach all diesen Schritten können Sie sich mit Hilfe von OpenID bei DataSunrise anmelden.
Wie Sie sehen können, ist die Konfiguration ziemlich einfach. Jetzt haben Sie die Möglichkeit, sich mit einem Satz von Anmeldeinformationen bei der Web-Konsole von DataSunrise und anderen Anwendungen anzumelden.