Wie man DataSunrise SSO Authentifizierung basierend auf SAML (Okta) konfiguriert
Bei DataSunrise bemühen wir uns stets, die Erfahrung unserer Benutzer zu erleichtern. Das Einloggen in zahlreiche Dienste und Websites kann viel Zeit in Anspruch nehmen. Außerdem gibt es eine Vielzahl verschiedener schwieriger Passwörter, die Sie sich merken oder jedes Mal wiederherstellen müssen, wenn Sie sie vergessen haben. DataSunrise hat eine Lösung, um solche Situationen zu vermeiden.
Ein Single Sign-On (SSO) ist ein Benutzer-Authentifizierungswerkzeug, das sicher einen Namen und ein Passwort verwendet, um auf mehrere Anwendungen zuzugreifen. Unternehmen und Firmen können SSO nutzen, um die tägliche Routine des Einloggens auf verschiedenen Plattformen und Anwendungen mehrmals am Tag zu erleichtern, indem sie ein Satz von Zugangsdaten verwenden.
Heute werden wir beschreiben, wie man SSO-Authentifizierung basierend auf SAML mit Okta konfiguriert. SAML ist ein XML-basierter Standard, der den Austausch von Identifikationsinformationen ermöglicht. Es sendet Daten zwischen Identitätsanbietern (IdP) und Dienstanbietern (SP).
In unserem Fall ist DataSunrise ein Dienstanbieter und Okta ein Identitätsanbieter. Es gibt einen Prozess zur Überprüfung der Identitäten und Berechtigungen der Benutzer. Danach wird der Zugriff auf den Server gewährt oder verweigert.
Hinzufügen einer neuen Anwendung in Okta
Um die SAML-Authentifizierung für die Webkonsole von DataSunrise zu aktivieren, machen Sie Folgendes:
Registrieren Sie sich beim Okta-Dienst. Navigieren Sie zu Applications → klicken Sie auf Create App Integration.
Wählen Sie auf der Registerkarte Create a new app integration SAML 2.0 als Sign-in method.
Danach müssen Sie alle Felder ausfüllen. Beachten Sie, dass die Single Sign-On URL mit /sso_endpoint enden sollte.
Navigieren Sie danach zu Applications → Sign On, und klicken Sie unten links auf View SAML setup instructions.
Kopieren Sie den Inhalt des Feldes Provide the following IDP metadata to your SP provider. Sie werden dies für die weiteren Anpassungen benötigen.
Navigieren Sie zu Assign Applications und weisen Sie Ihre Anwendung Ihrem Okta-Benutzer zu. Eine neue Seite wird geöffnet. Beachten Sie die Identity Provider Single Sign-On URL. Sie werden diesen Parameterwert benötigen.
SSO in DataSunrise konfigurieren
Navigieren Sie in der Webkonsole von DataSunrise zu System Settings → SSO, und klicken Sie auf Add SSO Service.
Geben Sie einen logischen Namen ein und wählen Sie SAML im Feld SSO Service Type.
Laden Sie die IdP-Metadatendatei von Okta (siehe Schritt 5). Sie können den Upload XML-Button verwenden oder den Text im XML Metadata-Feld einfügen.
Sie werden zum Anmeldebildschirm der Web-Konsole weitergeleitet. Danach können Sie sich mit Hilfe von SSO anmelden.