DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Autenticación SSO de DataSunrise basada en OpenID (Okta)

Instalar el paquete DataSunrise desde el repositorio DEB para Ubuntu 24 Cómo Migrar la Plantilla de CloudFormation de DataSunrise de Launch Configuration (LC) a Launch Template (LT) en un grupo de Auto Scaling Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams vía Webhook Entrante utilizando Suscriptores Cómo Descargar los Datos de la Base de Datos de Auditoría a AWS S3 y Leerlos Usando el Servicio AWS Athena Convertir configuración de Prueba o BYOL de DataSunrise a Facturación por Hora PostgreSQL (RDS) vs Aurora PostgreSQL Cómo Solucionar Errores de “La Conexión Fue Terminada” o “La Conexión Se Terminó Inesperadamente” en Aplicaciones Que Usan Proxies DataSunrise Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalidades por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para una Seguridad Mejorada de la Base de Datos Solución de Problemas de Medición y Facturación por Hora en AWS en DataSunrise en AWS Marketplace Cómo Realizar la Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Cómo Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Configuración de la Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise basada en OpenID (Okta) Guía integral sobre cómo buscar datos sensibles en imágenes alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Integra DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento de Datos Estáticos de DataSunrise para MongoDB Cómo Configurar el Rastreo de Auditoría para MS Azure MySQL Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo configurar DataSunrise para enmascarar datos para Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores existentes de DataSunrise Cómo integrar DataSunrise con AWS Database Activity Streams para obtener resultados de auditoría para AWS Aurora PostgreSQL Configurar Certificados SSL para el Proxy de Base de Datos DataSunrise Informes en DataSunrise: Sistema Crucial para una Mayor Seguridad en la Base de Datos Cómo Ocultar Esquemas a los Usuarios en Redshift Descripción General de la Consola Centralizada DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarando Texto No Estructurado en AWS S3 Enmascaramiento en su lugar Auditar acciones administrativas en su Oracle RDS y EC2 Mejores Prácticas de las Reglas de DataSunrise El script de Lua descubre datos sensibles en archivos JSON Cómo verificar si DataSunrise recibe tráfico Eliminar un procedimiento o una función de una base de datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Guía de Enmascaramiento de Datos Estáticos

Anteriormente, describimos cómo realizar la autenticación de inicio de sesión único (SSO) basada en SAML con la ayuda de Okta. SSO es una herramienta útil cuando se necesita autenticar en diferentes aplicaciones o sitios web con un solo conjunto de credenciales. Por ello, también implementamos la autenticación SSO basada en otro estándar popular: OpenID.

Hoy describiremos cómo configurar la autenticación SSO basada en OpenID con Okta. OpenID es una de las opciones de autenticación más populares. Es el protocolo que provee autenticación creando un nuevo token específicamente para la identidad. OpenID le permite utilizar una sesión de inicio única en diferentes aplicaciones y servicios.

Añadiendo una Nueva Aplicación en Okta

Para habilitar la autenticación Open ID en la Consola Web de DataSunrise, realice lo siguiente:

  1. Regístrese en el servicio de Okta. Navegue a Dashboard y haga clic en Crear Integración de Aplicación.

  2. En la pestaña Crear una nueva integración de aplicación, seleccione OpenID Connect como Método de inicio de sesión y Aplicación Web como Tipo de aplicación.

    Imagen1: Creación de una Nueva Aplicación

  3. En la siguiente pestaña, establezca el nombre de la integración de la aplicación (cualquiera) e ingrese la siguiente URL:

    https://<dirección_IP_de_DataSunrise>:11000/sso_endpoint

    Por ejemplo:

    https://127.0.0.1:11000/sso_endpoint
https://localhost:11000/sso_endpoint

    Imagen 2: Nueva Integración de Aplicación

  4. Acceda a la siguiente página:

    Configuración Well-Known OIDC de Okta. Vea el Ejemplo de Solicitud. Copie la primera parte de la consulta (por ejemplo):

    Y elimine la parte intermedia de la misma:

    oauth2/${authServerId}

    La consulta debería verse de la siguiente manera:

    Abra esta consulta en su navegador web para ver los resultados de la misma.

    Tenga en cuenta que necesitará los siguientes valores de allí:

    authorization_endpoint
token_endpoint
jwks_uri

  5. Acceda al Dashboard de Okta y navegue a AplicaciónSu AplicaciónGeneralCredenciales del Cliente. Tenga en cuenta que necesitará los valores de los parámetros Client ID y Client secret:

    Imagen 3: Credenciales del Cliente

Configurando SSO en DataSunrise

  1. Ingrese a la Consola Web de DataSunrise. Tenga en cuenta que debe especificar la dirección IP completa en lugar de solo el nombre del host. Por ejemplo:

    https://127.0.0.1:11000

    Navegue a Configuraciones del SistemaSSO, y haga clic en Agregar Servicio SSO.

  2. Ingrese un nombre lógico (cualquiera), seleccione OpenID Connect en el Tipo de Servicio SSO. Ingrese los siguientes valores:

    Imagen 4: Agregar Servicio SSO

Después de completar todos estos pasos, podrá iniciar sesión en DataSunrise con la ayuda de OpenID.

Imagen 5: Iniciar sesión con OpenID

Como puede ver, la configuración es bastante simple. Ahora tiene la oportunidad de iniciar sesión en la Consola Web de DataSunrise y en otras aplicaciones utilizando un solo conjunto de credenciales.

Did this guide help you?

Contact Us