DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Authentification SSO DataSunrise basée sur OpenID (Okta)

Installer le package DataSunrise depuis le dépôt DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment déléguer les données de la base d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise basée sur OpenID (Okta) Guide Complet sur la Recherche de Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données avec DataSunrise pour MongoDB Comment configurer la traçabilité des audits de DB pour MS Azure MySQL Configurer le trailing d’audit de base de données pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données pour Amazon Athena Comment Mettre à Niveau la Version de l’OS RHEL des Serveurs DataSunrise Existants Comment intégrer DataSunrise avec les flux d’activité de base de données AWS pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Aperçu de la console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Auditer les actions administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une procédure ou une fonction d’une base de données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

Auparavant, nous avons décrit comment mettre en place une authentification Single Sign-On (SSO) basée sur SAML à l’aide d’Okta. Le SSO est un outil utile lorsque vous devez vous authentifier sur différentes applications ou sites web avec un seul ensemble d’identifiants. C’est pourquoi nous avons également implémenté l’authentification SSO basée sur un autre standard populaire, OpenID.

Aujourd’hui, nous allons décrire comment configurer l’authentification SSO basée sur OpenID avec Okta. OpenID est l’une des options d’authentification les plus populaires. C’est le protocole qui offre l’authentification en créant un nouveau jeton spécifiquement pour l’identité. OpenID vous permet d’utiliser une même session de connexion sur différentes applications et services.

Ajout d’une nouvelle application dans Okta

Pour activer l’authentification OpenID sur la console web de DataSunrise, procédez comme suit :

  1. Inscrivez-vous dans le service Okta. Accédez au Tableau de bord et cliquez sur Créer une intégration d’application.

  2. Dans l’onglet Créer une nouvelle intégration d’application, sélectionnez OpenID Connect comme Méthode de connexion et Application web comme Type d’application.

    Image1 : Création d’une nouvelle application

  3. Dans l’onglet suivant, définissez le nom de l’intégration de l’application (n’importe lequel) et saisissez l’URL suivante :

    https://<DataSunrise_IP_address>:11000/sso_endpoint

    Par exemple :

    https://127.0.0.1:11000/sso_endpoint
https://localhost:11000/sso_endpoint

    Image 2 : Nouvelle intégration d’application

  4. Accédez à la page suivante :

    Configuration bien connue OIDC d’Okta. Voir l’exemple de requête. Copiez la première partie de la requête (par exemple) :

    Et supprimez la partie centrale :

    oauth2/${authServerId}

    La requête devrait ressembler à ce qui suit :

    Ouvrez cette requête dans votre navigateur web pour obtenir les résultats de la requête.

    Notez que vous aurez besoin des valeurs suivantes :

    authorization_endpoint
token_endpoint
jwks_uri

  5. Accédez au tableau de bord d’Okta et naviguez vers ApplicationsVotre applicationGénéralIdentifiants client. Notez que vous aurez besoin des valeurs des paramètres ID client et Secret client :

    Image 3 : Identifiants client

Configuration du SSO dans DataSunrise

  1. Accédez à la console web de DataSunrise. Notez que vous devez spécifier l’adresse IP complète au lieu de n’utiliser qu’un nom d’hôte. Par exemple :

    https://127.0.0.1:11000

    Naviguez vers Paramètres SystèmeSSO, puis cliquez sur Ajouter un service SSO.

  2. Saisissez un nom logique (n’importe lequel), sélectionnez OpenID Connect dans le Type de service SSO. Saisissez les valeurs suivantes :

    Image 4 : Ajouter un service SSO

Une fois toutes ces étapes terminées, vous pouvez vous connecter à DataSunrise à l’aide d’OpenID.

Image 5 : Connexion avec OpenID

Comme vous pouvez le constater, la configuration est assez simple. Vous avez désormais la possibilité de vous connecter à la console web de DataSunrise et à d’autres applications en utilisant un seul ensemble d’identifiants.

Did this guide help you?

Contact Us