DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Autenticazione SSO di DataSunrise Basata su OpenID (Okta)

Installa il Pacchetto DataSunrise dal Repository DEB per Ubuntu 24 Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Trasferire i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Converti la Configurazione DataSunrise Trial o BYOL in Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare il Tracciamento dell’Audit del DB per MS Azure MySQL Configura la Traccia di Audit del Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare Dati per Amazon Athena Come aggiornare la versione del sistema operativo RHEL dei server esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati di Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della DataSunrise Centralized Console Log di Audit AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Suo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come verificare se DataSunrise riceve traffico Rimuovere una Procedura o una Funzione Da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

In precedenza abbiamo descritto come realizzare l’autenticazione Single sign-on (SSO) basata su SAML con l’aiuto di Okta. Il SSO è uno strumento utile quando Lei necessita di autenticarsi in diverse applicazioni o siti web con un unico set di credenziali. Per questo motivo abbiamo implementato anche l’autenticazione SSO basata su un altro standard popolare, OpenID.

Oggi descriveremo come configurare l’autenticazione SSO basata su OpenID con Okta. OpenID è una delle opzioni di autenticazione più popolari. È il protocollo che fornisce l’autenticazione creando un nuovo token specificamente per l’identità. OpenID consente di utilizzare una singola sessione di login attraverso diverse applicazioni e servizi.

Aggiunta di una Nuova Applicazione in Okta

Per abilitare l’autenticazione Open ID alla Web Console di DataSunrise, esegua quanto segue:

  1. Registri al servizio Okta. Navighi verso la Dashboard e clicchi su Crea Integrazione App.

  2. Nella scheda Crea una nuova integrazione app, selezioni OpenID Connect come metodo di accesso e Web Application come tipo di applicazione.

    Immagine1: Creazione di una Nuova App

  3. Nella scheda successiva, imposti il nome dell’integrazione app (qualsiasi) e inserisca il seguente URL:

    https://<DataSunrise_IP_address>:11000/sso_endpoint

    Ad esempio:

    https://127.0.0.1:11000/sso_endpoint
https://localhost:11000/sso_endpoint

    Immagine 2: Nuova Integrazione App

  4. Acceda alla seguente pagina:

    Okta OIDC Well-Known Configuration. Visualizzi l’Esempio di Richiesta. Copi la prima parte della query (ad esempio):

    E elimini la parte centrale:

    oauth2/${authServerId}

    La query dovrebbe apparire come segue:

    Apra questa query nel suo browser per visualizzare i risultati della richiesta.

    Si noti che avrà bisogno dei seguenti valori:

    authorization_endpoint
token_endpoint
jwks_uri

  5. Acceda alla Dashboard di Okta e vada in ApplicationYour AppGeneralClient Credentials. Si noti che avrà bisogno dei valori dei parametri Client ID e Client secret:

    Immagine 3: Client Credentials

Configurazione SSO in DataSunrise

  1. Acceda alla Web Console di DataSunrise. Si noti che deve specificare l’indirizzo IP completo invece del solo nome host. Ad esempio:

    https://127.0.0.1:11000

    Vada in System SettingsSSO e clicchi su Aggiungi Servizio SSO.

  2. Inserisca un nome logico (qualsiasi), selezioni OpenID Connect in SSO Service Type e immetta i seguenti valori:

    Immagine 4: Aggiungi Servizio SSO

Dopo aver completato tutti questi passaggi, potrà accedere a DataSunrise utilizzando OpenID.

Immagine 5: Accesso con OpenID

Come può vedere, la configurazione è piuttosto semplice. Ora ha l’opportunità di accedere alla Web Console di DataSunrise e ad altre applicazioni utilizzando un unico set di credenziali.

Did this guide help you?

Contact Us