Autenticazione SSO di DataSunrise Basata su OpenID (Okta)
In precedenza, abbiamo descritto come effettuare l’autenticazione Single sign-on (SSO) basata su SAML con l’aiuto di Okta. SSO è uno strumento utile quando è necessario autenticarsi in diverse applicazioni o siti web con un solo set di credenziali. Ecco perché abbiamo anche implementato l’autenticazione SSO basata su un altro standard popolare, OpenID.
Oggi descriveremo come configurare l’autenticazione SSO basata su OpenID con Okta. OpenID è una delle opzioni di autenticazione più popolari. È il protocollo che fornisce l’autenticazione creando un nuovo token specificamente per l’identità. OpenID consente di utilizzare una sessione di login unica per diverse applicazioni e servizi.
Aggiunta di una Nuova Applicazione in Okta
Per abilitare l’autenticazione Open ID alla Web Console di DataSunrise, proceda come segue:
Registrarsi nel servizio Okta. Navigare su Dashboard e cliccare su Create App Integration.
Nella scheda Create a new app integration, selezionare OpenID Connect come Sign-in method e Web Application come Application type.
Immagine 1: Creazione di una Nuova App
Nella scheda successiva, impostare il nome dell’integrazione dell’app (qualsiasi) e inserire il seguente URL:
https://<DataSunrise_IP_address>:11000/sso_endpoint
Per esempio:
https://127.0.0.1:11000/sso_endpoint https://localhost:11000/sso_endpoint
Immagine 2: Nuova Integrazione App[/caption>
Andare alla seguente pagina:
https://developer.okta.com/docs/reference/api/oidc/#well-known-openid-configuration. Vedere l’Esempio di Richiesta. Copiare la prima parte della query (per esempio):
https://datasunriseantony.okta.com/oath2/${authServerId}/.well-known/openid-configuration
E cancellare la parte centrale di esso:
oauth2/${authServerId}
La query dovrebbe apparire come segue:
https://datasunriseantony.okta.com/.well-known/openid-configuration
Aprire questa query nel proprio browser per i risultati della query.
Nota che avrà bisogno dei seguenti valori da lì:
authorization_endpoint token_endpoint jwks_uri
Andare al Dashboard di Okta e navigare su Application → Your App → General → Client Credentials. Nota che avrà bisogno dei valori dei parametri Client ID e Client secret:
[caption id="attachment_15796" align="alignnone" width="787"]Immagine 3: Credenziali del Cliente
Configurare SSO in DataSunrise
Entrare nella Web Console di DataSunrise. Nota che è necessario specificare l’indirizzo IP completo invece di un semplice hostname. Per esempio:
https://127.0.0.1:11000
Navigare su System Settings → SSO, cliccare su Add SSO Service.
Inserire un nome logico (qualsiasi), selezionare OpenID Connect nel SSO Service Type. Inserire i seguenti valori:
Immagine 4: Aggiungere il Servizio SSO
Una volta completati tutti questi passaggi, sarà possibile accedere a DataSunrise con l’aiuto di OpenID.
[caption id="attachment_15798" align="alignnone" width="1061"]Immagine 5: Accedi con OpenID
Come può vedere, la configurazione è abbastanza semplice. Ora ha l’opportunità di accedere alla Web Console di DataSunrise e ad altre applicazioni utilizzando un solo set di credenziali.