Bevor Security Center Okta zur Authentifizierung von Benutzern mit OpenID Connect verwenden kann, ist die Einrichtung im Config Tool und in der Okta Admin Console erforderlich.
Dieses Beispiel zeigt die Schritte, die zum Einrichten der Drittanbieterauthentifizierung in Okta mithilfe des OpenID Connect (OIDC) UserInfo-Endpunkts erforderlich sind. Der Vorgang besteht aus den folgenden Abschnitten:
Um die Authentifizierung von Drittanbietern zu implementieren, müssen Sie über Administratorrechte in Security Center und Okta verfügen.
IMPORTANT: Diese Beispielintegration kann von Ihren Anforderungen abweichen. Außerdem kann sich die Okta Admin Console jederzeit ändern. Stellen Sie beim Einrichten von Okta sicher, dass alle Schritte an Ihre spezifische Situation angepasst sind.
1 - Vorbereitung von Security Center
- Öffnen Sie Config Tool und melden Sie sich bei Security Center Hauptserver als Administrator an.
- Öffnen Sie in Config
Tool und klicken Sie auf .
- Wählen Sie im Fenster Erstellen einer Rolle: Authentication Service die Option OpenID aus und klicken Sie auf Weiter.
- Geben Sie einen Namen und eine optionale Beschreibung für die neue Rolle "Authentication Service" ein und klicken Sie auf Weiter.NOTE: Wenn Ihr System über mehrere Partitionen verfügt, können Sie die neue Rolle hier auch einer bestimmten Partition hinzufügen.
- Stellen Sie auf der Seite Zusammenfassung sicher, dass alle Informationen korrekt sind, klicken Sie auf Erstellen und dann auf Schließen.
- Klicken Sie in der neu erstellten Rolle auf die Registerkarte Netzwerkendpunkt.
- Kopieren Sie auf der Seite Netzwerkendpunkt die OIDC-URIs Umleitung und Abmelden. Diese werden zum Konfigurieren der Umleitungs-URIs für die Anmeldung und der Umleitungs-URIs für die Abmeldung in Okta benötigt.NOTE: Möglicherweise müssen Sie den Task System neu starten, um die Endpunkt-URIs anzuzeigen.
2 - Vorbereitung von Okta
Bevor Sie diese Schritte in der Okta Admin Console ausführen, müssen die folgenden Voraussetzungen erfüllt sein:
- Sie haben ein Okta-Administratorkonto.
- Sie haben mindestens einen Benutzer bereitgestellt.
- Sie haben mindestens eine Benutzergruppe bereitgestellt, die die Benutzer enthält, denen Sie Zugriff auf Security Center gewähren möchten.
- Wählen Sie in der Okta Admin Console Anwendungsintegration erstellen.
- Wählen Sie im Assistenten Neue Anwendungsintegration erstellen OIDC - OpenID Connect und Webanwendung aus und klicken Sie auf Weiter.
- Nehmen Sie die folgenden Einstellungen auf der Seite Neue Webanwendungsintegration vor und klicken Sie auf Speichern:
- Name der Anwendungsintegration
- Umleitungs-URIs für die Anmeldung, kopiert von den Umleitungs-URIs in Security Center
- Umleitungs-URIs für die Abmeldung, kopiert von den Abmelde-URIs in Security Center
- Kontrollierter Zugriff Wählen Sie Zugriff auf ausgewählte Gruppen beschränken und fügen Sie die gewünschten Gruppen hinzu.
- Name der Anwendungsintegration
- Kopieren Sie auf der Seite Allgemein die standardmäßige Client-ID und das standardmäßige Client-Secret für Ihre Anwendung. Diese werden benötigt, um Security Center zu konfigurieren. Bei Bedarf können Sie auf Bearbeiten klicken, um ein neues Client-Secret zu generieren.