So integrieren Sie Security Center mit OpenID Connect in Okta - Security Center 5.10

Security Center – Administratorhandbuch 5.10

Applies to
Security Center 5.10
Last updated
2021-03-19
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product line
Security Center unified platform > Security Center
Version
5.10

Bevor Security Center Okta zur Authentifizierung von Benutzern verwenden kann, ist die Einrichtung im Config Tool und der Okta Developer Console erforderlich.

Dieses Beispiel zeigt die Schritte, die zum Einrichten der Drittanbieterauthentifizierung in Okta mithilfe von OpenID Connect (OIDC) erforderlich sind. Der Vorgang besteht aus den folgenden Abschnitten:

  1. Vorbereitung von Security Center
  2. Vorbereitung von Okta
  3. Integration von Security Center in Okta

Um die Authentifizierung von Drittanbietern zu implementieren, müssen Sie über Administratorrechte in Security Center und Okta verfügen.

IMPORTANT: Diese Beispielintegration kann von Ihren Anforderungen abweichen und die Okta Developer Console kann sich ändern. Stellen Sie beim Einrichten von Okta sicher, dass alle Schritte an Ihre spezifische Situation angepasst sind.

1 - Vorbereitung von Security Center

  1. Öffnen Sie Config Tool und melden Sie sich bei Security Center Hauptserver als Administrator an.
  2. Öffnen Sie in Config Tool System > Rollen und klicken Sie auf Einheit hinzufügen > Authentication Service.

  3. Wählen Sie im Fenster Erstellen einer Rolle: Authentication Service die Option OpenID aus und klicken Sie auf Weiter.

  4. Geben Sie einen Namen und eine optionale Beschreibung für die neue Rolle "Authentication Service" ein und klicken Sie auf Weiter.

    NOTE: Wenn Ihr System über mehrere Partitionen verfügt, können Sie die neue Rolle hier auch einer bestimmten Partition hinzufügen.
  5. Stellen Sie auf der Seite Zusammenfassung sicher, dass alle Informationen korrekt sind, klicken Sie auf Erstellen und dann auf Schließen.
  6. Klicken Sie in der neu erstellten Rolle auf die Registerkarte Netzwerkendpunkt.
  7. Kopieren Sie auf der Seite Netzwerkendpunkt die OIDC-URIs Umleitung und Abmelden. Diese werden benötigt, um Okta zu konfigurieren.
    NOTE: Möglicherweise müssen Sie den Task System neu starten, um die Endpunkt-URIs anzuzeigen.

2 - Vorbereitung von Okta

Bevor Sie diese Schritte in der Okta Developer Console ausführen, müssen die folgenden Voraussetzungen gegeben sein:
  • Sie haben ein Okta-Administratorkonto.
  • Sie haben mindestens einen Benutzer bereitgestellt.
  • Sie haben mindestens eine Benutzergruppe bereitgestellt, die die Benutzer enthält, denen Sie Zugriff auf Security Center gewähren möchten.
  1. Wählen Sie in der Okta Developer Console Anwendungen aus und klicken Sie dann auf Anwendung hinzufügen.

  2. Wählen Sie im Assistenten Neue Anwendung erstellen Web aus und klicken Sie auf Weiter.

  3. Legen Sie die folgenden Anwendungseinstellungen fest und klicken Sie auf Fertig:
    • Name
    • Anmeldeumleitungs-URIs kopiert aus Security Center
    • Abmeldeumleitungs-URIs kopiert aus Security Center
    • Gruppenzuweisungen
    • Erlaubte Zugangsart: Client-Anmeldeinformationen auswählen

  4. Klicken Sie auf Anwendungen, den Namen Ihrer Security Center-Anwendung und dann auf die Registerkarte Allgemein.
  5. Kopieren Sie unter Client-Anmeldeinformationen die Standardwerte für Client-ID und Client-Secret. Diese werden benötigt, um Security Center zu konfigurieren. Bei Bedarf können Sie auf Bearbeiten klicken, um diese Werte zu ändern.

  6. Klicken Sie für Ihre Security Center-Anwendung auf die Registerkarte Okta API-Bereiche und erlauben Sie die Vorgänge okta.groups.read und okta.users.read.

  7. Klicken Sie auf API > Authorization Server und kopieren Sie den Aussteller-URI für den Standardserver. Dieser URI wird zum Konfigurieren von Security Center benötigt.