Cómo integrar Security Center con Okta usando OpenID Connect - Security Center 5.11

Guía del Administrador de Security Center 5.11
Applies to
Security Center 5.11
Last updated
2024-02-14
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.11

Antes de que Security Center pueda usar Okta para autenticar usuarios con OpenID Connect, se requiere configuración en Config Tool y la Okta Admin Console.

Este ejemplo muestra los pasos necesarios para configurar la autenticación de terceros con Okta mediante el punto de conexión UserInfo de OpenID Connect (OIDC). El procedimiento se divide en las siguientes secciones:

  1. Preparación de Security Center
  2. Preparación de Okta
  3. Integrar Security Center con Okta

Para implementar la autenticación de terceros, debe tener derechos de administrador en Security Center y Okta.

IMPORTANT: Esta integración de muestra puede diferir de sus requisitos y la Okta Admin Console está sujeta a cambios. Al configurar Okta, asegúrese de que todos los pasos se adapten a su situación específica.

1 - Preparación de Security Center

  1. Abra Config Tool y conéctese al Security Center Servidor principal como administrador.
  2. En Config Tool, abra Sistema > Funciones y haga clic en Agregar una entidad > Authentication Service .
    Menú de Agregar una entidad en la Config Tool, con la función del Authentication Service resaltada.
  3. En la ventana de Creación de una función: Authentication Service, seleccione OpenID y haga clic en Siguiente.
    Creación de una función: Ventana de Servicio de Autenticación en la Config Tool, con el protocolo OpenID seleccionado.
  4. Introduzca un nombre y una descripción opcional para la nueva función del Authentication Service y haga clic en Siguiente.
    Creación de una función: Ventana de Servicio de Autenticación en la Config Tool que muestra los campos de Información básica para Okta.
    NOTE: Si su sistema tiene varias particiones, también puede agregar la nueva función a una partición específica aquí.
  5. En la página de Resumen, asegúrese de que toda la información sea correcta, haga clic en Crear y luego en Cerrar.
  6. En la función recién creada, haga clic en la pestaña de Punto final de red.
  7. En la página de Punto final de la red, copie los URI de redireccionamiento y cierre de sesión de OIDC. Estos son necesarios para configurar URI de redireccionamiento de inicio de sesión y URI de redireccionamiento de cierre de sesión de Okta.
    NOTE: Es posible que deba reiniciar la tarea del Sistema para ver los URI del punto final.
    Página de Punto de conexión de la red de la función del Authentication Service en la Config Tool que muestra los URI de redireccionamiento y cierre de sesión.

2 - Preparación de Okta

Antes de completar estos pasos en la Okta Admin Console, debe cumplir todos los siguientes requisitos previos:
  • Tener una cuenta de administrador de Okta.
  • Haber aprovisionado al menos a un usuario.
  • Haber proporcionado al menos un grupo de usuarios que contiene los usuarios a los que desea otorgar acceso a Security Center.
  1. En la Okta Admin Console, seleccione Aplicaciones > Aplicaciones y luego haga clic en Crear Integración de Aplicaciones.
    Okta Admin Console que muestra el botón de Crear integración de aplicaciones en la página de Aplicaciones.
  2. En el asistente de Crear una nueva integración de aplicaciones, seleccione OIDC - OpenID Connect, Aplicación Web y haga clic en Siguiente.
    Cree un nuevo asistente de integración de aplicaciones en la Okta Admin Console, con OIDC y Aplicación Web seleccionados.
  3. En la página de Nueva Integración de Aplicación Web, establezca lo siguiente y haga clic en Guardar:
    • Nombre de integración de la aplicación
      Página de Nueva Integración de Aplicación Web en la Okta Admin Console, con llamadas a Nombre de integración de la aplicación y a Tipo de concesión.
    • URI de redireccionamiento de inicio de sesión copiado de los URI de redireccionamiento en Security Center
      Página de Nueva Integración de Aplicación Web en la Okta Admin Console, con una llamada a URI de redireccionamiento de inicio de sesión.
    • URI de redireccionamiento de cierre de sesión copiado de los URI de cierre de sesión en Security Center
      Página de Nueva Integración de Aplicación Web en la Okta Admin Console, con una llamada a URI de redireccionamiento de cierre de sesión.
    • En Acceso controlado, seleccione Limitar el acceso a grupos seleccionados y agregue los grupos requeridos
      Página de Nueva Integración de Aplicación Web en la Okta Admin Console, con una llamada a Acceso controlado.
  4. En la página de General para su aplicación, copie los valores ID de cliente y Secreto de cliente predeterminados. Estos son necesarios para configurar Security Center. Si es necesario, puede hacer clic en Editar para generar un nuevo secreto de cliente.
    Página de General para aplicaciones web en la Okta Admin Console que muestra las credenciales del cliente.
  5. Haga clic en la pestaña Alcances API de Okta para su aplicación Security Center y conceda las operaciones okta.groups.read y okta.users.read.
    Página de Alcances de la API de Okta en la Okta Admin Console que muestra las operaciones concedidas.
  6. Haga clic en Seguridad > API y copie el URI del Emisor para el servidor de autorización predeterminado. Este URI es necesario para configurar Security Center.
    Okta Admin Console que muestra el URI del Emisor en la página de la API.
  7. Abra el servidor de autorización predeterminado, haga clic en la pestaña de Reclamos y haga clic en Agregar Reclamo.
    Página de Reclamos para el servidor de autorización predeterminado en la Okta Admin Console que muestra el botón de Agregar Reclamo.
  8. Agregue un reclamo de grupo de la siguiente manera y haga clic en Crear:
    Ventana de Agregar Reclamo en la Okta Admin Console que muestra la configuración requerida para Security Center.
    NOTE: El filtro de Expresiones regulares que coinciden con . * encuentra todos los grupos a los que pertenece el usuario autenticado.

    Si es necesario, el filtro también se puede utilizar para excluir ciertos grupos del reclamo. Al menos un grupo asignado a Security Center debe incluirse con el reclamo para otorgar acceso.

3 - Integrar Security Center con Okta

  1. En Config Tool, abra la función de Authentication Service que se creó con anterioridad y haga clic en la pestaña de Propiedades.
  2. Complete las propiedades de la siguiente manera:
    Nombre para mostrar
    Al iniciar sesión en Security Center, las opciones de autenticación de terceros se presentan como un botón con el texto "Iniciar sesión con <display name>".
    Editor
    Introduzca en Okta el URI del emisor que se copió del servidor de autorización predeterminado.
    Nombres de dominio
    Los nombres de dominio de los usuarios que se autenticarán mediante Okta, como genetec.com. Debe tener al menos uno.
    ID de cliente
    Introduzca en Okta la ID de cliente que copió de la aplicación Security Center.
    Cliente confidencial
    Cambie a ON.
    Secreto de cliente
    Introduzca en Okta el secreto de cliente que copió de la aplicación Security Center.
    Reclamo de nombre de usuario
    Introduzca: nombre_usuario_preferido
    Reclamo grupal
    Introduzca: grupos
    Obtener reclamos de (configuración avanzada)
    • Cambie el Token de acceso a APAGADO.
    • Cambie el Punto final de información de usuario a ENCENDIDO.

    Deje todas las demás propiedades con el valor predeterminado.

  3. Haga clic en Aplicar.
  4. Cree uno o más grupos de usuarios con el mismo nombre que los grupos asignados a la aplicación Security Center en Okta.
  5. Agregue grupos autorizados para conectarse usando Okta a la lista de Grupos de usuarios en la función de Authentication Service.
Parent topic: Descripción general de la integración para la autenticación de terceros mediante OpenID Connect