Como integrar Security Center com Okta usando OpenID Connect - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.10
Language
Português
Last updated
2023-07-07

Antes que o Security Center possa usar o Okta para autenticar usuários com o OpenID Connect, a configuração é necessária em Config Tool e no Okta Admin Console.

Este exemplo mostra as etapas necessárias para configurar a autenticação de terceiros com Okta usando o endpoint UserInfo do OpenID Connect (OIDC). O procedimento está dividido nas seguintes seções:

  1. Preparando Security Center
  2. Preparando Okta
  3. Integrando Security Center com Okta

Para implementar a autenticação de terceiros, você deve ter direitos de administrador em Security Center e Okta.

IMPORTANT: Este exemplo de integração pode ser diferente de seus requisitos e o Okta Admin Console está sujeito a alterações. Ao configurar o Okta, certifique-se de que todas as etapas sejam adaptadas à sua situação específica.

1 - Preparando Security Center

  1. Abra Config Tool e conecte-se a Security Center servidor principal como administrador.
  2. Em Config Tool, abra Sistema > Funções e clique em Adicionar entidade > Authentication Service.
    Adicione um menu de entidade na Config Tool, com a função Authentication Service destacada.
  3. Na janela Criar uma função: Authentication Service, selecione ID aberto e clique em Próximo.
    Criar uma função: janela Authentication Service na Config Tool, com o protocolo OpenID selecionado.
  4. Insira um nome e uma descrição opcional para a nova função do Authentication Service e clique em Próximo.
    Criar uma função: janela Authentication Service na Config Tool exibindo os campos de informações Básicas para Okta.
    NOTE: Se o seu sistema tiver várias partições, você também pode adicionar a nova função a uma partição específica aqui.
  5. Na página Resumo, verifique se todas as informações estão corretas, clique em Criar e clique em Fechar.
  6. Na função recém-criada, clique na guia Ponto de extremidade da rede.
  7. Na página Endpoint da rede, copie os URIs de redirecionamento e logout do OIDC. Eles são necessários para configurar URIs de redirecionamento de entrada e URIs de redirecionamento de saída do Okta.
    NOTE: Pode ser necessário reiniciar a tarefa Sistema para ver os URIs do terminal.
    Página de endpoint de rede da função Authentication Service na Config Tool exibindo os URIs de redirecionamento e logout.

2 - Preparando Okta

Antes de concluir essas etapas no Okta Admin Console, você deve atender a todos os seguintes pré-requisitos:
  • Ter uma conta de administrador Okta.
  • Provisionou pelo menos um usuário.
  • Provisionou pelo menos um grupo de usuários que contém os usuários aos quais você deseja conceder acesso a Security Center.
  1. No Okta Admin Console, selecione Aplicativos > Aplicativos e clique em Criar integração de aplicativo.
    Okta Admin Console exibindo o botão Criar integração de aplicativo na página de Aplicativos.
  2. No assistente Criar nova integração de aplicativo, selecione OIDC - OpenID Connect, aplicativo de web e clique em Próximo.
    Criar um novo assistente de integração de aplicativo no Okta Admin Console, com OIDC e aplicativo de web selecionados.
  3. Na página Integração de novo aplicativo de web, configure o seguinte e clique em Salvar:
    • Nome de integração de aplicativo
      Nova página de integração de aplicativo de web no Okta Admin Console, com textos explicativos para nome de integração de aplicativo e tipo de concessão.
    • URIs de redirecionamento de entrada copiados dos URIs de redirecionamento no Security Center
      Nova página de integração de aplicativo de web no Okta Admin Console com texto explicativo para URIs de redirecionamento de entrada.
    • URIs de redirecionamento de saída copiados dos URIs de saída no Security Center
      Nova página de integração de aplicativo de web no Okta Admin Console com texto explicativo para URIs de redirecionamento de saída.
    • Acesso controlado Selecionar Limitar acesso a grupos selecionados e adicionar os grupos necessários
      Nova página de integração de aplicativo de web no Okta Admin Console com texto explicativo para acesso controlado.
  4. Na página Geral do seu aplicativo, copie a ID de cliente e o Segredo de cliente padrão. Eles são necessários para configurar Security Center. Se necessário, você pode clicar em Editar para gerar um novo segredo de cliente.