Antes que o Security Center possa usar o Okta para autenticar usuários com o OpenID Connect, a configuração é necessária em Config Tool e no Okta Admin Console.
Este exemplo mostra as etapas necessárias para configurar a autenticação de terceiros com Okta usando o endpoint UserInfo do OpenID Connect (OIDC). O procedimento está dividido nas seguintes seções:
Para implementar a autenticação de terceiros, você deve ter direitos de administrador em Security Center e Okta.
IMPORTANT: Este exemplo de integração pode ser diferente de seus requisitos e o Okta Admin Console está sujeito a alterações. Ao configurar o Okta, certifique-se de que todas as etapas sejam adaptadas à sua situação específica.
1 - Preparando Security Center
- Abra Config Tool e conecte-se a Security Center servidor principal como administrador.
- Em Config
Tool, abra e clique em .
- Na janela Criar uma função: Authentication Service, selecione ID aberto e clique em Próximo.
- Insira um nome e uma descrição opcional para a nova função do Authentication Service e clique em Próximo.NOTE: Se o seu sistema tiver várias partições, você também pode adicionar a nova função a uma partição específica aqui.
- Na página Resumo, verifique se todas as informações estão corretas, clique em Criar e clique em Fechar.
- Na função recém-criada, clique na guia Ponto de extremidade da rede.
- Na página Endpoint da rede, copie os URIs de redirecionamento e logout do OIDC. Eles são necessários para configurar URIs de redirecionamento de entrada e URIs de redirecionamento de saída do Okta.NOTE: Pode ser necessário reiniciar a tarefa Sistema para ver os URIs do terminal.
2 - Preparando Okta
Antes de concluir essas etapas no Okta Admin Console, você deve atender a todos os seguintes pré-requisitos:
- Ter uma conta de administrador Okta.
- Provisionou pelo menos um usuário.
- Provisionou pelo menos um grupo de usuários que contém os usuários aos quais você deseja conceder acesso a Security Center.
- No Okta Admin Console, selecione Criar integração de aplicativo.
- No assistente Criar nova integração de aplicativo, selecione OIDC - OpenID Connect, aplicativo de web e clique em Próximo.
- Na página Integração de novo aplicativo de web, configure o seguinte e clique em Salvar:
- Nome de integração de aplicativo
- URIs de redirecionamento de entrada copiados dos URIs de redirecionamento no Security Center
- URIs de redirecionamento de saída copiados dos URIs de saída no Security Center
- Acesso controlado Selecionar Limitar acesso a grupos selecionados e adicionar os grupos necessários
- Nome de integração de aplicativo
- Na página Geral do seu aplicativo, copie a ID de cliente e o Segredo de cliente padrão. Eles são necessários para configurar Security Center. Se necessário, você pode clicar em Editar para gerar um novo segredo de cliente.