Como integrar Security Center com Okta usando OpenID Connect - Security Center 5.9

Guia do administrador da Central de segurança 5.9
Applies to
Security Center 5.9
Last updated
2022-11-04
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.9

Antes que Security Center possa usar o Okta para autenticar usuários, a configuração é necessária em Config Tool e no Okta Developer Console.

Este exemplo mostra as etapas necessárias para configurar a autenticação de terceiros com Okta usando OpenID Connect (OIDC). O procedimento está dividido nas seguintes seções:

  1. Preparando Security Center
  2. Preparando Okta
  3. Integrando Security Center com Okta

Para implementar a autenticação de terceiros, você deve ter direitos de administrador em Security Center e Okta.

IMPORTANT: Este exemplo de integração pode ser diferente de seus requisitos e o Okta Developer Console está sujeito a alterações. Ao configurar o Okta, certifique-se de que todas as etapas sejam adaptadas à sua situação específica.

1 - Preparando Security Center

  1. Abra Config Tool e conecte-se a Security Center servidor principal como administrador.
  2. Em Config Tool, abra Sistema > Funções e clique em Adicionar entidade > Authentication Service.

  3. Na janela Criar uma função: Authentication Service, selecione ID aberto e clique em Próximo.

  4. Insira um nome e uma descrição opcional para a nova função do Authentication Service e clique em Próximo.

    NOTE: Se o seu sistema tiver várias partições, você também pode adicionar a nova função a uma partição específica aqui.
  5. Na página Resumo, verifique se todas as informações estão corretas, clique em Criar e clique em Fechar.
  6. Na função recém-criada, clique na guia Ponto de extremidade da rede.
  7. Na página Endpoint da rede, copie os URIs de redirecionamento e logout do OIDC. Eles são necessários para configurar o Okta.
    NOTE: Pode ser necessário reiniciar a tarefa Sistema para ver os URIs do terminal.

2 - Preparando Okta

Antes de concluir essas etapas no Okta Developer Console, você deve atender a todos os seguintes pré-requisitos:
  • Ter uma conta de administrador Okta.
  • Provisionou pelo menos um usuário.
  • Provisionou pelo menos um grupo de usuários que contém os usuários aos quais você deseja conceder acesso a Security Center.
  1. No Okta Developer Console, selecione Aplicativos e clique em Adicionar aplicativo.

  2. No assistente Criar novo aplicativo, selecione Web e clique em Próximo.

  3. Defina as seguintes Configurações do aplicativo e clique em Concluído:
    • Nome
    • URIs de redirecionamento de login copiados de Security Center
    • URIs de redirecionamento de logout copiados de Security Center
    • Tarefas de grupo
    • Tipo de concessão permitido selecione Credenciais do cliente

  4. Clique em Aplicativos, no nome de seu aplicativo Security Center e na guia Geral.
  5. Em Credenciais do cliente, copie o ID do cliente e o segredo do cliente padrão. Eles são necessários para configurar Security Center. Se necessário, você pode clicar em Editar para alterar esses valores conforme necessário.

  6. Clique na guia Okta API Scopes para seu aplicativo Security Center e conceda as operações okta.groups.read e okta.users.read.

  7. Clique em Servidores de autorização > de API e copie o Emissor de URI para o servidor padrão. Este URI é necessário para configurar Security Center.

  8. Abra o servidor de autorização padrão, clique na guia Reivindicações e clique em Adicionar Reivindicação.

  9. Adicione uma reivindicação de grupo da seguinte forma e clique em Criar:

    NOTE: O filtro Corresponde à expressão regular com . * retorna todos os grupos aos quais o usuário autenticado pertence.

    Se necessário, o filtro também pode ser usado para excluir certos grupos da reivindicação. Pelo menos um grupo atribuído a Security Center deve ser incluído com a reivindicação para conceder acesso.

3 - Integrando Security Center com Okta

  1. Em Config Tool, abra a função do Authentication Service criada anteriormente e clique na guia Propriedades.
  2. Preencha as propriedades da seguinte forma:
    Nome de exibição
    Ao fazer login em Security Center, as opções de autenticação de terceiros são apresentadas como um botão com o texto "Entrar com <display name>".
    Emissor
    Insira o URI do emissor que foi copiado do servidor de autorização padrão no Okta.
    Nomes de domínio
    Os nomes de domínio dos usuários que serão autenticados usando o Okta, como genetec.com. Você deve ter pelo menos um.
    ID do Cliente
    Insira o ID do cliente que você copiou do aplicativo Security Center no Okta.
    Cliente confidencial
    Mude para ON.
    Segredo de cliente
    Digite o segredo do cliente que você copiou do aplicativo Security Center no Okta.
    Declaração de nome de usuário
    Digite: preferred_username
    Declaração de grupo
    Entrar: grupos
    Obter reivindicações de (configuração avançada)
    • Mude o token de acesso para OFF.
    • Alterne o endpoint de informações do usuário para ON.

    Deixe todas as outras propriedades com o valor padrão.

  3. Clique em Aplicar.
  4. Crie um ou mais grupos de usuários com exatamente o mesmo nome dos grupos atribuídos ao aplicativo Security Center no Okta.
  5. Adicione grupos autorizados a se conectar usando Okta à lista Grupos de usuários na função Authentication Service.
Parent topic: Visão geral da integração para autenticação de terceiros usando OpenID Connect