Como integrar o Security Center com Okta usando OpenID Connect - Security Center 5.12

Guia do administrador do Security Center 5.12

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.12
Language
Português
Last updated
2024-08-13

Antes que o Security Center possa usar o Okta para autenticar usuários com o OpenID Connect, é necessário realizar a configuração no Config Tool e no Okta Admin Console.

Este exemplo mostra as etapas necessárias para configurar a autenticação de terceiros com o Okta usando o endpoint UserInfo do OpenID Connect (OIDC). O procedimento está dividido em três seções:

  1. Preparação do Security Center
  2. Preparando Okta
  3. Integração do Security Center com o Okta
O Security Center oferece configuração assistida do provedor de identidade para facilitar a autenticação de terceiros com o Okta. Ele fornece as informações relevantes necessárias para a configuração.
NOTA: Quando você cria uma função Authentication Service com Provider:Other, o Security Center não oferece muita assistência na configuração do provedor de identidade.
A janela Authentication Service no Config Tool exibe a configuração assistida do provedor de identidade.
Em cada etapa, o assistente de configuração o ajuda com as seguintes tarefas:
  • Localizando as propriedades no Okta Admin Console
  • Entender a importância de cada propriedade
  • Validar as propriedades antes de prosseguir
  • Acessar os tópicos de ajuda

Para implementar a autenticação de terceiros, você deve ter direitos de administrador no Security Center e no Okta.

IMPORTANTE: Este exemplo de integração pode ser diferente de seus requisitos e o Okta Admin Console está sujeito a alterações. Ao configurar o Okta, certifique-se de que todas as etapas sejam adaptadas à sua situação específica.

1 - Preparação do Security Center

  1. Abra o Config Tool e conecte-se ao servidor principal do Security Center como administrador.
  2. Na página inicial do Config Tool, abra a tarefa Sistema e clique na visualização Funções.
  3. Clique em Adicionar uma entidade () > Authentication Service.
    Adicione um menu de entidade na Config Tool, com a função Authentication Service destacada.

    A janela Criar uma função: Authentication Service é aberta.

  4. Na seção Informações específicas, selecione o provedor de identidade e o protocolo de autenticação e clique em Próximo.
    Provedor
    Okta
    Protocolo
    OpenID Connect
    Criando uma função: A janela Authentication Service no Config Tool, com o provedor de identidade Okta e o protocolo OpenID selecionado.
  5. Na seção Informações básicas insira um nome e uma descrição opcional para a nova função Authentication Service.
    Criando uma função: A janela Authentication Service no Config Tool exibindo os campos de informações Básicas para o Okta.
  6. Se houver partições em seu sistema, selecione a partição da qual essa função faz parte e clique em Criar.

    As partições determinam quais usuários do Security Center têm acesso a esta entidade. Somente usuários que receberam acesso à partição podem ver essa função.

  7. Na página Registro de aplicativo, copie os URIs de redirecionamento e logout.

    Para obter mais informações, consulte Sobre a configuração de endpoints de função.

  8. Clique em Suspender > Salvar.
    NOTA: O botão Suspender permite que você salve e saia temporariamente do assistente de configuração. Você pode suspender a configuração a qualquer momento durante o processo.

2 - Preparando Okta

Antes de concluir essas etapas no Okta Admin Console, você deve atender aos seguintes pré-requisitos:
  • Uma conta de administrador Okta.
  • Pelo menos um usuário provisionado.
  • Pelo menos um grupo de usuários que contém os usuários aos quais você deseja conceder acesso ao Security Center.
  1. No Okta Admin Console, selecione Aplicativos > Aplicativos e clique em Criar integração de aplicativo.
    Okta Admin Console exibindo o botão Criar integração de aplicativo na página de Aplicativos.
  2. No assistente Criar nova integração de aplicativo, selecione OIDC - OpenID Connect, Aplicativo Web e clique em Próximo.
    Criar um novo assistente de integração de aplicativo no Okta Admin Console, com OIDC e aplicativo de web selecionados.
  3. Na página Integração de novo aplicativo Web, realize as seguintes configurações e clique em Salvar:
    • Nome da integração do aplicativo: digite o nome da integração do aplicativo.
      Nova página de integração de aplicativo de web no Okta Admin Console, com textos explicativos para nome de integração de aplicativo e tipo de concessão.
    • URIs de redirecionamento de entrada: Copie dos URIs de redirecionamento no Security Center
      Nova página de integração de aplicativo de web no Okta Admin Console com texto explicativo para URIs de redirecionamento de entrada.
    • URIs de redirecionamento de saída: Copie dos URIs de logout no Security Center