Antes que o Security Center possa usar o Okta para autenticar usuários com o OpenID Connect, é necessário realizar a configuração no Config Tool e no Okta Admin Console.
Este exemplo mostra as etapas necessárias para configurar a autenticação de terceiros com o Okta usando o endpoint UserInfo do OpenID Connect (OIDC). O procedimento está dividido em três seções:
- Preparação do Security Center
- Preparando Okta
- Integração do Security Center com o Okta
- Localizando as propriedades no Okta Admin Console
- Entender a importância de cada propriedade
- Validar as propriedades antes de prosseguir
- Acessar os tópicos de ajuda
Para implementar a autenticação de terceiros, você deve ter direitos de administrador no Security Center e no Okta.
1 - Preparação do Security Center
- Abra o Config Tool e conecte-se ao servidor principal do Security Center como administrador.
- Na página inicial do Config Tool, abra a tarefa Sistema e clique na visualização Funções.
- Clique em Adicionar uma entidade () > Authentication Service.
A janela Criar uma função: Authentication Service é aberta.
- Na seção Informações específicas, selecione o provedor de identidade e o protocolo de autenticação e clique em Próximo.
- Provedor
- Okta
- Protocolo
- OpenID Connect
- Na seção Informações básicas insira um nome e uma descrição opcional para a nova função Authentication Service.
- Se houver partições em seu sistema, selecione a partição da qual essa função faz parte e clique em Criar.
As partições determinam quais usuários do Security Center têm acesso a esta entidade. Somente usuários que receberam acesso à partição podem ver essa função.
- Na página Registro de aplicativo, copie os URIs de redirecionamento e logout.
Para obter mais informações, consulte Sobre a configuração de endpoints de função.
- Clique em NOTA: O botão Suspender permite que você salve e saia temporariamente do assistente de configuração. Você pode suspender a configuração a qualquer momento durante o processo.
.
2 - Preparando Okta
- Uma conta de administrador Okta.
- Pelo menos um usuário provisionado.
- Pelo menos um grupo de usuários que contém os usuários aos quais você deseja conceder acesso ao Security Center.
- No Okta Admin Console, selecione Criar integração de aplicativo.
- No assistente Criar nova integração de aplicativo, selecione OIDC - OpenID Connect, Aplicativo Web e clique em Próximo.
- Na página Integração de novo aplicativo Web, realize as seguintes configurações e clique em Salvar:
-
Nome da integração do aplicativo: digite o nome da integração do aplicativo.
-
URIs de redirecionamento de entrada: Copie dos URIs de redirecionamento no Security Center
-
URIs de redirecionamento de saída: Copie dos URIs de logout no Security Center
-
Nome da integração do aplicativo: digite o nome da integração do aplicativo.