SAML (Okta)

SAML IDP-Konfiguration

Um SUSE® Security so zu konfigurieren, dass der Okta SAML IDP-Server verwendet wird, konfigurieren Sie zunächst den SAML IDP-Server auf der Okta-Website.

Okta

  1. Kopieren Sie die "SAML Redirect URI" von der SUSE® Security SAML-Einstellungsseite und fügen Sie sie in die Felder für die URL für die einmalige Anmeldung, die Empfänger-URL und die Ziel-URL von Okta ein.

  2. Verschlüsselung der Assertion: Dieses Feld muss unverschlüsselt. sein.

  3. Attribut-Aussagen: Geben Sie die E-Mail- und Benutzernamenattribute ein.

  4. Gruppenattribut-Aussagen: Aktivieren Sie diese Option, wenn die gruppenbasierte Rollenzuordnung erforderlich ist. Der Standardattributname, nach dem SUSE® Security sucht, ist NVRoleGroup. Wenn ein anderer Attributname für die Gruppenmitgliedschaft des Benutzers verwendet wird, kann er auf der SAML-Einstellungsseite von SUSE® Security angepasst werden.

Konfigurieren Sie die SAML-Einstellungen in der UI-Konsole von SUSE® Security.

SAML

Verwenden Sie die Schaltfläche "Setup-Anleitung anzeigen", wie im folgenden Screenshot gezeigt, um die folgenden Informationen zu finden und in die SAML-Seite von SUSE® Security zu kopieren.

  1. URL für die einmalige Anmeldung des Identitätsanbieters

  2. Aussteller des Identitätsanbieters

  3. X.509-Zertifikat

  4. Geben Sie den Gruppenattributnamen an, wenn ein anderer Wert verwendet wird.

Einstellung

Nachdem der Benutzer authentifiziert ist, kann die entsprechende Rolle durch die gruppenbasierte Rollenzuordnung abgeleitet werden. Um die gruppenbasierte Rollenzuordnung einzurichten,

  1. Wenn die gruppenbasierte Rollenzuordnung nicht konfiguriert ist oder die übereinstimmenden Gruppen nicht gefunden werden können, wird dem authentifizierten Benutzer die Standardrolle zugewiesen. Wenn die Standardrolle auf Keine gesetzt ist, kann der Benutzer sich nicht anmelden, wenn die gruppenbasierte Rollenzuordnung fehlschlägt.

  2. Geben Sie eine Liste von Gruppen in der Rollenzuordnung für Administratoren und Leser an. Das Gruppenattribut des Benutzers wird in der Antwort nach der Authentifizierung mitgeschickt. Wenn die übereinstimmende Gruppe gefunden wird, wird die entsprechende Rolle dem Benutzer zugewiesen.

Gruppen zu Rollen und Namespaces zuordnen

Bitte sehen Sie sich den Abschnitt Benutzer und Rollen an, um zu erfahren, wie Gruppen den vordefinierten und benutzerdefinierten Rollen sowie Namespaces in SUSE® Security zugeordnet werden.