Этот пост покажет вам, как включить SSO-аутентификацию в WSO2 Enterprise Integrator с помощью Okta. Для этого урока мы будем использовать WSO2 EI 6.5.0. Это также требует от нас иметь учетную запись Okta; мы можем создать его бесплатно на сайте Okta .
Настройка Okta
В консоли разработчика нам нужно переключиться на классический пользовательский интерфейс, а затем нам нужно сделать следующее:
- Зайдите в Приложения -> Добавить приложение -> Создать новое приложение;
- В окне «Создать новое приложение» выберите «Платформа: Web и SAML 2.0» для метода входа, а затем нажмите кнопку «Создать».
- В общих настройках мы должны добавить имя. Для нашего примера это будет «WSO2 SAML». Затем нажмите «Далее».
Вы также можете прочитать:
Вход в систему единого входа: основные преимущества и реализация -
На вкладке SAML Settings мы собираемся добавить конфигурации, чтобы заставить его работать с EI:
- URL единого входа: https: // localhost: 9443 / acs (это URL, на который будет отправлена диссертация SAML. Необходимо указать конечную точку вашего сервера. В нашем примере это localhost);
- URI аудитории (идентификатор объекта SP): WSO2_EI
Прежде чем нажимать кнопку «Далее», загрузите сертификат Okta с помощью кнопки справа; мы будем нуждаться в этом позже. Когда вы загрузите его, он будет сохранен как okta.cert. После этого мы можем нажать кнопку «Далее».
-
На следующей вкладке вы можете выбрать любой из параметров и нажать «Готово». Теперь, когда мы создали приложение, нам нужно получить информацию для настройки в EI. На вкладке «Вход» созданного приложения нажмите «Просмотреть инструкции по настройке». Нам понадобится URL-адрес единого входа провайдера идентификации:
-
Создайте нового пользователя с именем admin. Для этого нам нужно перейти в Каталог -> Люди -> Добавить человека:
-
Нам нужно назначить этого пользователя только что созданному приложению (SAML WSO2). Если мы нажмем на приложение, оно будет иметь вкладку «Назначения». Нам нужно нажать Назначить -> Назначить людям,
а затем нажать кнопку Назначить пользователя.
Когда мы нажмем кнопку «Назначить», появится экран с именем пользователя. По умолчанию он содержит адрес электронной почты. Мы должны отредактировать его, чтобы оставить только администратора, а затем нажать «Сохранить и вернуться». Затем нажмите Готово.
Настройка EI для использования OKTA в качестве единого входа
Нам нужно импортировать сертификат, который мы скачали на предыдущих этапах, в хранилище ключей WSO2 (wso2carbon.jks). Мы можем найти хранилище ключей в WSO2_EI_HOME / repository / resources / security:
Джава
xxxxxxxxxx
1
keytool -importcert -keystore wso2carbon.jks -keypass wso2carbon -alias okta -file okta.cert
После этого нам нужно настроить SSO Authentication в файле WSO2_EI_HOME / conf / security / authenticatiors.xml. Нам нужно изменить SAML2SSOAuthenticator:
XML
xxxxxxxxxx
1
<Authenticator name="SAML2SSOAuthenticator" disabled="false">
2
<Priority>10</Priority>
3
<Config>
4
<Parameter name="LoginPage">/carbon/admin/login.jsp</Parameter>
5
<Parameter name="ServiceProviderID">WSO2_EI</Parameter>
6
<Parameter name="IdentityProviderSSOServiceURL">https://dev-xxxxxx.okta.com/app/myselfdevxxxxxxx_wso2saml_1/exktmtxxxxxxxx/sso/saml</Parameter>
7
<Parameter name="NameIDPolicyFormat">urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</Parameter>
8
<Parameter name="AssertionConsumerServiceURL">https://localhost:9443/acs</Parameter>
9
<Parameter name="IdPCertAlias">okta</Parameter>
10
</Config>
11
</Authenticator>
Важные настройки:
- disabled : мы устанавливаем значение true, чтобы включить этот аутентификатор
- ServiceProviderID : это идентификатор аудитории в окта
- IdentityProviderSSOServiceURL : это URL-адрес IDP, который мы получили после создания приложения.
- IdPCertAlias : это псевдоним сертификата, импортированного в wso2carbon.jks
После внесения этих изменений нам нужно перезагрузить сервер.
Теперь, когда мы пытаемся получить доступ к https: // localhost: 9443 / carbon , он будет перенаправлен на экран входа Okta, и мы должны использовать admin как пользователя и его пароль. Если все настроено правильно, после успешного входа в систему он будет перенаправлен на консоль администратора WSO2.
Надеюсь, вам понравилось.
Увидимся в следующем посте 🙂