Okta ist ein standardkonformer OAuth 2.0-Autorisierungsserver, der Cloud-Identitätslösungen für Ihr Unternehmen bereitstellt, und ein Single-Sign-On-Anbieter, der die Verwaltung des Zugriffs auf Ihr Cloud-App-Sicherheit -Konto vereinfacht.
In diesem Abschnitt wird beschrieben, wie Sie Okta als SAML (2.0)-Identitätsanbieter für Cloud-App-Sicherheit konfigurieren.
Bevor Sie mit der Konfiguration von Okta beginnen, stellen Sie sicher, dass Folgendes zutrifft:
  • Sie verfügen über ein gültiges Abonnement bei Okta, das den Anmeldevorgang abwickelt und schließlich die Authentifizierungsdaten für die Cloud-App-Sicherheit -Verwaltungskonsole bereitstellt.
  • Sie sind als globaler Cloud-App-Sicherheit -Administrator bei der Verwaltungskonsole angemeldet.

Prozedur

  1. Melden Sie sich als Benutzer mit Administratorrechten bei Ihrer Okta-Organisation an.
  2. Klicken Sie oben rechts auf Admin und navigieren Sie dann zu AnwendungenAnwendungen.
  3. Klicken Sie auf Anwendung hinzufügen und dann auf Neue App erstellen.
    Das Fenster Neue Anwendungsintegration erstellen wird angezeigt.
  4. Wählen Sie Web als Plattform und SAML 2.0 als Anmeldemethode aus und klicken Sie dann auf Erstellen.
  5. Geben Sie im Fenster Allgemeine Einstellungen einen Namen für Cloud-App-Sicherheit im Feld App-Nameein z. B. Trend Micro Cloud App Securityund klicken Sie dann auf Weiter.Geben Sie im Fenster Allgemeine Einstellungen einen Namen für Cloud-App-Sicherheit im Feld App-Nameein z. B. Cloud App Security und klicken Sie dann auf Weiter.
  6. Geben Sie im Fenster SAML konfigurieren Folgendes an:
    1. Geben Sie die Cloud-App-Sicherheit -Anmelde-URL basierend auf Ihrer Bereitstellungssite in Single sign on URL ein.
      Wenn beispielsweise die URL Ihrer Cloud-App-Sicherheit -Verwaltungskonsole in der Adressleiste nach der Anmeldung „https://admin-eu.tmcas.trendmicro.com“ lautet, geben Sie Folgendes einhttps://admin-eu.tmcas.trendmicro.com/ssoLogin in Single sign on URL.
    2. Wählen Sie Für Empfänger-URL und Ziel-URL verwenden aus.
    3. Geben Sie den Zielgruppen-URI in Audience URI (SP Entity ID)an. Dabei handelt es sich um die Cloud-App-Sicherheit -Anmelde-URL Ihrer Bereitstellungsseite.
      Wenn beispielsweise die URL Ihrer Cloud-App-Sicherheit -Verwaltungskonsole in der Adressleiste nach der Anmeldung „https://admin-eu.tmcas.trendmicro.com“ lautet, ist dies der Zielgruppen-URIhttps://admin-eu.tmcas.trendmicro.com .
    4. Wählen Sie im Feld Format der Namens-ID den Eintrag E-Mail-Adresse aus.
    5. Wählen Sie im Feld Benutzername der Anwendung den Eintrag Okta-Benutzername aus.
    6. Klicken Sie auf Weiter.
  7. Klicken Sie im Fenster Feedback auf Ich bin ein Okta-Kunde, der eine interne App hinzufügt, wählen Sie Dies ist eine interne App, die von uns erstellt wurde aus und klicken Sie dann auf Fertig stellen.
    Die Registerkarte Sign On Ihrer neu erstellten Cloud-App-Sicherheit -Anwendung wird angezeigt.
  8. Klicken Sie auf Setup-Anweisungen anzeigen und notieren Sie sich die URL im Feld Single-Sign-On-URL für Identitätsanbieter und den Zertifikatsinhalt im Feld X.509-Zertifikat.
  9. Weisen Sie die Anwendung den Benutzern zu.
    1. Wählen Sie VerzeichnisPersonen aus.
    2. Klicken Sie auf den Benutzer, dem Sie die Anwendung zuweisen möchten, und klicken Sie dann auf Anwendungen zuweisen.
      Das Fenster Anwendungen zuweisen wird angezeigt.
    3. Suchen Sie Cloud-App-Sicherheit , das Sie hinzugefügt haben, und klicken Sie auf Assign.
    4. Überprüfen Sie den Benutzernamen, und klicken Sie auf Speichern und zurück.
    5. Überprüfen Sie, ob die Anwendung diesem Benutzer zugewiesen ist.
    6. Wiederholen Sie die obigen Schritte, um die Anwendung nach Bedarf weiteren Benutzern zuzuweisen.
    Sie können nun Okta für Single Sign-On konfigurieren und diese Benutzer als Administratoren in der Cloud-App-Sicherheit -Verwaltungskonsole hinzufügen.