Ansichten:

Konfigurieren Sie die Verschlüsselung der Assertion, um die zwischen Okta und Trend Vision One übertragenen Daten zu sichern.

Die Konfiguration der SAML-Assertion-Verschlüsselung ermöglicht es Ihnen, die Verbindung zwischen Okta und Trend Vision One weiter abzusichern, indem Sie den Datenverschlüsselungsalgorithmus und den Schlüsseltransportalgorithmus festlegen.
Hinweis
Hinweis
Die folgenden Anweisungen sind ab März 2024 gültig.
Wichtig
Wichtig
Um die folgende Konfiguration abzuschließen, stellen Sie sicher, dass OpenSSL installiert auf Ihrem Computer ist.

Prozedur

  1. Laden Sie die CSR-Datei (Zertifikatsanforderung) herunter.
    1. Navigieren Sie in der Trend Vision One Konsole zu AdministrationSingle Sign-On.
    2. Klicken Sie in Schritt 3 auf Download CSR file.
    Die CSR-Datei wird auf Ihren Computer heruntergeladen. Der Dateiname ist saml_encryption.csr.
  2. Öffnen Sie die CSR-Datei über die Befehlszeilenschnittstelle Ihres Computers.
  3. Generieren Sie die Datei für den privaten Schlüssel.
    1. Geben Sie folgenden Befehl ein:
      openssl genpkey -algorithm RSA -out ca_private_key.pem -pkeyopt rsa_keygen_bits:2048
    Die Datei mit dem privaten Schlüssel wird im gleichen Dateispeicherort wie die CSR-Datei erstellt. Der Dateiname ist ca_private_key.pem.
  4. Generieren Sie die Zertifikatdatei.
    1. Geben Sie folgenden Befehl ein:
      openssl req -x509 -new -nodes -key ca_private_key.pem -sha256 -days 1024 -out ca_certificate.pem
      Tipp
      Tipp
      Ändern Sie den -days-Wert, um die Gültigkeitsdauer des Zertifikats anzupassen.
    2. Geben Sie die folgenden Informationen an, wenn Sie dazu aufgefordert werden.
      • Land Name (2-Buchstabencode) [AU]: US
      • Staat oder Provinzname (vollständiger Name) [Einige-Staat]: (leer lassen)
      • Ortsname (z. B. Stadt) [ ]: (leer lassen)
      • Organisationsname (z. B. Unternehmen) [Internet Widggits Pty Ltd]: Trend Micro
      • Name der Organisationseinheit (z. B. Abteilung) [ ]: (leer lassen)
      • Allgemeiner Name (z. B. Server-FQDN oder IHR Name) [ ]: (leer lassen)
      • E-Mail-Adresse [ ]: (frei lassen)
      certificate_file_metadata=20240312101322.png
      Die Zertifikatdatei wird im gleichen Dateispeicherort wie die CSR-Datei erstellt. Der Dateiname ist ca_certificate.pem.
  5. Erstellen Sie die Verschlüsselungszertifikatdatei.
    1. Geben Sie folgenden Befehl ein:
      openssl x509 -req -in saml_encryption.csr -CA ca_certificate.pem -CAkey ca_private_key.pem -CAcreateserial -out certificate.crt -days 1024 -sha256
      Tipp
      Tipp
      Ändern Sie den -days-Wert, um die Gültigkeitsdauer des Zertifikats anzupassen.
    Die Verschlüsselungszertifikatdatei wird im gleichen Dateispeicherort wie die CSR-Datei erstellt. Der Dateiname ist certificate.crt.
  6. Konfigurieren Sie die Verschlüsselung von Assertions in Okta.
    1. Melden Sie sich als Benutzer mit Administratorrechten bei Ihrer Okta-Organisation an.
    2. Navigieren Sie zu AnwendungenAnwendungen, und wählen Sie im Abschnitt ACTIVE sso-beta aus.
      click_sso-beta=20240312102722.png
    3. Klicken Sie im Abschnitt SAML Settings des Bildschirms sso-beta auf Bearbeiten.
    4. Klicken Sie auf der Registerkarte Allgemein des Bildschirms Configure SAML auf Show Advanced Settings.
      show_advanced_settings=20240312102822.png
    5. Neben Assertion Encryption wählen Sie Encrypted aus.
    6. Neben Encryption Algorithm wählen Sie AES256-CBC aus.
    7. Neben Key Transport Algorithm wählen Sie RSA-OAEP aus.
    8. Neben Encryption Certificate klicken Sie auf Browse files... und wählen Sie die zuvor erstellte certificate.crt-Datei aus.
      upload_cert=20240312102922.png
    9. Klicken Sie auf Weiter.
    10. Klicken Sie auf Finish.