配置okta saml验证单点登录splunk

最新推荐文章于 2023-06-06 17:28:13 发布
最新推荐文章于 2023-06-06 17:28:13 发布
阅读量1.1k 收藏
点赞数
文章标签: splunk sso SMAL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/129058024
版权

目标

使用okta作为splunk单点登录身份提供程序,通过saml身份验证配置,可实现通过okta平台账号单点登录splunk应用

环境准备

1. okta环境

首先在okta上注册一个账号,注册地址https://login.okta.com/signin/register/ ,注册完成后,用自己的地址和账号进行登录,如下图:
在这里插入图片描述

2. splunk环境

需要有一个可以通过公网访问的splunk环境,本实例为splunk9.02版本

配置步骤

1. 获取splunk元数据

(1)登录splunk应用,http://yoursplunkdomain:port/,点击“设置”-“验证方法”,如下图:
在这里插入图片描述
(2)选中 “SAML”,然后点击“配置splunk来使用SAML”,如下图:
在这里插入图片描述
(3)点击下载SP元数据文件,下载后文件名为 SPMetadata.xml ,内容如下图:
在这里插入图片描述
(4)将上面xml中,‘ds:X509Certificate’ 和‘</ds:X509Certificate>'中间部门加密的证书内容复制出来,保存到新的文本中,如保存到 splunkCert.txt 文件中,然后在首行和末行分别加上
“-----BEGIN CERTIFICATE-----”

“-----END CERTIFICATE-----”
如下图:
在这里插入图片描述

2. 配置okta

(1)登录 okta 环境,如下图:
在这里插入图片描述

(2)点击 Add APP,如下图
在这里插入图片描述
(3)在上面搜索框里搜索 splunk 应用,并添加
在这里插入图片描述

添加splunk应用
在这里插入图片描述
(4)配置 splunk 应用
在这里插入图片描述
在上图 红框中填写 splunk应用访问地址(需公网访问地址),然后点击 next ,如下图:
在这里插入图片描述
在 role选项中,选择 正则匹配,匹配所有角色组

在这里插入图片描述
勾选“Enable Single Logout” ,然后上传 前面导出的 spluntCert.txt文件,上传后显示如下图:
在这里插入图片描述
在 Entity ID选项中,填写实例ID(自定义,要和后面splunk中配置保持一致,这里填 splunkEntityId )
在这里插入图片描述
其他地方默认即可,然后点击 Done ,进入应用授权页面,如下图:
在这里插入图片描述
点击 授权给用户,如下图:
在这里插入图片描述
选中 splunk test用户,点击右侧Assign
在这里插入图片描述
如下图:
在这里插入图片描述
保存并返回
在这里插入图片描述
点击 完成
在这里插入图片描述
授权给角色组:
在这里插入图片描述
选择 splunkadmin组,并授权
在这里插入图片描述
完成之后如下图:
在这里插入图片描述
导出 okta 元数据,点击Sign On标签,

找到 SAML Sigining Certificates
在这里插入图片描述
点击 查看IDP元数据,如下图:
在这里插入图片描述
复制元数据内容(红框中部分)

3. 配置splunk saml

(1)用管理员账号登录 splunk ,进入“设置”-“验证方法”,配置SMAL,如下图:
在这里插入图片描述
(2)将 IDP的元数据内容粘贴到上图红框中,并点击 应用,如下图
在这里插入图片描述
点击应用后,下方会自动填充内容,填写 “实例ID”(和okta中设置的保持一致)
在这里插入图片描述
勾选 “签名验证请求”
在别名选项中,如下图:
在这里插入图片描述
默认无需填写,如果IDP自定义了字段,这里就需要和IDP中保持一致(这里不用填写,默认为空即可)
在这里插入图片描述

高级设置中,如果是搜索头集群,需要填写负载均衡器的地址(我这里是在搜索头集群中配置,填写的为负载均衡地址,和okta中配置的splunk应用地址一样)

保存配置后,创建SAML组,点击“新组”,
在这里插入图片描述
组名定义为 splunkadmin(和okta中的组名保持一致)
在这里插入图片描述
给该组赋予 admin 角色,则通过okta登录的账号具有splunk admin的权限
在这里插入图片描述
配置完成后,进入“设置”-“验证方法”,如下图:点击 重新加载验证配置,即可完成saml配置
在这里插入图片描述

4. 登录验证

在浏览器中访问原splunk登录地址,会自动跳转到 okta 登录,如下图:
在这里插入图片描述
输入 okta 被授权登录splunk的账号和密码,点击登录即可访问splunk应用,如下图:
在这里插入图片描述
在用户中,可以看到通过saml验证的用户,如下图:
在这里插入图片描述

参考教程:https://www.splunk.com/en_us/blog/tips-and-tricks/configuring-okta-saml-single-sign-on-with-splunk-cloud-using-the-okta-splunk-cloud-app.html

Jepson2017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
在Spring Boot中集成Okta OIDC登录
禅与计算机程序设计艺术
10-11 1382
在互联网企业当中,单点登录(Single Sign On)是实现用户认证和授权的重要方式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三方提供商(Identity Provider)。因此,通过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程中集成 Okta OIDC 来完成用户认证和授权。
okta-express-login-portal:一个简单的Node.js网站,展示了如何处理用户登录和注册
05-01
okta-express-login-portal 一个简单的Node.js网站,展示了如何处理用户登录和注册。 如果您想实时使用此应用程序,可以在这里进行操作: : 。 目的 这是一个简单的Express.js网站,支持使用用户注册,用户登录和用户管理。 Okta使用户身份验证的处理变得非常简单,我想构建一些东西来展示如何轻松地快速启动Node.js网站并让所有用户管理都得到照顾。 我为什么要使用Okta? 因为它使身份验证组件真的非常简单,所以我要做的就是:简单的东西。 先决条件 如果您还没有Okta帐户,请创建一个帐户: : 。 Okta帐户是免费的并且可以永久使用,您可以使用它们来存储所有应用程序的用户,这很漂亮。 现在,在本地克隆此GitHub存储库,然后切换到目录: git clone https://github.com/rdegges/okta-expr
okta/sf平台实现saml2.0单点登录集成实战(详细步骤+完整代码)
bigbearxyz的博客
06-06 3109
步骤详细的完全实战文章,基于Springboot+SpringSecurity+Saml2.0实现单点登录
设备注册_使用Okta目录完成设备注册
weixin_39806413的博客
01-13 831
继续模拟企业的某个特殊业务场景,在没有AD LDAP的情况下,实现Workspace ONE Access和Salesforce的SSO,用户目录来源于 Okta Universal Directory。而此时,又需要设备管理功能。在此种情况下,使用Workspace ONE UEM的设备注册是否也可以通过Okta的全局目录完成?答案是肯定的,我们来看一下效果,使用Windows 10的...
OKTA==springboot2.5.4整合OKTA实现单点登录demo
hebian1994的博客
07-23 2158
设置OKTA认证成功之后返回toekn的URL,这个地址如果springsecurity没有指定登录URL,就默认是这个。修改代码开个8080端口,然后在OKTA配置以下重定向的URL,启动项目,无痕模式发现登录不了,因为8081已经登录了。获取为这个app提供认证的网址,就是springboot配置文件中需要写的issuer。重定向到这就会获取到对应app的认证页面,输入people的邮箱密码。然后设置能够访问这个app的用户,设置邮箱密码。编写springboot程序。然后依次发起三次请求。.....
OKTA的使用
fearlessnesszhang的博客
05-10 3539
OKTA的使用 使用Okta需要先使用邮箱注册一个账号 https://developer.okta.com/signup/ 注意是下面这张注册图,有验证;如果没有,则可以请香港用户帮忙注册 前端使用Okta https://developer.okta.com/code/vue/ 这里可以选择前端语言 以vue为例: 登录 https://{你的domain地址}/admin/getting-started 举例 ...
Spring Boot集成okta
JonTang的博客
06-06 2443
Spring Boot集成okta
基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例
bigbearxyz的博客
04-13 8274
SAP中SCI平台、OKTA 平台单点登录 集成Java自开发平台
【分布式技术专题】「单点登录技术架构」一文带领你好好对接对应的Okta单点登录实现接口服务的实现落地
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-13 4746
SAML(Security Assertion Markup Language)是一种基于XML的标准,用于在不同的安全域之间传递身份验证和授权数据。SAML2.0是SAML协议的最新版本,它提供了一种标准的方式来实现单点登录(SSO)和跨域身份验证(Cross-Domain Authentication)。身份提供者(Identity Provider,IdP)服务提供者(Service Provider,SP)和用户(User)。其中,身份提供者。
如何使用okta作为认证方配置Spring Boot 2 Security5集成的OAuth2登录到我们自己的工程项目------范例3
zhengzizhi的专栏
08-12 7491
本篇范例在范例2的基础上持续集成扩展 注册账号的地址如下: https://developer.okta.com/signup/ 注册成功要求你用临时密码(发送到你邮箱的)激活你的注册账号 此网站会分配一个管理地址给你,每个注册用户以下链接地址都不一样,例如我的开发管理地址: Org URL: https://dev-287040.oktapreview.com            最后创建一...
okta-SpringSAML
05-31
介绍 本指南描述了如何使用Spring Security SAML将对Okta的支持(通过SAML)添加到使用Spring框架的Java应用程序中。 在本指南中,您将学习如何安装和配置 Okta SAML 应用程序 本指南假设您熟悉 Java 软件开发的基础知识:编辑文本文件、使用命令行以及运行 Tomcat、Maven 或 Gradle。 如果您已经熟悉 Okta 和 Spring,您可以跳到标题为“配置 Spring Security SAML 以与 Okta 一起使用”的部分。 要求 在开始安装之前,请确保已安装以下各项: - 使用下面的命令检查 java -version - 使用以下命令检查 mvn --version 安装设置 本节介绍了在Mac OS X上从头开始安装和配置Tomcat所需执行的操作。如果您的系统上已有Tomcat,则可以跳到下面的第2步。 如
SAML协议交互,实现工程Demo(有注释)
02-01
OpenSAML-ref-project-demo-v3 这一个使用OpenSAML库的示例项目: 一个很简单的网址,其充当SP;同时该项目还包括一个很简单的IDP; SAML协议的交互将在这二者之间展开。项目启动之后,访问如下网址: http://localhost:8080/webprofile-ref-project/app/appservlet 这是一个SP的模拟,第一次访问该网址时将会跳转到IDP,进行认证流程。
saml-2.0-demo
04-10
saml-2.0-demo 一组用于演示SAML 2.0单点登录(SSO)登录的模块。 模组 以下是用于演示的模块列表: saml-idp-demo模块是身份提供程序(IdP)模块。 saml-sp-shibboleth-demo和saml-sp-springboot-demo都是服务提供商(SP)模块。 请注意,最后一个模块是SP的Java版本。 在本演示中将不再讨论。 如果您想了解其运行方式,可以转到该模块以获取有关如何运行它的说明。 先决条件-您必须安装以下组件: Docker 19.x 请遵循。 运行演示 Docker Hub中提供了预先配置的IdP和SP的Docker映像,以使演示快速启动并运行。 首先,我们需要IdP服务为SP提供联合登录。 打开终止并执行以下命令: docker run -d --name=saml-idp-demo \ -p 8080:8080
django-saml2-auth:简化Django SAML2身份验证。 轻松与OktaSAML2 SSO身份提供商集成
02-05
django-saml2-auth:简化Django SAML2身份验证。 轻松与OktaSAML2 SSO身份提供商集成
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合身份验证设计的Web解决方案。 使用Java注释(无XML)已完全定义了配置。 SSOCircle ( )用作测试的公共身份提供者。 作者: Vincenzo De...
okta-awscli:为awscli提供Okta身份验证
02-04
okta-awscli-从Okta检索AWS凭证主枝: 开发分支: 根据Okta对用户进行身份验证,然后使用生成的SAML声明从AWS检索临时STS凭证。 该项目的主要灵感来自 ,但使用的是纯API驱动的方法,而不是在身份验证阶段解析HTML。...
samlify::locked_with_key:用于单点登录的Node.js API(SAML 2.0)
02-06
皂化· 高度可配置的Node.js SAML 2.0库,用于单点登录受欢迎的公关欢迎所有PR维护该项目,或者提供指向存储库的链接,尤其是针对带有不同框架的用例。赞助 如果你想快速实现SAML SSO,随时检查出Auth0的SDK的NodeJS...
基于matlab实现的指纹识别.rar
05-05
基于matlab实现的指纹识别.rar
node-v6.11.0-x86.msi
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
单点登录的hosts文件怎么配置
07-28
单点登录(SSO)的配置不是通过修改hosts文件来完成的,而是需要进行一系列的配置和设置。下面是一般情况下配置SSO的步骤: 1. 选择合适的身份提供者(Identity Provider,IdP):根据你的需求,选择一个支持SSO的IdP,例如Okta、Azure AD、Auth0等。 2. 注册和配置IdP:根据所选的IdP提供的文档和指南,进行注册和配置。这通常包括创建一个账户,设置域名、应用程序等。 3. 配置应用程序:将要实现SSO的应用程序连接到IdP。这通常需要在应用程序中进行一些配置,以便与IdP进行通信和验证。 4. 配置身份验证方式:选择适合你的需求的身份验证方式,例如基于用户名密码、多因素身份验证等。 5. 设置用户映射和权限控制:根据需要,将IdP中的用户映射到应用程序中的用户,并设置权限控制规则。 6. 测试和调试:完成上述配置后,进行测试和调试,确保SSO正常工作。 需要注意的是,hosts文件是用于本地域名解析的配置文件,而SSO的配置是通过在IdP和应用程序之间进行相关设置来实现的。因此,不涉及直接修改hosts文件来配置SSO。 具体的配置步骤和方式会因所选的IdP和应用程序的不同而有所差异,建议参考所使用的IdP和应用程序的官方文档或提供商提供的指南来进行具体配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值