Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Configurar o OCI Identity and Access Management como uma Origem SSO para a Plataforma de Comando Rapid7

Introdução

A Oracle Cloud Infrastructure (OCI) é a plataforma de computação em nuvem da Oracle que oferece um conjunto abrangente de serviços em nuvem, incluindo computação, armazenamento, rede, bancos de dados e gerenciamento de identidades. A OCI foi projetada para aplicações tradicionais e cargas de trabalho nativas da nuvem mais recentes, fornecendo escalabilidade, segurança e desempenho em vários níveis de serviço. A OCI também suporta um sistema robusto de gerenciamento de identidade e acesso (IAM) que inclui recursos como SAML para ativar o sign-on único (SSO) para maior segurança e conveniência do usuário. A federação de identidade baseada em SAML da OCI permite que as empresas se integrem a provedores de identidade externos, simplificando o acesso do usuário em vários recursos da OCI.

A Rapid7 é uma fornecedora líder de soluções de segurança cibernética, com foco na detecção de ameaças, gerenciamento de vulnerabilidades e resposta a incidentes. Com ferramentas como InsightIDR e InsightVM, o Rapid7 permite que as organizações detectem e gerenciem vulnerabilidades em sua infraestrutura, incluindo ambientes de nuvem. O recurso de integração SAML do Rapid7 simplifica a autenticação, permitindo que as organizações se conectem com provedores de identidade como o OCI. Essa conexão capacita os usuários com recursos de sign-on único, melhorando a segurança, reduzindo a dependência de senha e permitindo o acesso contínuo às ferramentas e insights de segurança do Rapid7.

Este tutorial percorre as tarefas para configurar o Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) como origem de Sign-On Único (SSO) para a Plataforma de Comando Rapid7 usando a Security Assertion Markup Language (SAML) 2.0. Isso permite que você use o OCI IAM para gerenciar a autenticação do usuário da Plataforma de Comando Rapid7.

Público-alvo

Profissionais do OCI IAM e administradores do Rapid7.

Objetivos

• A integração da OCI com o Rapid7 por meio do SAML permite que as organizações aproveitem os recursos de gerenciamento de identidade da OCI, garantindo o acesso seguro à plataforma de segurança do Rapid7. Essa configuração aprimora a experiência do usuário por meio do SSO e suporta práticas de segurança mais fortes ao centralizar o gerenciamento de identidades em ambas as plataformas. Ele permite que as equipes de TI e segurança gerenciem identidades de forma eficaz, rastreiem o acesso e melhorem a postura de segurança em seus ambientes de nuvem e segurança.

Pré-requisitos

• Acesso do administrador a uma tenancy do OCI e à Plataforma de Comando Rapid7.

Tarefa 1: Configurar Definições de SSO na Plataforma de Comando Rapid7

Nesta tarefa, configuraremos as definições de SSO usando SAML 2.0 na Plataforma de Comando Rapid7.

1. Para acessar as Definições de SSO, siga as etapas:

   1. Vá para a home page da Plataforma de Comando Rapid7 e clique no link Administração.

   2. Clique no ícone de configurações.

   3. Clique em Configurações de autenticação e Configurações de SSO.

   

2. Selecione Outro no menu drop-down Selecionar seu Provedor de Identidades (IdP).

   

   Observação: Faremos upload do certificado IdP posteriormente após a conclusão da Tarefa 2.

3. Copie URL do ACS (Assertion Consumer Service), Público-alvo (EntityID) e URLs de Estado de Retransmissão. Quando terminar, vá para a Tarefa 2.

   

4. Copie ID da Entidade e URL SingleSignOnService dos metadados baixados na Tarefa 2 e use-os em URL do Emissor e URL de Sign-On Único, respectivamente, na seção Plataforma de Insight Configurada.

   

   

   Observação: O formato do URL de sign-on único é https://idcs-##############.identity.oraclecloud.com/fed/v1/idp/sso.

5. Faça Upload do Certificado IdP.

   

6. Configurar um perfil de acesso padrão ao qual novos usuários devem ser atribuídos. Depois que você configurar esse perfil de acesso padrão, ele será designado automaticamente a todas as novas contas de usuário criadas por meio do OCI IAM. O acesso a contas de usuário existentes não será afetado.

   

   

   

7. Ative a sincronização do grupo de usuários IdP. A sincronização de grupos do OCI IAM com a Plataforma de Comando Rapid7 permite que o OCI IAM controle a associação do grupo de usuários do Rapid7 Command Platform. Os usuários do OCI designados a grupos IdP são designados automaticamente a grupos de usuários correspondentes na Plataforma de Comando Rapid7. Os usuários designados dessa forma herdam todas as permissões de produto, função e dados definidas, desde que permaneçam parte do grupo IdP original.

   

   

8. Clique em Sim para ativar o SSO por meio de IdP externo.

   

9. Clique em Download para fazer download dos Metadados do Ponto de Serviço.

   

10. Extraia X509Certificate dele para criar um arquivo .pem.

    

Tarefa 2: Criar um Aplicativo SAML nos Domínios de Identidade do OCI IAM

Criaremos um aplicativo SAML nos respectivos Domínios de Identidade do OCI IAM. Isso é necessário para estabelecer um link de comunicação seguro entre o OCI IAM e a Plataforma de Comando Rapid7 usando o protocolo SAML 2.0 para SSO.

1. Faça log-in na Console do OCI, vá para Identidade e Segurança e clique em Domínios.

   

2. Selecione seu domínio, clique em Aplicativos Integrados para Adicionar Aplicativo, selecione aplicativo SAML e clique em Iniciar Workflow.

   

3. Informe o Nome, o Estado de Retransmissão do seu aplicativo e clique em Próximo.

   

4. Na seção Configurar sign-on único, digite ID da Entidade, URL do consumidor de Asserção, selecione Formato de ID do Nome como Não Especificado, Valor do ID do Nome como Nome do Usuário e faça upload do Certificado de assinatura baixado da console Rapid7.

   

   Observação: Depois que o SSO for configurado na Plataforma de Comandos Rapid7, o certificado poderá ser extraído dos metadados baixados.

5. Na seção Configurações adicionais, selecione Incluir certificado de assinatura na assinatura e desmarque Ativar log-out único. Mantenha o outro parâmetro como padrão.

   

   Observação: Marque ou desmarque o recurso Ativar log-out único com base em seu requisito. A ativação do recurso exigirá que os URLs do SLO sejam adicionados no respectivo campo.

6. Use a configuração a seguir na seção Configuração de atributo.

   

   Observação: As instruções de atributo a seguir na imagem são obrigatórias para autenticação na Plataforma de Comando Rapid7.

7. Clique em Finalizar e Ativar para concluir a configuração.

8. Faça download do Certificado de Assinatura e dos Metadados do Provedor de Identidade. Quando terminar, volte para a Tarefa 1.4 e continue.

   

Tarefa 3: Sincronização de Grupo

A sincronização de grupo permite controlar a designação do grupo de usuários no OCI IAM.

Esse recurso é possível incluindo um atributo na resposta SAML rotulada rbacGroups que contém o(s) nome(s) dos grupos da Plataforma de Comando Rapid7 para cada usuário. Os usuários serão designados automaticamente aos grupos correspondentes na Plataforma de Comando Rapid7 e herdarão o produto, a atribuição e o acesso a recursos associados a esses grupos.

Observação: Quando ativamos a Sincronização de Grupo, os usuários do IdP serão removidos de quaisquer grupos da Plataforma de Comando Rapid7 não incluídos em sua asserção SAML. Os usuários do IdP manterão todas as atribuições ou permissões designadas diretamente a eles, incluindo as de um perfil de acesso padrão.

Para criar grupos de usuários na Plataforma de Comando Rapid7, navegue até Administração, Gerenciamento de Usuários e clique em Grupos de Usuários.

Tarefa 4: Configurar Grupos de Usuários

Como a sincronização de grupo requer o uso de grupos de usuários da Plataforma de Comando Rapid7, é importante que você tenha configurado grupos antes de ativar.

1. Adicione o atributo de grupo. No OCI IAM, precisamos garantir que os usuários sejam designados a grupos com o mesmo nome que o grupo de usuários da Plataforma de Comando Rapid7 correspondente. Se você ainda não tiver criado esses grupos, siga as etapas:

   1. Na Console de Domínios de Identidade do OCI, navegue até Grupos.

   2. Clique em Criar grupo.

   3. Informe o mesmo Nome do grupo de usuários da Plataforma de Comando Rapid7 correspondente.

   4. Na seção Usuários, selecione os usuários a serem designados a este grupo.

   5. Clique em Criar.

   Depois que seus grupos forem configurados, você precisará adicionar um atributo à asserção SAML contendo os nomes dos grupos aos quais cada usuário está designado.

2. Adicione o atributo à sua asserção SAML nos Domínios de Identidade do OCI IAM.

   1. Na Console de Domínios de Identidade do OCI, navegue até Aplicativos integrados e selecione seu aplicativo Rapid7.

   2. Clique em Editar Configuração de SSO na seção Definições de SAML.

   3. Adicione a Instrução de Atributo a seguir e clique em Salvar.

   

   Todas as informações necessárias do OCI IAM para sincronizar usuários com grupos de usuários da Plataforma de Comando Rapid7 agora serão incluídas quando os usuários forem autenticados usando SSO.

Tarefa 5: Testar o SSO

1. Vá para o URL do Insight Rapid7 (https://insight.rapid7.com) e clique em Acessar com SSO.

   

2. Digite as credenciais.

   

   Agora você efetuou log-in com sucesso na Plataforma de Comando Rapid7.

   

   Além disso, o usuário é adicionado aos grupos de usuários automaticamente com base na associação do grupo no OCI IAM.

Confirmações

• Autors - Gautam Mishra (Arquiteto de Nuvem Principal)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Configure OCI Identity and Access Management as a SSO Source for the Rapid7 Command Platform

G18863-01

November 2024

Copyright ©2024,

Oracle e/ou suas empresas afiliadas.