SAML

Sie können OT Security mit dem Identitätsanbieter Ihrer Organisation (z. B. Microsoft Azure) integrieren. Dies ermöglicht es Benutzern, sich über ihren Identitätsanbieter zu authentifizieren. Die Konfiguration beinhaltet die Einrichtung der Integration, indem Sie eine OT Security-Anwendung innerhalb Ihres Identitätsanbieters erstellen, Informationen über Ihre erstellte OT Security-Anwendung eingeben, das Zertifikat Ihres Identitätsanbieters auf die OT Security-Seite SAML hochladen und dann Gruppen von Ihrem Identitätsanbieter zu Benutzergruppen in OT Security zuordnen. Eine ausführliche Anleitung zur Integration von OT Security mit Microsoft Azure finden Sie unter Anhang 2 – SAML-Integration für Microsoft Entra ID.

So konfigurieren Sie SAML:

  1. Gehen Sie zu Lokale Einstellungen > Benutzerverwaltung > SAML.

  2. Klicken Sie auf Konfigurieren.

    Daraufhin wird der Bereich SAML konfigurieren angezeigt.

  3. Geben Sie im Feld IDP-ID die ID des Identitätsanbieters für die OT Security-Anwendung ein.

  4. Geben Sie im Feld IDP-URL die URL des Identitätsanbieters für die OT Security-Anwendung ein.

  5. Klicken Sie unter Zertifikatdaten auf Datei hier ablegen, navigieren Sie zur Zertifikatdatei des Identitätsanbieters, die Sie zur Verwendung mit der OT Security-Anwendung heruntergeladen haben, und öffnen Sie sie.

  6. Geben Sie im Feld Username-Attribut das Username-Attribut vom Identitätsanbieter für die OT Security-Anwendung ein.

  7. Geben Sie im Feld Groups-Attribut das Groups-Attribut vom Identitätsanbieter für die OT Security-Anwendung ein.

  8. (Optional) Geben Sie im Feld Beschreibung eine Beschreibung ein.

  9. Rufen Sie für jede Gruppenzuordnung, die Sie konfigurieren möchten, die Gruppenobjekt-ID des Identitätsanbieters für eine Gruppe von Benutzern auf und geben Sie sie im Feld der gewünschten Gruppenobjekt-ID ein, um sie der gewünschten OT Security-Benutzergruppe zuzuordnen.

  10. Klicken Sie auf Speichern, um die Informationen im Seitenbereich zu speichern und diesen zu schließen.

  11. Klicken Sie im Fenster SAML auf den Umschalter SAML Single Sign-On-Login, um das Single Sign-On-Login zu aktivieren.

    Das Benachrichtigungsfenster Systemneustart wird angezeigt.

  12. Klicken Sie auf Jetzt neu starten, um das System sofort neu zu starten und die SAML-Konfiguration anzuwenden, oder klicken Sie auf Später neu starten, um die Anwendung der SAML-Konfiguration auf den nächsten Neustart des Systems zu verschieben. Wenn Sie sich für einen späteren Neustart entscheiden, wird das folgende Banner in OT Security angezeigt, bis der Neustart abgeschlossen ist:

    Beim Neustart werden die Einstellungen aktiviert und alle Benutzer, die den festgelegten Gruppen zugewiesen sind, können mit den Zugangsdaten ihres Identitätsanbieters auf die OT Security-Plattform zugreifen.