Global Ecuador Malaysia México Middle East Spain USA USA ( Español )
Kapcsolat
FELIRATKOZOM

Ha szeretne jól informált maradni, iratkozzon fel az OpenKM hírleveire

Az OpenKM integrációja az Azure AD OAuth 2.0-val a biztonságos hitelesítés és a megfelelőség biztosítása érdekében

Írta: Mario Zules, OpenKM USA, 2025. február 24.

A vállalatok hatékony megoldásokat igényelnek a személyazonosság- és hozzáférés-kezelés terén. Az OpenKM és az Azure Active Directory (Azure AD) összekapcsolása javítja az üzleti alkalmazások hitelesítését, miközben biztosítja az előírásoknak való megfelelést és az adatok védelmét. Az OAuth 2.0-alapú hitelesítés lehetővé teszi az egyszeri bejelentkezést (SSO) olyan felhőszolgáltatásokhoz, mint a Google Workspace, a SharePoint Online és a felhőtárhelyek.

Mi az az OAuth 2.0 és hogyan működik az Azure AD-ben?

Az OAuth 2.0 egy jogosultságkezelési protokoll, amely lehetővé teszi az alkalmazások számára, hogy védett erőforrásokhoz férjenek hozzá a felhasználói hitelesítő adatok megosztása nélkül. Az Azure AD-ben arra használják, hogy jogosultságokat adjanak üzleti alkalmazásoknak, például az OpenKM-nek, az SQL Servernek vagy felhőalapú tárolóknak.

A hitelesítési folyamat lépései:

  1. Felhasználói bejelentkezés: A felhasználó eléri a webalkalmazást, és Azure AD-s hitelesítő adataival jelentkezik be.

  2. Azonosítókód generálása: A rendszer egy azonosítókódot generál, amit az alkalmazás elküld a hitelesítési szervernek.

  3. Token kiadása: Az Azure AD visszaad egy hozzáférési tokent és egy frissítő tokent.

  4. Szolgáltatások elérése: A hozzáférési token segítségével az alkalmazás hozzáférhet például a Microsoft Graph vagy az Amazon S3 szolgáltatásokhoz.

  5. Token megújítása: A hozzáférési token lejárta után a frissítő tokennel az alkalmazás új tokent kérhet anélkül, hogy a felhasználónak újra be kellene jelentkeznie.

Az OpenKM és az Azure AD integrációjának előnyei

Fokozott biztonság és megfelelés

Az Azure AD biztonsági szabályzatai védik az érzékeny adatokat privát vagy hibrid felhőkörnyezetekben. A hozzáférés központilag szabályozható a jogosulatlan hozzáférések megelőzése érdekében.

Egyszeri bejelentkezés (SSO) a hatékonyság érdekében

Az SSO megszünteti a többféle jelszó megjegyzésének szükségességét, és lehetővé teszi a munkatársak számára, hogy egyetlen bejelentkezéssel több platformhoz férjenek hozzá – ez gyorsítja a munkavégzést és növeli az üzleti folyamatok folyamatosságát.

Szerepkör alapú kezelés és delegált jogosultságok

Az Azure AD lehetőséget ad az adminisztrátoroknak részletes hozzáférési szabályok beállítására. A delegált jogosultságok korlátozzák az OpenKM-ben elérhető funkciókat. Ajánlott jogosultságok:

  • User.Read:
    Engedélyezi az OpenKM számára az alapvető felhasználói adatokhoz való hozzáférést.

  • Files.ReadWrite.All:
    Engedélyezi a dokumentumok szerkesztését a SharePoint Online-ban.

  • Sites.Manage.All:
    Engedélyezi a felhőalapú webhelyek kezelését.

Az OpenKM és Azure AD által támogatott hitelesítési folyamatok

  • Authorization Code Flow:
    Felhasználók hitelesítésére webalkalmazásokban.

  • Client Credentials Flow:
    Felhasználói interakciót nem igénylő integrációkhoz ideális.

  • Device Code Flow:
    Felhasználói felülettel nem rendelkező eszközök számára.

OAuth 2.0 bevezetése az OpenKM-ben

1. lépés: Az alkalmazás regisztrálása az Azure AD-ben

  • Lépjen be az Azure AD portálra, és regisztráljon egy új alkalmazást.

  • Jegyezze fel a következő adatokat: Client ID, Client Secret, hitelesítési URL-ek.

2. lépés: Az OpenKM konfigurálása Azure AD hitelesítéshez

  • Lépjen be az OpenKM biztonsági beállításaiba.

  • Adja meg az Azure AD hitelesítési szervert.

  • Konfigurálja a hozzáférési tokeneket és a delegált jogosultságokat.

  • Engedélyezze a hozzáférést például a SharePoint Online-hoz és a felhőtárhelyhez.

3. lépés: A hitelesítés ellenőrzése

  • Parancssor vagy tesztalkalmazás segítségével ellenőrizze a bejelentkezési folyamatot.

Gyakorlati példa: Token lekérése OpenKM-ben

 

 curl -X POST https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token \

-H "Content-Type: application/x-www-form-urlencoded" \

-d "client_id={client_id}&client_secret={client_secret}&grant_type=authorization_code&code={auth_code}&redirect_uri={redirect_uri}"

Ez a parancs a Authorization Code flow segítségével kér hozzáférési tokent.

Gyakori kihívások és megoldások

Személyes és üzleti fiókok kezelése

A személyes és üzleti fiókok hitelesítési ütközéseket okozhatnak. Célszerű a hozzáférési szabályokat úgy beállítani, hogy meg lehessen különböztetni az üzleti felhasználókat.

Védelem fenyegetések ellen és katasztrófa utáni helyreállítás

A Microsoft Defender képes biztonsági rések felismerésére, és támadás esetén támogatja a rendszer helyreállítását.

Távoli hozzáférés és identitásvédelem

Ajánlott beállítások:

  • Biztonságos átjárók engedélyezése külső kapcsolatokhoz

  • Email-alapú hozzáférési korlátozások

  • Ideiglenes hozzáférési tokenek alkalmazása külső hálózatokhoz

Összegzés

Az OpenKM integrálása az Azure AD-vel OAuth 2.0 használatával javítja az üzleti alkalmazások hitelesítését és növeli a biztonságot. Az SSO, a delegált jogosultságok és a központosított hozzáférés-kezelés révén a vállalatok biztonságos és hatékony informatikai környezetet teremthetnek.

További információért az OpenKM és Azure AD integrációjáról kérjük, lépjen kapcsolatba műszaki támogatási csapatunkkal.

 

Kapcsolatfelvétel

Általános információk

OpenKM in 5 minutes!