تهيئة Okta SSO لحسابك

توضح هذه المقالة كيفية تهيئة Okta كمزود تسجيل الدخول الموحد (SSO) لمستخدمي SDP والمستخدمين بدون عملاء والمسؤولين عن تطبيق إدارة Cato في حسابك.

SSO يعتمد على رمز Token مشفر من Cato ومعرف الهوية الخاص بك للتحقق من أن المستخدم تم التحقق من هويته ومسموح له بالاتصال بالشبكة. للحصول على مزيد من التفاصيل، انظر المصادقة الموحدة (SSO) للمستخدمين مع Cato.

للمزيد حول تمكين المصادقة الموحدة للحساب، انظر تكوين المصادقة الموحدة والنطاق الفرعي للحساب.

نظرة عامة على المصادقة الموحدة مع حساب Cato الخاص بك

بعد إنشاء سلسلة ثقة بين Cato و IdP ودليل المستخدمين في شركتك، تثق Cato في IdP لمصادقة المستخدم.

يدعم Cato SSO أنظمة التشغيل العميل التالية:

  • Windows

  • macOS

  • iOS

  • Android

  • Linux

الميزات المدعومة

يدعم Okta SSO مع Cato Networks تدفق المصادقة بمبادرة موفر الخدمة. يحدث هذا التدفق المصادقة عندما:

التحضير لتكوين المصادقة الموحدة مع Okta

قبل إنشاء الثقة مع Okta، تأكد من اكتمال هذه المتطلبات المسبقة:

  • يجب أن يكون لديك امتيازات المسؤول في Okta

  • يجب مزامنة Okta مع دليل المستخدمين الخاص بك.

  • بالنسبة للمستخدمين الذين تم إنشاؤهم يدويًا في SDP، يتم دعم SSO لأنظمة التشغيل Windows v5.x وmacOS v5.x وLinux v5.x

    • بالنسبة لنظامي iOS و Android، يمكن فقط للمستخدمين الذين تم استيرادهم من مؤسستك إلى Cato باستخدام خدمات الدليل أو SCIM الاستخدام تسجيل الدخول الموحد.

القيود المعروفة

  • على أجهزة macOS، إذا انتهت صلاحية الرمز وأُعيد تشغيل الجهاز، فلن يُعاد التصديق تلقائيًا بواسطة العميل. يجب على المستخدم إدخال كلمة المرور الخاصة به يدويًا لإعادة التصديق.

تكوين Okta كمزود للمصادقة الموحدة

أضف تطبيق Okta لـ Cato Networks SSO، ثم قم بتهيئة معرف العميل والسر الخاص بعميلك. ثم قم بتهيئة تطبيق إدارة Cato لاستخدام Okta كمزود SSO لحسابك.

بالنسبة لمستخدمي عميل SDP، عند تهيئة إعدادات صلاحية الرمز، تقوم بتحديد مدة بقاء المستخدمين في حالة التوثيق بـ الأيام أو الساعات. يجب على المستخدمين الذين قاموا بتسجيل الدخول إعادة التوثيق عند بلوغ المدة التي تحددها بـ الأيام أو الساعات (منذ آخر تسجيل دخول). تعني خيارات التنبيه دائماً أن المستخدمين يجب أن يقوموا دائمًا بالتوثيق للعميل.

لتهيئة Okta كمزود SSO لحسابك:

  1. قم بتمكين أذونات المسؤول لحساب Okta الخاص بك، من شريط قوائم بوابة Okta انقر على المسؤول.

  2. من نافذة التطبيقات في Okta، اضغط على استعراض كتالوج التطبيقات وابحث عن بوابة كاتو.

  3. اضغط على إضافة تكامل.

  4. في نافذة إضافة بوابة كاتو، اختر لا تعرض رمز التطبيق للمستخدمين:

  5. انقر على تم.

  6. في علامة التبويب التعيينات، خصص الأشخاص والمجموعات للتطبيق.

  7. انقر على تعيين.

  8. تظهر نافذة تسجيل الدخول > الإعدادات معرف العميل والسر الخاص بالعميل لحساب Okta الخاص بك.

    Okta3.png

    احتفظ بهذه النافذة مفتوحة، تحتاج إلى نسخ معرف العميل والسر الخاص إلى تطبيق إدارة Cato.

  9. انقر على حفظ. تم تهيئة Okta كمزود SSO لحساب Cato الخاص بك.

  10. في علامة تبويب أو نافذة جديدة، افتح تطبيق إدارة Cato.

  11. من قائمة التنقل، اختر الوصول > تسجيل الدخول الموحد.

  12. انقر على جديد.

  13. من القائمة المنسدلة مزود الهوية، اختر Okta.

    SSO_Okta.png

  14. أدخل اسم.

  15. من نافذة Okta، انسخ هذه الإعدادات والصقها في تطبيق إدارة Cato:

    • معرف العميل

    • السر الخاص بالعميل

  16. أدخل بادئة نطاق Okta والنهاية لحسابك.

  17. إذا كنت تقوم بتكوين مزود تسجيل دخول موحد واحد، فقم بتمكين التبديل الافتراضي. إذا كنت تقوم بتكوين مزودي مصادقة موحدة متعددين، انظر تكوين موفري الهوية المتعددين.

  18. انقر على تطبيق.

  19. اختر السماح بتسجيل الدخول بتسجيل دخول موحد لنوع واحد أو أكثر من المستخدمين في حسابك:

    • مستخدمي عميل SDP (عَيِّن إعدادات صلاحية الرمز)

    • مستخدمي SDP بدون عملاء (عَيِّن نوع الكعك)

    • مدراء تطبيق إدارة Cato

  20. انقر على حفظ. تم تهيئة Okta كمزود SSO لحسابك.

باستخدام المصادقة الموحدة لبوابة الوصول عبر المتصفح

عند تسجيل الدخول إلى بوابة الوصول عبر المتصفح، اختر الاتصال بـ Okta ثم أدخل بيانات اعتماد Okta الخاصة بك. بعد تسجيل دخولك بنجاح إلى Okta، سيتم إعادة توجيهك إلى بوابة الوصول عبر المتصفح ويمكنك اختيار تطبيق من البوابة.

للدخول إلى بوابة الوصول عبر المتصفح باستخدام المصادقة الموحدة، يجب عليك السماح بالوصول إلى نطاق المصادقة الموحدة.

هل كان هذا المقال مفيداً؟

3 من 3 وجدوا هذا مفيداً

لا توجد تعليقات