تهيئة PingFederate SSO لحسابك

توضح هذه المقالة كيفية تكوين PingFederate كمزود تسجيل دخول أحادي (SSO) للمستخدمين ومسؤولي تطبيق إدارة Cato.

تعتمد SSO على رمز مشفر من Cato وموفر الهوية الخاص بك للتحقق من أن المستخدم مصدق ويسمح له بالاتصال بالشبكة. لمزيد من التفاصيل، راجع مصادقة SSO للمستخدمين مع Cato.

نظرة عامة

تهيئة PingFederate كمزود SSO تبسط عملية المصادقة وتحسن تجربة المستخدم. بوجود SSO مضبوط لحسابك، يمكن للمستخدمين تسجيل الدخول إلى العميل ويمكن للمسؤولين تسجيل الدخول إلى تطبيق إدارة Cato عن طريق المصادقة باستخدام بيانات الاعتماد الخاصة بـ SSO ولا يحتاجون إلى مجموعة أخرى من بيانات الاعتماد المخصصة.

لمزيد من المعلومات حول إعداد تكوين تسجيل الدخول الأحادي من PingOne، انظر إعداد تكوين هوية تسجيل الدخول الأحادي (PingOne).

تكوين PingFederate كمزود تسجيل دخول الأحادي

اتبع هذه الخطوات لتهيئة PingFederate كمزود تسجيل الدخول الموحد:

  1. أضف Cato كعميل OAuth في وحدة تحكم مشرف PingFederate
  2. أدخل تفاصيل مضيف PingFederate في تطبيق إدارة Cato
  3. قم بتكوين أي المستخدمين يمكنهم المصادقة باستخدام SSO وصلاحية الرمز

الخطوة 1: إضافة Cato كعميل OAuth

في وحدة إدارة PingFederate الخاصة بك، أضف Cato كعميل OAuth.

Admin_Console.png

لإضافة Cato كعميل OAuth:

  1. في وحدة تحكم مشرف PingFederate، في علامة التبويب التطبيقات، انقر فوق عملاء OAuth.
  2. انقر فوق إضافة عميل
  3. أدخل معرف العميل، الاسم
  4. اختر وقم بتحديد سر العميل.

  5. في توجيه URI's، أدخل هذه الروابط:

    • https://sso.via.catonetworks.com/auth_results
    • https://sso.ias.catonetworks.com/auth_results
    • https://sso.proxy.catonetworks.com/auth_results
    • https://169.254.255.254/auth_results
    • https://auth.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.us1.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.in1.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.jp1.catonetworks.com/oauth2/broker/code/pingfederate
    URIs.png
  6. انقر على حفظ.
  7. من قائمة التنقل، انقر على إدارة سياسة OpenID Connect.
  8. انقر على إضافة سياسة.
  9. اختر معرف السياسة والاسم

  10. اختيار مدير رمز الوصول.

    PF2.png
  11. اختر مربع تحديد قم بتضمين معلومات المستخدم في رمز الهوية.
  12. انقر على التالي ثم حفظ.

الخطوة 2: تهيئة PingFederate كمزود SSO الخاص بك

في تطبيق إدارة Cato، أدخل التفاصيل الفريدة لحساب PingFederate الخاص بك.

PingFederate.png

لتكوين PingFederate كمزود SSO الخاص بك:

  1. في تطبيق إدارة Cato، من قائمة التنقل، انقر على الوصول > تسجيل الدخول الموحد.
  2. انقر جديد.
  3. من قائمة الاختيار المنسدل مزود الهوية، اختر PingFederate.
  4. أدخل اسم.

  5. أدخل مضيف PingFederate الذي تم استخدامه عند تثبيت خادم PingFederate.

    ملحوظة: إذا لزم الأمر، يمكنك تحديد منفذ معين باستخدام الصيغة ping-federate.example.com:9310.

  6. أدخل معرف العميل وسر العميل الذي تم إنشاؤه في الخطوة 1.

  7. (اختياري) إذا كان ذلك مطلوبًا، أدخل معلمات التفويض الإضافية.

    استخدم صيغة المفتاح=القيمة&المفتاح=القيمة.

  8. إذا كنت تقوم بتهيئة مزود تسجيل دخول موحد واحد، فقم بتمكين تبديل الافتراضي. إذا كنت تتقوم بتكوين عدة مزودات تسجيل دخول موحدة، راجع تهيئة مزودي الهوية المتعددين.
  9. انقر على تطبيق.

الخطوة 3: تكوين كيفية استخدام PingFederate في حسابك

يمكنك اختيار السماح للمستخدمين أو مسؤولي تطبيق إدارة Cato أو كليهما بالمصادقة باستخدام SSO عبر PingFederate.

يمكنك أيضًا تكوين مدة صلاحية رمز مصادقة Cato. تحدد إعدادات صلاحية الرمز باليوم أو الساعة مدة الوقت التي يبقى فيها المستخدمون مصادقين. يجب على المستخدمين الذين قاموا بتسجيل الدخول إعادة المصادقة عند انتهاء المدة التي تحددها بالأيام أو الساعات (منذ آخر تسجيل دخول لهم).

تُعني خيارات الطلب دائمًا أن المستخدمين يجب عليهم دائمًا المصادقة على العميل.

PingFederate2.png

لتكوين كيفية استخدام PingFederate في حسابك:

  1. في صفحة الوصول > تسجيل الدخول الموحد، حدد إعدادات صلاحية الرمز.
  2. اختر المستخدمين الذين يمكنهم المصادقة باستخدام SSO.
  3. انقر على حفظ.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات