تكوين CyberArk SSO لحسابك

توضح هذه المقالة كيفية تكوين CyberArk كمزود تسجيل الدخول الموحد (SSO) للمستخدمين لإجراء المصادقة لـ Cato Client.

يعتمد SSO على رمز مُشفر من Cato وموفر الهوية الخاص بك للتحقق من أن المستخدم مصدق ومسموح له بالاتصال بالشبكة. لمزيد من التفاصيل، انظر مصادقة SSO للمستخدمين مع Cato.

نظرة عامة

يعزز تكوين CyberArk كمزود SSO عملية المصادقة ويحسن تجربة المستخدم. مع تكوين SSO لحسابك، يمكن للمستخدمين تسجيل الدخول إلى العميل بمصادقة عبر بيانات اعتماد SSO الخاصة بهم ولا يحتاجون إلى مجموعة مختلفة من بيانات الاعتماد المخصصة.

القيود

لا يدعم CyberArk المصادقة بدون واجهة مستخدم، مما يعني المصادقة بدون واجهة.

تكوين CyberArk كمزود SSO

اتبع هذه الخطوات لتكوين CyberArk كمزود SSO:

  1. أضف Cato كتطبيق في وحدة تحكم CyberArk الخاصة بك

  2. أدخل تفاصيل مثيل CyberArk الخاص بك في تطبيق إدارة Cato

  3. تكوين صلاحية الرمز

الخطوة 1: أضف Cato كتطبيق ويب OIDC

في مثيل CyberArk الخاص بك، أضف Cato كتطبيق ويب OIDC مخصص. قد تتغير الإجراءات التالية من وقت لآخر ويجب عليك التحقق من وثائق CyberArk للحصول على تفاصيل دقيقة حول إنشاء تطبيق OIDC في CyberArk.

CyberArk-SSO_Trust.png

لإضافة Cato كتطبيق:

  1. في وحدة تحكم المسؤول في CyberArk، انتقل إلى صفحة التطبيقات والأدوات > تطبيقات الويب.

  2. انقر على إضافة تطبيقات الويبّ.

  3. في صفحة إضافة تطبيقات الويب، ضمن علامة التبويب مخصص، ابحث عن تطبيق OpenID Connect وانقر على إضافة.

  4. ضمن الإعدادات، قدم المعلومات التالية وانقر على حفظ:

    • في حقل معرف التطبيق، أدخل اسم التطبيق، وباختيار، قدم وصفًا.

  5. ضمن الثقة، أدخل المعلومات التالية وانقر حفظ:

    • أدخل كلمة المرور في حقل سر عميل OpenID Connect

    • ضمن تكوين مزود الخدمة، اختر تسجيل الدخول من قبل الطرف الاعتمادي (RP)

    • ضمن عناوين إعادة التوجيه المصرح بها، أدخل ما يلي:

      • https://sso.via.catonetworks.com/auth_results

      • https://sso.ias.catonetworks.com/auth_results

      • https://sso.proxy.catonetworks.com/auth_results

  6. ضمن الأذونات، أضف جميع المستخدمين الذين ينطبق عليهم هذا التطبيق.

  7. انقر على حفظ.

الخطوة 2: تكوين CyberArk كمزود SSO الخاص بك

في تطبيق إدارة Cato، أدخل التفاصيل الفريدة لحساب CyberArk الخاص بك.

CMA-CyberArk.png

لتكوين CyberArk كمزود SSO الخاص بك:

  1. في تطبيق إدارة Cato، من قائمة التنقل، انقر على الوصول > تسجيل الدخول الموحد.

  2. انقر جديد.

  3. من قائمة مزود الهوية المنسدلة، حدد CyberArk.

  4. أدخل اسم.

  5. إذا كنت تقوم بتكوين مزود تسجيل دخول موحد واحد، فعّل مفتاح الافتراضي. إذا كنت تقوم بتكوين موفري تسجيل دخول أحادي متعددين، انظر تكوين موفري الهوية المتعددة.

  6. من وحدة تحكم المسؤول في CyberArk، من التطبيق الذي أنشأته أعلاه، انسخ عنوان URL الخاص بأوصاف OpenID Connect والصقه في حقل عنوان URL المعروف لـ CyberArk تحت تفاصيل المصادقة. هذا يمكن Cato من استخراج معلومات التكوين اللازمة من CyberArk.

  7. انسخ حقلي معرف العميل وسر العميل من وحدة تحكم المسؤول في CyberArk والصقهما في حقلي معرف العميل وسر العميل على التوالي.

  8. انقر على تطبيق

الخطوة 3: تكوين صلاحية الرمز

يمكنك تكوين مدة صلاحية رمز مصادقة Cato. تحدد إعدادات صلاحية الرمز المدة الزمنية بالأيام أو الساعات التي يظل فيها المستخدمون مصادقين. يجب على المستخدمين الذين تم تسجيل دخولهم إعادة المصادقة عندما تصل المدة الزمنية التي تحددها بالأيام أو الساعات (منذ تسجيل دخولهم الأخير).

Token_Valid.png

لتكوين صلاحية الرمز:

  1. على صفحة الوصول > تسجيل الدخول الموحد، تحديد إعدادات صلاحية الرمز.

  2. انقر على حفظ.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات