تكوين ForgeRock كموفر تسجيل دخول موحد

لإضافة Cato كعميل ForgeRock:

1. في ForgeRock، انتقل إلى مستوى المجال الأعلى وتحت التطبيقات > OAuth 2.0 > العملاء، انقر فوق إضافة عميل.

2. في علامة تبويب النواة، أدخل الإعدادات الأساسية، بما في ذلك السر العميل. ستحتاج إلى السر العميل للتكامل مع Cato لاحقًا.

   

3. في حقل عناوين URI لإعادة التوجيه، أدخل عناوين URI الخاصة بـ Cato التالية:

   للمستخدم SSO في العميل:

   • https://sso.via.catonetworks.com/auth_results
   • https://sso.ias.catonetworks.com/auth_results
   • https://sso.proxy.catonetworks.com/auth_results

   للمسؤول SSO في CMA:

   • https://auth.catonetworks.com/oauth2/broker/code/forgerock
   • https://auth.us1.catonetworks.com/oauth2/broker/code/forgerock
   • https://auth.jp1.catonetworks.com/oauth2/broker/code/forgerock
   • https://auth.in1.catonetworks.com/oauth2/broker/code/forgerock
   • https://auth.us1.catonetworks.com/endsession/
   • https://auth.catonetworks.com/endsession/
   • https://auth.in1.catonetworks.com/endsession/
   • https://auth.jp1.catonetworks.com/endsession/
4. في حقول النطاقات والنطاقات الافتراضية، أدخل البريد الإلكتروني، openid، والملف الشخصي.
5. في علامة تبويب المتقدمة، تحت حقل طريقة مصادقة نقطة النهاية للرمز، تأكد من تحديد client_secret_post.
6. انقر فوق حفظ لإنشاء عميل ForgeRock.

لتكوين ForgeRock كممزود تسجيل دخول موحد:

1. في CMA، من قائمة التنقل، انقر فوق الوصول > تسجيل الدخول الموحد.
2. انقر على جديد.
3. من قائمة منسدلة مزود الهوية، اختر ForgeRock.
4. أدخل اسم لتحديد هذا التكامل.

5. أدخل عنوان URL معروف كما يلي:

   https://<AM_HOST>:<PORT>/<AM_DEPLOYMENT_URI>/oauth2/.well-known/openid-configuration?realm=<REALM_PATH>

6. أدخل معرف العميل وسر العميل اللذان تم إنشاؤهما في الخطوة 1.

7. إذا كنت تقوم بتكوين مزود تسجيل دخول موحد واحد، فقم بتمكين التبديل الافتراضي.

   إذا كنت تقوم بتكوين عدة مزودات تسجيل دخول موحدة، راجع تهيئة مزودي الهوية المتعددين.

8. انقر فوق تطبيق.