تشرح هذه المقالة كيفية تهيئة PingOne كمزوّد تسجيل الدخول الأحادي (SSO) للمستخدمين.
يستند تسجيل الدخول الأحادي (SSO) على رمز مشفر من Cato ومن موفر الهوية الخاص بك للتحقق من أن المستخدم معتمد ومسموح له بالاتصال بالشبكة. للمزيد من التفاصيل، انظر توثيق تسجيل الدخول الأحادي للمستخدمين مع Cato.
ملاحظة
ملاحظة: يرجى التواصل مع feature-releases@catonetworks.com للحصول على المزيد من المعلومات حول تمكين واستخدام هذه الميزة.
تهيئة PingOne كمزوّد SSO تبسط المصادقة وتعزز تجربة المستخدم. عند تمكين تسجيل الدخول الأحادي (SSO) للحساب، يمكن للمستخدمين تسجيل الدخول إلى العميل عبر المصادقة باستخدام بيانات تسجيل الدخول الأحادي الخاصة بهم ولا يحتاجون إلى مجموعة مختلفة من بيانات الاعتماد.
اتبع هذه الخطوات لتكوين PingOne كمزود SSO:
- قم بإنشاء تطبيق OIDC في وحدة التحكم PingOne
- قم بتكوين التفاصيل في تطبيق إدارة Cato (CMA)
- اضبط كيفية استخدام PingOne في حسابك
في وحدة التحكم PingOne، قم بإنشاء تطبيق وحدد القيم التالية لإدخالها في CMA:
- نقطة اكتشاف OIDC
- معرف العميل
- عميل سري
لإنشاء تطبيق:
- سجل الدخول إلى وحدة التحكم PingOne الخاصة بك.
- مرة في البيئة التي تريد استخدامها، انتقل إلى التطبيقات > التطبيقات.
- انقر على الرمز + لإنشاء تطبيق جديد.
- اختر اسم التطبيق وتحت نوع التطبيق اختر تطبيق الويب OIDC، وانقر حفظ.
- انقر على التطبيق الذي أنشأته، على علامة تبويب التكوين، انقر على أيقونة القلم.
-
قم بتكوين العناصر التالية:
- نوع الاستجابة: ينبغي التحقق من الرمز.
- نوع المنحة: تحقق من رمز التفويض وفي القائمة المنسدلة الخاصة بتطبيق PKCE فرض، حدد اختياري.
-
أضف عناوين URI لإعادة التوجيه:
- https://auth.catonetworks.com/oauth2/broker/code/pingone
- https://auth.us1.catonetworks.com/oauth2/broker/code/pingone
- https://auth.in1.catonetworks.com/oauth2/broker/code/pingone
- https://auth.jp1.catonetworks.com/oauth2/broker/code/pingone
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.proxy.catonetworks.com/auth_results
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- انقر على حفظ.
- انتقل إلى علامة تبويب تعيين السمات وانقر على أيقونة القلم.
-
انقر على إضافة وأضف سمة البريد الإلكتروني مع تعيين معرف PingOne عنوان البريد الإلكتروني.
- انقر على حفظ.
- على علامة تبويب النظرة العامة، قم بنسخ وحفظ عنوان URL الخاص بنقطة اكتشاف OIDC ليتم إدخاله في CMA.
- على علامة تبويب التكوين، قم بنسخ وحفظ معرف العميل و العميل السري ليتم إدخالهما في CMA.
في CMA، أدخل تفاصيل تطبيق PingOne الذي قمت بإنشائه في الخطوة السابقة:
- نقطة اكتشاف OIDC هي عنوان URL المعروف
- معرف العميل
- العميل السري
لتكوين PingOne كمزود SSO:
- في وحدة إدارة Cato، من قائمة التنقل، انقر الوصول > تسجيل الدخول الأحادي.
- انقر جديد.
- من القائمة المنسدلة مزود الهوية، اختر Ping One.
- أدخل اسم لتحديد هذا التكامل.
- (اختياري) لتكوين PingOne كمزود SSO الافتراضي لديك، قم بتمكين التبديل افتراضي. إذا كنت تقوم بتكوين موفري تسجيل الدخول الأحادي متعددين، انظر تكوين موفري الهوية المتعددة.
- أدخل URL المعروف و معرف العميل الذي أنشأته في الخطوة 1.
- انقر على تحرير العميل السري وأدخل القيمة التي أنشأتها في الخطوة 1.
- انقر على تطبيق.
يمكنك اختيار السماح للمستخدمين أو مديري تطبيق Cato Management أو كلاهما بالمصادقة باستخدام SSO مع استخدام PingOne.
يمكنك أيضًا تكوين مدة صلاحية رمز مصادقة Cato. تحدد إعدادات صلاحية الرمز المدة في أيام أو ساعات للوقت الذي يبقى فيه المستخدمون مصادقين. يجب على المستخدمين الذين قاموا بتسجيل الدخول إعادة المصادقة عند بلوغ المدة التي تحددها بالأيام أو الساعات (منذ آخر تسجيل دخول) قد تم الوصول إليها.
خيار السؤال دائمًا يعني أن المستخدمين يجب عليهم دائمًا المصادقة مع العميل.
لا توجد تعليقات
المقال مغلق أمام التعليقات.