<p>تكوين DUO SSO</p>

تشرح هذه المقالة كيفية تكوين Cisco DUO كمزود تسجيل دخول موحد (SSO) للمستخدمين.

يعتمد تسجيل الدخول الموحد على رمز مشفر من Cato وشركة IdP الخاصة بك للتحقق من أن المستخدم مصدق ويسمح له بالاتصال بالشبكة. لمزيد من التفاصيل، راجع تسجيل الدخول الموحد للمستخدمين مع Cato.

ملاحظة

ملاحظة: يرجى الاتصال بـfeature-releases@catonetworks.com لمزيد من المعلومات حول تفعيل واستخدام هذه الميزة.

نظرة عامة

تكوين DUO كمزود SSO يسهل المصادقة ويعزز تجربة المستخدم. عند تمكين تسجيل الدخول الموحد للحساب، يمكن للمستخدمين تسجيل الدخول إلى العميل عن طريق المصادقة باستخدام معلومات SSO الخاصة بهم ولا يحتاجون إلى مجموعة مخصصة مختلفة من المعلومات.

تكوين DUO كمزود تسجيل الدخول الموحد (SSO)

اتبع هذه الخطوات لتكوين DUO كمزود تسجيل دخول موحد:

  1. إنشاء تطبيق OIDC في لوحة تحكم الإدارة DUO
  2. تكوين التفاصيل في تطبيق إدارة Cato (CMA)
  3. تكوين كيفية استخدام DUO في حسابك

الخطوة 1: إنشاء تطبيق في لوحة تحكم الإدارة DUO

في لوحة الإدارة من DUO، قم بإنشاء تطبيق واعرف القيم التالية لإدخالها في CMA:

  • عنوان اكتشاف OIDC
  • معرف العميل
  • سر العميل

لإنشاء تطبيق:

  1. تسجيل الدخول إلى لوحة تحكم الإدارة Duo الخاصة بك.
  2. الانتقال إلى التطبيقات > التطبيقات.
  3. انقر على إضافة تطبيق .

  4. أضف اسمًا للتطبيق وقم بتكوين هذه التفاصيل:

    • نوع التطبيق - OAuth 2.1 / OIDC - تسجيل الدخول الموحد
    • وصول المستخدم - اختر إمكانية التمكين لجميع المستخدمين
    • نوع الأذونات - تأكد من تحديد مربع رمز التفويض

    • عناوين URL لإعادة توجيه تسجيل الدخول - أضف هذه العناوين:

    • النطاقات والمطالبات > البريد الإلكتروني - أضف مطالبة باستخدام صفة IdP <عنوان البريد الإلكتروني> ومطالبة البريد الإلكتروني

      Duo.png

    • النطاقات والمطالبات > ترخيص النطاق - أضف هذه النطاقات:

      • openid
      • الملف الشخصي
      • البريد الإلكتروني
      Duo2.png

    • تسجيل العميل العام - أضف هذه النطاقات:

      • openid
      • الملف الشخصي
      • البريد الإلكتروني
      Duo3.png
  5. انقر على حفظ.
  6. في قسم البيانات الوصفية، انسخ واحفظ عنوان URL لاكتشاف OIDC بحيث يمكن إدخاله في CMA.
  7. في قسم تسجيل العميل الثابت، انسخ واحفظ معرف العميل وسر العميل بحيث يمكن إدخاله في CMA.

الخطوة 2: قم بتكوين DUO كمزود تسجيل دخول موحد

في CMA، أدخل التفاصيل الخاصة بتطبيق DUO الذي أنشأته في الخطوة السابقة:

  • endpoint OIDC للاكتشاف هو URL المعروف
  • معرف العميل
  • سر العميل
DUO4.png

للتكوين DUO كمزود تسجيل دخول موحد:

  1. في CMA، من قائمة التنقل انقر على وصول > تسجيل دخول موحد.
  2. انقر جديد.
  3. من القائمة المنسدلة مزود الهوية، اختر Duo.
  4. أدخل اسمًا للتعرف على هذا التكامل.
  5. (اختياري) لتكوين DUO كمزود تسجيل دخول موحد افتراضي لديك، قم بتمكين التبديل افتراضي. إذا كنت تتقوم بتكوين عدة مزودات تسجيل دخول موحدة، راجع تهيئة مزودي الهوية المتعددين.
  6. أدخل عنوان URL المعروف ومعرف العميل الذي أنشأته في الخطوة 1.
  7. انقر على تعديل سر العميل وأدخل القيمة التي أنشأتها في الخطوة 1.
  8. انقر على تطبيق.

الخطوة 3: تكوين كيفية استخدام DUO في حسابك

يمكنك اختيار السماح للمستخدمين أو مسؤولي تطبيق إدارة Cato أو كليهما بالمصادقة استخدام تسجيل دخول موحد باستخدام DUO.

يمكنك أيضًا تكوين مدة صلاحية رمز مصادقة Cato. تعريف إعدادات صلاحية الرمز بالعدد أو بالساعات دخوله آخر مرة مسموح له بالتصديق. المستخدمون المسجلون بالدخول يجب إعادة المصادقة عندما يتم تحديد المدة بالأيام أو بالساعات (منذ آخر تسجيل دخول).

الإرشادات دائمًا تطالب يعني أن المستخدم يجب أن يصادق دائمًا للوصول إلى العميل.

PingFederate2.png

لتكوين كيفية استخدام DUO في حسابك:

  1. في صفحة وصول > تسجيل الدخول الموحد، وعرّف المستخدمين الذين يمكنهم المصادقة باستخدام تسجيل الدخول الموحد وإذا لزم الأمر، عرّف صلاحية الرمز، نوع الكوكي، وإعدادات المدة.
  2. انقر على حفظ

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات