تشرح هذه المقالة كيفية تكوين Cisco DUO كمزود تسجيل دخول موحد (SSO) للمستخدمين.
يعتمد تسجيل الدخول الموحد على رمز مشفر من Cato وشركة IdP الخاصة بك للتحقق من أن المستخدم مصدق ويسمح له بالاتصال بالشبكة. لمزيد من التفاصيل، راجع تسجيل الدخول الموحد للمستخدمين مع Cato.
تكوين DUO كمزود SSO يسهل المصادقة ويعزز تجربة المستخدم. عند تمكين تسجيل الدخول الموحد للحساب، يمكن للمستخدمين تسجيل الدخول إلى العميل عن طريق المصادقة باستخدام معلومات SSO الخاصة بهم ولا يحتاجون إلى مجموعة مخصصة مختلفة من المعلومات.
اتبع هذه الخطوات لتكوين DUO كمزود تسجيل دخول موحد:
- الخطوة 1: قم بإنشاء تطبيق OIDC في لوحة إدارة DUO
- الخطوة 2: قم بتكوين التفاصيل في تطبيق إدارة Cato (CMA)
- الخطوة 3: قم بتكوين كيفية استخدام DUO في حسابك
في لوحة إدارة DUO، قم بإنشاء تطبيق عبر العملية أدناه وحدد القيم التالية لإدخالها في CMA:
- عنوان اكتشاف OIDC
- معرف العميل
- سر العميل
لإنشاء تطبيق:
- تسجيل الدخول إلى لوحة تحكم الإدارة Duo الخاصة بك.
- الانتقال إلى التطبيقات > التطبيقات.
- انقر على إضافة تطبيق .
ابحث عن تطبيق OAuth OIDC واختر هذا الخيار.
-
أضف اسمًا للتطبيق وقم بتكوين هذه التفاصيل:
- وصول المستخدم - اختر إمكانية التمكين لجميع المستخدمين
- نوع الإذن (التبويب العام) - تأكد من تحديد مربع تحقق رمز التفويض
-
عناوين URL لإعادة توجيه تسجيل الدخول - أضف هذه العناوين:
- https://auth.catonetworks.com/oauth2/broker/code/duo
- https://auth.us1.catonetworks.com/oauth2/broker/code/duo
- https://auth.in1.catonetworks.com/oauth2/broker/code/duo
- https://auth.jp1.catonetworks.com/oauth2/broker/code/duo
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
-
الأذونات والمطالبات > إذن النطاق (تبويب سياسة الوصول) - أضف هذه النطاقات:
- openid
- الملف الشخصي
- البريد الإلكتروني
-
تسجيل العميل العام (تبويب العملاء) - أضف هذه النطاقات:
- openid
- الملف الشخصي
- البريد الإلكتروني
- انقر على حفظ.
- في قسم البيانات الوصفية، انسخ واحفظ عنوان URL لاكتشاف OIDC بحيث يمكن إدخاله في CMA.
- في قسم تسجيل العميل الثابت، انسخ واحفظ معرف العميل وسر العميل بحيث يمكن إدخاله في CMA.
في CMA، أدخل التفاصيل الخاصة بتطبيق DUO الذي قمت بإنشائه في الخطوة السابقة.
للتكوين DUO كمزود تسجيل دخول موحد:
- في CMA، من قائمة التنقل انقر على وصول > تسجيل دخول موحد.
- انقر جديد.
- من القائمة المنسدلة مزود الهوية، اختر Duo.
- أدخل اسمًا للتعرف على هذا التكامل.
- (اختياري) لتكوين DUO كمزود تسجيل دخول موحد افتراضي لديك، قم بتمكين التبديل افتراضي. إذا كنت تتقوم بتكوين عدة مزودات تسجيل دخول موحدة، راجع تهيئة مزودي الهوية المتعددين.
- أدخل URL اكتشاف OIDC كـ URL معروف جيدًا ومعرف العميل Client ID الذي تم إنشاؤه في الخطوة 1.
- انقر على تعديل سر العميل وأدخل القيمة التي أنشأتها في الخطوة 1.
- انقر على تطبيق.
يمكنك اختيار السماح للمستخدمين أو مسؤولي تطبيق إدارة Cato أو كليهما بالمصادقة استخدام تسجيل دخول موحد باستخدام DUO.
يمكنك أيضًا تكوين مدة صلاحية رمز مصادقة Cato. تعريف إعدادات صلاحية الرمز بالعدد أو بالساعات دخوله آخر مرة مسموح له بالتصديق. المستخدمون المسجلون بالدخول يجب إعادة المصادقة عندما يتم تحديد المدة بالأيام أو بالساعات (منذ آخر تسجيل دخول).
الإرشادات دائمًا تطالب يعني أن المستخدم يجب أن يصادق دائمًا للوصول إلى العميل.
لا توجد تعليقات
المقال مغلق أمام التعليقات.