تشرح هذه المقالة كيفية تكوين RSA كمزود لتسجيل الدخول الأحادي (SSO) للمستخدمين.
يعتمد SSO على رمز مميز مشفر من Cato وموفر الهوية الخاص بك للتحقق من أن المستخدم مصادق عليه ويسمح له بالاتصال بالشبكة. لمزيد من التفاصيل، انظر مصادقة SSO للمستخدمين مع Cato.
ملاحظة
ملاحظة: هذه الخاصية متاحة في الوضع التجريبي (EA) فقط للإصدارات المحدودة. لمزيد من المعلومات حول تمكين الخاصية، اتصل بممثل Cato Networks الخاص بك أو أرسل بريدًا إلكترونيًا إلى ea@catonetworks.com.
نظرة عامة
تكوين RSA مزود تسجيل الدخول الأحادي (SSO) يسهل المصادقة ويحسن تجربة المستخدم. عند تمكين SSO للحساب، يمكن للمستخدمين تسجيل الدخول إلى العميل عبر المصادقة باستخدام بيانات اعتماد SSO الخاصة بهم دون الحاجة إلى مجموعة بيانات اعتماد مخصصة مختلفة.
تكوين RSA كموفر SSO
اتبع هذه الخطوات لتكوين RSA كموفر SSO:
- إنشاء تطبيق OIDC في وحدة إدارة RSA
- تكوين التفاصيل في تطبيق إدارة Cato (CMA)
- تكوين كيفية استخدام RSA في حسابك
الخطوة 1: إنشاء تطبيق في وحدة إدارة RSA
في وحدة إدارة RSA، قم بإنشاء تطبيق وحدد القيم التالية لإدخالها في CMA:
- عنوان URL لخادم التفويض
- معرف العميل
- سر العميل
لإنشاء تطبيق:
- تسجيل الدخول إلى وحدة إدارة RSA الخاصة بك.
- انتقل إلى الوصول > إعدادات OIDC.
- أدخل هذه التفاصيل:
- اسم المطالبة: email
- المصدر: مصدر الهوية
- الملكية: mail
- النوع: افتراضي
- انقر على رمز الزائد ثم احفظ الإعدادات.
- في علامة التبويب النطاقات، قم بإنشاء هذه النطاقات:
- openid
- profile
- انقر على احفظ الإعدادات.
- في علامة التبويب التطبيق، انقر على إضافة تطبيق ثم انقر على إنشاء من قالب.
- حدد OIDC.
- أضف اسمًا للتطبيق.
- في علامة التبويب ملف تعريف الاتصال، أضف هذه التفاصيل:
- عنوان URL للاتصال: https://sso.ias.catonetworks.com/auth_results
-
URI لإعادة التوجيه:
- https://auth.catonetworks.com/oauth2/broker/code/rsa
- https://auth.us1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.in1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.jp1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- طريقة مصادقة العميل: CLIENT_SECRET_POST
-
النطاقات:
- openID
- profile
-
المطالبات:
- انسخ واحفظ عنوان URL لخادم التفويض حتى يتم إدخاله في CMA.
- اختر معرف عميل وقم بنسخه وحفظه حتى يمكن إدخاله في CMA.
- تحت تدفق رمز التفويض، انقر على توليد ونسخ وحفظ سر العميل لإدخاله في CMA.
- في قسم سماح لمصادقة CORS ، قم بتمكين تبديلات المشاركة في تسجيل خروج موحد وشمل محدد الجلسة إذا
-
في حقل عنوان URL للإلغاء، أضف:
https://auth.sta.catonet.works/endsession - في حقل URI لإعادة توجيه الإلغاء، أضف:
https://auth.sta.catonet.works/endsession/callback - في علامة التبويب عرض البوابة، انقر على حفظ وإنهاء.
- انتقل إلى الوصول > صفحتي.
-
عيّن تبديل التطبيقات إلى ممكّن.
الخطوة 2: تكوين RSA كموفر SSO
في CMA، أدخل التفاصيل لتطبيق RSA الذي أنشأته في الخطوة السابقة:
- عنوان URL لخادم التفويض هو URL المعترف به جيداً
- معرف العميل
- سر العميل
لتكوين RSA كموفر SSO:
- في CMA، من قائمة التنقل، انقر على الوصول > تسجيل الدخول الأحادي.
- انقر على جديد.
- من قائمة موفر الهوية المنسدلة، حدد RSA.
- أدخل اسم لتحديد هذه التكامل.
- (اختياري) لتكوين RSA كموفر SSO الافتراضي، قم بتمكين تبديل الافتراضي. إذا كنت تقوم بتكوين موفري تسجيل الدخول الأحادي المتعددين، انظر تكوين موفري الهوية المتعددين.
- أدخل عنوان URL المعروف جيدا ومعرف العميل الذي قمت بإنشائه في الخطوة 1.
- انقر على تعديل سر العميل وأدخل القيمة التي أنشأتها في الخطوة 1.
- انقر على تطبيق.
يمكنك اختيار السماح للمستخدمين أو مديري تطبيق إدارة Cato أو كلاهما بالمصادقة باستخدام SSO عبر RSA.
يمكنك أيضًا تكوين مدة صلاحية رمز مصادقة Cato. تحدد إعدادات صلاحية الرمز المميز بالأيام أو الساعات مقدار الوقت الذي يظل فيه المستخدمون مصادقين. يجب على المستخدمين الذين يتم تسجيل دخولهم إعادة المصادقة عندما تصل المدة التي تحددها بالأيام أو الساعات (منذ تسجيل دخولهم الأخير) إلى نهايتها.
خيارات المطالبة دائمًا تعني أن المستخدمين يجب أن يصادقوا دائمًا على العميل.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.