Configurando Okta SSO para tu cuenta

Este artículo explica cómo configurar Okta como el proveedor de inicio de sesión único (SSO) para usuarios SDP, usuarios sin cliente y administradores de la aplicación de gestión Cato en tu cuenta.

El inicio de sesión único (SSO) se basa en un token cifrado de Cato y de su Proveedor de Identidad para validar que el usuario está autenticado y permitido a conectarse a la red. Para obtener más detalles, consulta Autenticación SSO para Usuarios con Cato.

Para obtener más información sobre cómo habilitar SSO para la cuenta, consulta Configuración de SSO y el Subdominio para la Cuenta.

Visión general de SSO con Tu Cuenta Cato

Después de que se establezca una cadena de confianza entre Cato, el IdP y el directorio de usuarios de tu empresa, Cato confía en el IdP para la autenticación de usuarios.

El SSO de Cato es compatible con estos sistemas operativos de cliente:

  • Windows

  • macOS

  • iOS

  • Android

  • Linux

Características Soportadas

Okta SSO con Cato Networks soporta el Flujo de Autenticación Iniciado por el Proveedor de Servicios. Este flujo de autenticación ocurre cuando:

Preparando para Configurar SSO con Okta

Antes de establecer confianza con Okta, asegúrate de completar estos requisitos previos:

  • Debes tener privilegios de administrador en Okta

  • Okta debe estar sincronizado con tu directorio de usuarios.

  • Para usuarios SDP creados manualmente, el SSO es compatible con clientes Windows v5.x, macOS v5.x y Linux v5.x

    • Para iOS y Android, solo los usuarios que fueron importados desde tu organización a Cato usando servicios de directorio o aprovisionamiento SCIM pueden usar SSO.

Limitaciones Conocidas

  • En dispositivos macOS, si el token caduca y el dispositivo se reinicia, el Cliente no se autentica automáticamente. El usuario debe ingresar manualmente su contraseña para re-autenticarse.

Configurando Okta como el Proveedor de SSO

Agrega la aplicación Okta para SSO de Cato Networks y luego configura tu ID del cliente Okta y secreto del cliente. Luego configura la Aplicación de Gestión Cato para usar Okta como el proveedor de SSO para tu cuenta.

Para los usuarios del Cliente SDP, al configurar la configuración de validez del token defines en Días o Horas la cantidad de tiempo que los usuarios permanecen autenticados. Los usuarios que han iniciado sesión deben volver a autenticarse cuando se alcance la duración que definiste en Días o Horas (desde que iniciaron sesión por última vez). La opción Siempre solicitar significa que los usuarios siempre deben autenticarse en el cliente.

Para configurar Okta como el proveedor de SSO para tu cuenta:

  1. Habilita los permisos de administrador para tu cuenta de Okta, desde la barra de menú del portal Okta haz clic en Admin.

  2. Desde la ventana de Aplicaciones de Okta, haga clic en Explorar Catálogo de Aplicaciones y busque Portal Cato.

  3. Haga clic en Añadir Integración.

  4. En la ventana de Añadir Portal Cato, seleccione No mostrar el icono de la aplicación a los usuarios:

  5. Haga clic en Hecho.

  6. En la pestaña Asignaciones, asigna las Personas y Grupos a la aplicación.

  7. Haga clic en Asignar.

  8. La ventana Iniciar sesión > Configuración muestra el ID del Cliente y el secreto del Cliente para tu cuenta Okta.

    Okta3.png

    Mantén esta ventana abierta, necesitas copiar el ID del Cliente y el secreto del Cliente a la Aplicación de Gestión Cato.

  9. Haga clic en Guardar. Okta está configurado como un proveedor de SSO para tu cuenta de Cato.

  10. En una nueva pestaña o ventana, abre la Aplicación de Gestión Cato.

  11. Desde el menú de navegación, selecciona Acceso > Single Sign-On.

  12. Haga clic en Nuevo.

  13. Desde el menú desplegable Proveedor de Identidad, selecciona Okta.

    SSO_Okta.png

  14. Introduce un Nombre.

  15. Desde la ventana de Okta, copia estos ajustes y pégalos en la Aplicación de Gestión Cato:

    • ID del Cliente

    • Secreto del Cliente

  16. Introduce el prefijo de dominio Okta y el sufijo para tu cuenta.

  17. Si estás configurando un proveedor de inicio de sesión único, habilita la palanca de Predeterminado. Si estás configurando múltiples proveedores de Single Sign-On, consulta Configuración de Múltiples Proveedores de Identidad.

  18. Haga clic en Aplicar.

  19. Selecciona Permitir inicio de sesión con inicio de sesión único para uno o más tipos de usuarios en tu cuenta:

    • Usuarios del Cliente SDP (establecer la configuración de validez del token)

    • Usuarios SDP sin cliente (establecer el tipo de Cookie)

    • Administradores de la aplicación de gestión Cato

  20. Haga clic en Guardar. Okta está configurado como el proveedor de SSO para tu cuenta.

Usando SSO para el Portal de Acceso del Navegador

Cuando inicie sesión en el Portal de Acceso del Navegador, elija conectar con Okta y luego introduzca sus credenciales de Okta. Después de iniciar sesión exitosamente en Okta, serás redirigido al Portal de Acceso del Navegador y podrás seleccionar una aplicación desde el portal.

Para iniciar sesión en el Portal de Acceso del Navegador usando SSO, debes permitir acceso al dominio SSO.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 3 de 3

0 comentarios