Este artículo explica cómo configurar PingFederate como el proveedor de Inicio de Sesión Único (SSO) para usuarios y administradores de la Aplicación de Gestión de Cato.
El SSO depende de un token cifrado de Cato y su IdP para validar que el usuario esté autenticado y permitido para conectarse a la red. Para más detalles, vea Autenticación SSO para Usuarios con Cato.
Configurar PingFederate como su proveedor de SSO simplifica la autenticación y mejora la experiencia del usuario. Con SSO configurado para su cuenta, los usuarios pueden iniciar sesión en el Cliente y los administradores pueden iniciar sesión en la Aplicación de Gestión de Cato autenticándose con sus credenciales SSO y no necesitan un conjunto diferente de credenciales dedicadas.
Para obtener información sobre cómo configurar el Inicio de sesión único (SSO) de PingOne, consulte Configurar el SSO de Identidad de Ping (PingOne).
Siga estos pasos para configurar PingFederate como proveedor SSO:
- Agregar Cato como Cliente OAuth en su consola de administración de PingFederate.
- Ingrese los detalles de su Host de PingFederate en la Aplicación de Gestión de Cato.
- Configurar qué usuarios pueden autenticar con Inicio de sesión único (SSO) y la validez del token.
En tu consola de administración de PingFederate, añade Cato como Cliente OAuth.
Para agregar Cato como Cliente OAuth:
- En la consola de administración de PingFederate, en la pestaña Aplicaciones, haga clic en Clientes OAuth.
- Haga clic en Agregar Cliente
- Ingrese un Client ID, Nombre
- Seleccione y defina un Client Secret.
-
En URI de Redirección, introduce estos URI:
- https://sso.via.cato networks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- https://169.254.255.254/auth_results
- https://auth.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.us1.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.in1.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.jp1.catonetworks.com/oauth2/broker/code/pingfederate
- Haz clic en Guardar.
- Desde el menú de navegación, haga clic en Gestión de Políticas de OpenID Connect.
- Haz clic en Añadir Política.
- Elija un ID de Política y Nombre
-
Seleccione un Gestor de Tokens de Acceso.
- Seleccione la casilla de verificación Incluir información de usuario en el token de ID.
- Haz clic en Siguiente y luego Guardar.
En la Aplicación de Gestión de Cato, introduzca los detalles únicos de su cuenta de PingFederate.
Para configurar PingFederate como su proveedor SSO:
- En la Aplicación de Gestión de Cato, desde el menú de navegación, haz clic en Acceso > Single Sign On.
- Haz clic en Nuevo.
- From the Identity Provider drop-down menu, select PingFederate.
- Ingrese un Nombre.
-
Ingrese su Host PingFederate que se utilizó cuando instaló el servidor PingFederate.
Nota: Si es necesario, puede especificar un puerto específico utilizando el formato,
ping-federate.example.com:9310. - Ingrese el ID de Cliente y Secreto de Cliente que se creó en el Paso 1.
-
(Opcional) Si es necesario, ingrese los Parámetros de Autorización Adicionales.
Utilice la sintaxis clave=valor&clave=valor.
- Si está configurando un proveedor de inicio de sesión único, active el botón de alternancia Predeterminado. Si está configurando múltiples proveedores de Inicio de Sesión Único, consulte Configuración de Múltiples Proveedores de Identidad.
- Haz clic en Aplicar.
Puede optar por permitir que usuarios, administradores de la Aplicación de Gestión de Cato o ambos se autentiquen con SSO mediante PingFederate.
También puede configurar cuánto tiempo es válido el Token de autenticación de Cato. The Token validity settings define in Days or Hours the amount of time that users remain authenticated. Users that are logged in must re-authenticate when the duration you define in Days or Hours (since they last logged in) has been reached.
The Always Prompt options means that users must always authenticate to the Client.
0 comentarios
El artículo está cerrado para comentarios.