Este artículo proporciona información sobre cómo crear listas de permitidos personalizadas según lo requerido por su IdP.
Las listas de permitidos personalizadas le permiten definir FQDNs o direcciones IP adicionales requeridas por su proveedor de identidad (IdP) durante el proceso de autenticación. Esto es útil cuando su IdP utiliza recursos externos, como scripts, hojas de estilo o URLs de redirección, que no están ya incluidos en la lista de permitidos predeterminada de Cato. Puede configurar entradas usando formatos IP/máscara o FQDN, e incluir comodines de nivel único (por ejemplo, *.example.com).
La empresa ABC utiliza un IdP de terceros que hace referencia a activos externos adicionales alojados en una red de entrega de contenido (CDN) como cdn.idp-example.com. Mientras que Cato permite automáticamente URLs comunes relacionadas con IdP, este dominio personalizado no está incluido en la lista de permitidos estática. Para asegurar una experiencia de inicio de sesión sin problemas, puede agregar cdn.idp-example.com o *.idp-example.com a la lista de permitidos personalizada, permitiendo que los usuarios se autentiquen sin problemas de conexión.
Para configurar una lista de permitidos personalizada
-
Vaya a Acceso > Inicio de Sesión Único y haga clic en la pestaña Lista de Permitidos Personalizada.
-
Bajo Detalles de Lista de Permitidos, seleccione IP/Máscara o FQDN.
-
Ingrese el valor, por ejemplo 10.10.0.0/32 o *.idp-example.com.
-
Haga clic en Agregar y luego haga clic en Guardar.
0 comentarios
El artículo está cerrado para comentarios.