Este artículo explica cómo configurar ForgeRock como el único proveedor de Inicio de sesión único (SSO) para los usuarios.
El Inicio de sesión único (SSO) se basa en un token cifrado de Cato y su IdP para validar que el usuario está autenticado y tiene permitido conectarse a la red. Para más detalles, consulte Autenticación SSO para Usuarios con Cato.
Configurar ForgeRock como su proveedor de SSO simplifica la autenticación y mejora la experiencia del usuario. Con SSO configurado para su cuenta, los usuarios pueden iniciar sesión en el Cliente Cato autenticándose con sus credenciales de SSO y no necesitan un conjunto diferente de credenciales dedicadas.
Siga estos pasos para configurar ForgeRock como un proveedor de SSO:
- Agregar un Cliente OIDC en ForgeRock
- Ingrese los detalles de su Host ForgeRock en el CMA
En la consola de administración de ForgeRock, agregue un cliente OIDC.
Este procedimiento se refiere a la consola ForgeRock, que está sujeta a cambios.
Para agregar Cato como cliente de ForgeRock:
- En ForgeRock, vaya al Realm de Nivel Superior y bajo Aplicaciones > OAuth 2.0 > Clientes, haga clic en Agregar Cliente.
-
En la pestaña Núcleo, ingrese la configuración básica, incluyendo un Client Secret. Necesitará el Client Secret para integrarse con Cato más tarde.
-
En el campo URIs de Redirección, ingrese los siguientes URIs de Cato:
Para Inicio de sesión único (SSO) de Usuario en el Cliente:
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
Para Inicio de sesión único (SSO) de Administrador en el CMA:
- https://auth.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.jp1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.in1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/endsession/
- https://auth.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- En los campos Scopes y Default Scopes, ingrese email, openid, y profile.
- En la pestaña Avanzado, bajo el campo Método de Autenticación del Endpoint de Token, asegúrese de que client_secret_post esté seleccionado.
- Haga clic en Guardar para crear el cliente ForgeRock.
En el CMA, ingrese los detalles de su cliente ForgeRock que creó en el paso anterior:
- URL bien conocida
- Client ID
- Client Secret
Para configurar ForgeRock como su proveedor de SSO:
- En el CMA, desde el menú de navegación, haga clic en Acceso > Inicio de sesión único.
- Haga clic en Nuevo.
- Desde el menú desplegable de Proveedor de Identidad, seleccione ForgeRock.
- Ingrese un Nombre para identificar esta integración.
-
Ingrese su URL bien conocida de la siguiente forma:
https://<AM_HOST>:<PORT>/<AM_DEPLOYMENT_URI>/oauth2/.well-known/openid-configuration?realm=<REALM_PATH>
- Ingrese el Client ID y el Client Secret que fueron creados en el paso 1.
-
Si está configurando un único proveedor de Inicio de Sesión Único, habilite el interruptor Predeterminado.
Si está configurando múltiples proveedores de Inicio de Sesión Único, consulte Configurando Múltiples Proveedores de Identidad.
- Haga clic en Aplicar.
0 comentarios
El artículo está cerrado para comentarios.