Configuración de Hennge One Inicio de sesión único (SSO)

Este artículo explica cómo configurar Hennge One como el proveedor de Inicio de sesión único (SSO) para los usuarios.

El Inicio de sesión único (SSO) se basa en un token cifrado de Cato y su Proveedor de Identidad para validar que el usuario está autenticado y puede conectarse a la red. Para más detalles, consulte Autenticación de SSO para Usuarios con Cato.

Resumen

Configurar Hennge One como el proveedor de SSO simplifica la autenticación y mejora la experiencia del usuario. Cuando habilita el SSO para la cuenta, los usuarios pueden iniciar sesión en el Cliente autenticándose con sus credenciales de SSO y no necesitan un conjunto diferente de credenciales dedicadas.

Limitación de servicios

Debido a cómo Hennge One implementa OIDC, las funciones de Revocar Sesión y Solicitar Siempre no son compatibles con Hennge One SSO

Configurar Hennge One como Proveedor de SSO

Siga estos pasos para configurar Hennge One como un proveedor de SSO:

  1. Agregar un nuevo Servicio con OIDC como un Servicio Conectado en tu consola de administrador de Hennge One

  2. Ingrese los detalles de su host Hennge en el CMA

Paso 1: Agregar un Servicio OIDC en Hennge One

En los Servicios Conectados de Hennge, agregue un servicio OIDC. Necesitará los siguientes valores para el CMA en el paso 2:

  • Client ID

  • Client Secret

Este procedimiento se refiere a la consola Hennge, que está sujeta a cambios. Para leer la última documentación de Hennge, consulte su sitio de soporte.

Para agregar Cato como un Servicio Conectado de Hennge:

  1. En el Control de Acceso de Hennge, vaya a Sistema > Servicios Conectados y haga clic en Agregar Servicio.

    hennge_connected-service.png

  2. En el campo Nombre del Servicio, ingrese un nombre descriptivo para el servicio conectado de Cato.

  3. En el campo URL de la Aplicación, ingrese la URL de Cato Networks, de la siguiente manera:

    https://sso.via.catonetworks.com/auth_results

  4. En el campo URI de redirección, ingrese https://sso.proxy.catonetworks.com/auth_results:

  5. En el campo URIs adicionales de redirección, ingrese lo siguiente:

    • https://sso.via.catonetworks.com/auth_results

    • https://sso.ias.catonetworks.com/auth_results

  6. Bajo Ámbitos, asegúrese de que openid y correo electrónico estén seleccionados.

  7. Haga clic en Guardar para crear el servicio conectado.

  8. Vaya al área de Servicios conectados y haga clic en el servicio que acaba de crear.

  9. En la esquina superior derecha, haga clic en Metadatos y copie el Client ID y el Client Secret. Necesitará estos valores cuando cree el proveedor de SSO en el CMA.

    hennge-credentials.png

Paso 2: Configurar Hennge One como su Proveedor de SSO

En el CMA, ingrese los detalles de su servicio Hennge One que creó en el paso anterior:

  • La URL de Metadatos de Hennge debe ser proporcionada en el campo de URL Bien Conocida

  • Client ID

  • Client Secret

El valor de la URL de Hennge se encuentra en la página de Metadatos en el campo URL de Metadatos.

Cato admite el uso de múltiples IdP para SSO para su cuenta. Solo se utiliza el proveedor de SSO predeterminado para los administradores de CMA, asegúrese de definir Hennge One como el método de autenticación Predeterminado.

hennge_CMA.png

Para Configurar Hennge One como su Proveedor de SSO:

  1. Desde el CMA, en el menú de navegación, haga clic en Acceso > Inicio de Sesión Único.

  2. Haga clic en Nuevo.

  3. Desde el menú desplegable de Proveedor de Identidad, seleccione Hennge.

  4. Ingrese un Nombre para identificar esta integración.

  5. Ingrese su URL de Hennge sin el prefijo de protocolo.

  6. Ingrese el Client ID y Client Secret que fueron copiados arriba.

  7. Habilitar el interruptor SDP para usar Hennge como el único proveedor de SSO para los usuarios de SDP.

  8. Haga clic en Aplicar.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios