Este artículo explica cómo configurar PingOne como el proveedor de Inicio de sesión único (SSO) para los usuarios.
El inicio de sesión único (SSO) se basa en un token cifrado de Cato y su proveedor de identidad (IdP) para validar que el usuario está autenticado y autorizado para conectarse a la red. Para más detalles, consulte Autenticación SSO para Usuarios con Cato.
Nota
Nota: Por favor, contacte a feature-releases@catonetworks.com para más información sobre habilitar y usar esta función.
Configurar PingOne como el proveedor de SSO simplifica la autenticación y mejora la experiencia del usuario. Cuando habilitas el inicio de sesión único (SSO) para la cuenta, los usuarios pueden iniciar sesión en el Cliente autenticándose con sus credenciales de SSO y no necesitan un conjunto diferente de credenciales dedicadas.
Siga estos pasos para configurar PingOne como Proveedor de SSO:
- Crear una aplicación OIDC en la consola PingOne
- Configura los detalles en la Aplicación de Gestión de Cato (CMA)
- Configurar cómo se usa PingOne en su cuenta
En la consola PingOne, cree una aplicación e identifique los siguientes valores para ingresar en la CMA:
- Punto de Descubrimiento OIDC
- Client ID
- Client Secret
Para crear una aplicación:
- Inicie sesión en su consola de PingOne.
- En el entorno que deseas utilizar, navega a Aplicaciones > Aplicaciones.
- Haz clic en el símbolo + para crear una nueva aplicación.
- Elige un Nombre de Aplicación y bajo Tipo de Aplicación elige OIDC Web App, y haz clic en Guardar.
- Haz clic en la aplicación que creaste, en la pestaña Configuración, haz clic en el icono del lápiz.
-
Configura lo siguiente:
- Tipo de Respuesta: Marca Código.
- Tipo de Concesión: Marca Código de Autorización y en el menú desplegable Aplicación PKCE selecciona Opcional.
-
Agrega los siguientes URIs de Redirección:
- https://auth.catonetworks.com/oauth2/broker/code/pingone
- https://auth.us1.catonetworks.com/oauth2/broker/code/pingone
- https://auth.in1.catonetworks.com/oauth2/broker/code/pingone
- https://auth.jp1.catonetworks.com/oauth2/broker/code/pingone
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.proxy.catonetworks.com/auth_results
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- Haz clic en Guardar.
- Navega a la pestaña Mapeos de Atributos y haz clic en el icono del lápiz.
-
Haz clic en Agregar y añade un atributo Email con el mapeo de PingOne Dirección de Email.
- Haz clic en Guardar.
- En la pestaña Visión general, copia y guarda la URL del Punto de Descubrimiento OIDC para que pueda ser ingresada en la CMA.
- En la pestaña Configuración, copia y guarda el Client ID y Client Secret para que puedan ser ingresados en la CMA.
En la CMA, ingrese los detalles de la aplicación PingOne que creó en el paso anterior:
- El Punto de Descubrimiento OIDC es la URL Bien-Conocida
- Client ID
- Client secret
Para configurar PingOne como un proveedor de SSO:
- En el CMA, desde el menú de navegación, haz clic en Acceso > Inicio de Sesión Único.
- Haz clic en Nuevo.
- Desde el menú desplegable Proveedor de Identidad, selecciona Ping One.
- Ingresa un Nombre para identificar esta integración.
- (Opcional) Para configurar PingOne como su proveedor de SSO predeterminado, habilite el Predeterminado toggle. Si estás configurando múltiples proveedores de Inicio de Sesión Único, consulte Configurar Múltiples Proveedores de Identidad.
- Ingresa la URL Bien-Conocida y el Client ID que creaste en el Paso 1.
- Haz clic en Editar Secreto del Cliente e ingresa el valor que creaste en el Paso 1.
- Haz clic en Aplicar.
Puede elegir permitir que los usuarios, administradores de la Aplicación de Gestión de Cato, o ambos autentiquen con SSO usando PingOne.
También puedes configurar cuánto tiempo es válido el Token de autenticación de Cato. Los ajustes de Validez del Token definen en Días o Horas la cantidad de tiempo que los usuarios permanecen autenticados. Los usuarios que han iniciado sesión deben volver a autenticarse cuando se haya alcanzado la duración que defines en Días o Horas (desde que iniciaron sesión por última vez).
Las opciones de Solicitar Siempre significan que los usuarios siempre deben autenticarse en el Cliente.
0 comentarios
El artículo está cerrado para comentarios.