Este artículo explica cómo configurar Cisco DUO como proveedor de Inicio de Sesión Único (SSO) para usuarios.
Inicio de sesión único (SSO) se basa en un token cifrado de Cato y su IdP para validar que el usuario está autenticado y permitido para conectarse a la red. Para obtener más detalles, consulte Autenticación de SSO para Usuarios con Cato.
Nota
Nota: Por favor, contacte a feature-releases@catonetworks.com para más información sobre cómo habilitar y usar esta función.
Configurar DUO como proveedor de Inicio de Sesión Único (SSO) simplifica la autenticación y mejora la experiencia del usuario. Cuando habilitas Inicio de Sesión Único (SSO) para la cuenta, los usuarios pueden iniciar sesión en el Cliente autenticándose con sus credenciales de SSO y no necesitan un conjunto diferente de credenciales dedicadas.
Siga estos pasos para configurar DUO como un proveedor de SSO:
- Crear una aplicación OIDC en el Panel de Administrador de DUO
- Configurar los detalles en la Aplicación de Gestión de Cato
- Configurar cómo DUO se utiliza en su cuenta
En el Panel de Administración DUO, cree una aplicación e identifique los siguientes valores para ingresar en el CMA:
- URL de Descubrimiento OIDC
- Cliente ID
- Client Secret
Para crear una aplicación:
- Iniciar sesión en su Panel de Administrador de Duo.
- Navegar a Aplicaciones > Aplicaciones.
- Haga clic en Agregar aplicación.
-
Agregue un nombre para la aplicación y configure estos detalles:
- Tipo de aplicación - OAuth 2.1 / OIDC - Inicio de Sesión Único
- Acceso de usuario - Seleccione Habilitar para todos los usuarios
- Tipo de concesión - Marque la casilla del Código de Autorización
-
URLs de Redirección de Inicio de Sesión - Agregue estas URLs:
-
Alcances & Reclamos > correo electrónico - Agregue un reclamo con un atributo de IdP <Dirección de Correo Electrónico> y un reclamo de correo electrónico
-
Alcances & Reclamos > Autorización de Alcance - Agregue estos alcances:
- openid
- perfil
- correo electrónico
-
Registro de Cliente Público - Agregue estos alcances:
- openid
- perfil
- correo electrónico
- Haz clic en Guardar.
- En la sección Metadatos, copie y guarde la URL de Descubrimiento OIDC para que pueda ingresarse en el CMA.
- En la sección Registro de Cliente Estático, copie y guarde el ID de Cliente y el Secreto de Cliente para que puedan ingresarse en el CMA.
En el CMA, introduzca los detalles para la aplicación DUO que creó en el paso anterior:
- Punto de Descubrimiento OIDC es la URL Bien-Conocida
- ID de Cliente
- Secreto de Cliente
Para configurar DUO como un proveedor de SSO:
- En el CMA, desde el menú de navegación, haga clic en Acceso > Inicio de Sesión Único.
- Haga clic en Nuevo.
- Desde el menú desplegable Proveedor de Identidad, seleccione Duo.
- Ingrese un Nombre para identificar esta integración.
- (Opcional) Para configurar DUO como su proveedor SSO predeterminado, habilite el interruptor Predeterminado. Si está configurando múltiples proveedores de Inicio de Sesión Único, consulte Configuración de Múltiples Proveedores de Identidad.
- Ingrese la URL Bien-Conocida y el ID de Cliente que creó en el Paso 1.
- Haga clic en Editar Secreto del Cliente e ingrese el valor que creó en el Paso 1.
- Haga clic en Aplicar.
Puedes optar por permitir que los usuarios, administradores de la Aplicación de Gestión de Cato, o ambos se autentiquen con SSO usando DUO.
También puede configurar cuánto tiempo es válido el Token de autenticación de Cato. La configuración de Validez del Token define en Días o Horas la cantidad de tiempo que los usuarios permanecen autenticados. Los usuarios que están conectados deben re-autenticarse cuando la duración que usted define en Días o Horas (desde que iniciaron sesión) se ha alcanzado.
Las opciones de Solicitar Siempre significan que los usuarios deben autenticarse siempre en el Cliente.
0 comentarios
El artículo está cerrado para comentarios.