Este artículo explica cómo configurar la Identidad DTS como proveedor de Inicio de sesión único (SSO) para usuarios.
SSO depende de un token cifrado de Cato y su IdP para validar que el usuario está autenticado y permitido para conectarse a la red. Para más detalles, consulte Autenticación SSO para Usuarios con Cato.
Configurar Identidad DTS como proveedor de SSO simplifica la autenticación y mejora la experiencia del usuario. Cuando habilita SSO para la cuenta, los usuarios pueden iniciar sesión en el Cliente autenticándose con sus credenciales de SSO y no necesitan otro conjunto diferente de credenciales dedicadas.
Siga estos pasos para configurar Identidad DTS como proveedor de SSO:
- Crear una aplicación OIDC en la consola de Identidad DTS
- Configurar los detalles en la Aplicación de Gestión de Cato (CMA)
- Configurar cómo se utiliza la Identidad DTS en su cuenta
En la consola de Identidad DTS, cree una aplicación e identifique los siguientes valores para ingresar en el CMA:
- Configuración OIDC
- Client ID
- Client Secret
Nota: Solo los usuarios asignados a la aplicación en la consola de Identidad DTS pueden autenticarse con SSO.
Para crear una aplicación:
- En la Consola de Admin DTS, navegue a Aplicaciones.
-
Haz clic en Crear Aplicación Personalizada.
- Agregue un Nombre de la Aplicación, elija Aplicación Web.
- Haz clic en Crear Aplicación.
-
En la pestaña OIDC / OAuth , en la sección Credenciales del Cliente , establezca el método de autenticación del punto de acceso del Token en Cliente Secreto (Post).
-
En la sección Inicio de sesión, agregue estos URI en el campo URI de redirección de inicio de sesión:
- Copia y guarda el Client ID, Client Secret y la configuración OIDC para que se puedan ingresar en el CMA.
- Haz clic en Guardar cambios.
En el CMA, ingrese los detalles para la aplicación DTS que creó en el paso anterior:
- La configuración OIDC es la URL Bien Conocida
- Client ID
- Client Secret
Para configurar DTS y un proveedor de SSO:
- Desde el menú de navegación en el CMA, haga clic en Acceso > Inicio de Sesión Único.
- Haz clic en Nuevo.
- Ingrese un Nombre para identificar esta integración.
- (Opcional) Para configurar DTS como su proveedor de SSO predeterminado, habilite el toggle Predeterminado. Si está configurando múltiples proveedores de Inicio de Sesión Único, consulte Configuración de Multitud de Proveedores de Identidad.
- Ingrese la URL Bien Conocida y Client ID que creó en el Paso 1.
- Haz clic en Editar Cliente Secreto e ingrese el valor que creó en el Paso 1.
- Haz clic en Aplicar.
Puede optar por permitir que los usuarios, los administradores de la Aplicación de Gestión de Cato, o ambos se autentiquen con SSO usando DTS.
También puede configurar cuánto tiempo es válido su token de autenticación de Cato. La configuración de Validez del Token define en Días o Horas la cantidad de tiempo que los usuarios permanecen autenticados. Los usuarios que han iniciado sesión deben re-autenticarse cuando se ha alcanzado la duración que define en Días o Horas (desde que iniciaron sesión por última vez).
La opción Solicitar Siempre significa que los usuarios siempre deben autenticarse en el Cliente.
- Para autenticación con el Navegador Incorporado, la Identidad DTS es compatible solo desde el Cliente Windows v6.7 y superior. Para autenticación con el navegador externo, no hay limitación. Para más información, consulte Configuración de la Política de Autenticación para Clientes Cato.
- La re-autenticación no es compatible para versiones de DTS Identity inferiores a la versión 5.
0 comentarios
El artículo está cerrado para comentarios.