Este artículo explica cómo configurar RSA como el proveedor de Inicio de sesión único (SSO) para los usuarios.
SSO depende de un token cifrado de Cato y su IdP para validar que el usuario está autenticado y permitido para conectarse a la red. Para obtener más detalles, consulte Autenticación de SSO para Usuarios con Cato.
Nota
Nota: Esta es una característica de Acceso Temprano (EA) que solo está disponible para lanzamientos limitados. Para más información sobre cómo habilitar la función, comuníquese con su representante de Cato Networks o envíe un correo electrónico a ea@catonetworks.com.
Resumen
Configurar RSA como proveedor de SSO simplifica la autenticación y mejora la experiencia del usuario. Cuando habilita SSO para la cuenta, los usuarios pueden iniciar sesión en el Cliente autenticándose con sus credenciales de SSO y no necesitan otro conjunto diferente de credenciales dedicadas.
Configurar RSA como Proveedor de Inicio de sesión único (SSO)
Siga estos pasos para configurar RSA como un proveedor de SSO:
- Crear una aplicación OIDC en la Consola de Administración de RSA
- Configurar los detalles en la Aplicación de Gestión de Cato
- Configurar cómo se utiliza RSA en su cuenta
Paso 1: Crear una Aplicación en la Consola de Administración de RSA
En la Consola de Administración de RSA, cree una aplicación e identifique los siguientes valores para ingresar en el CMA:
- URL del Emisor del Servidor de Autorización
- Cliente ID
- Client Secret
Para crear una aplicación:
- Inicia sesión en tu Consola de Administración de RSA.
- Navegue a Acceso > Opciones de OIDC.
- Introduce estos detalles:
- Nombre de la Reclamación: email
- Fuente: Fuente de Identidad
- Propiedad: correo
- Tipo: predeterminado
- Haz clic en el más y luego Guardar configuración.
- En la pestaña Ámbitos crea estos ámbitos:
- correo Electrónico
- openid
- perfil
- Haz clic en Guardar configuración.
- En la pestaña Aplicación, haz clic en Agregar una aplicación y luego en Crear desde plantilla.
- Selecciona OIDC.
- Añade un nombre para la aplicación.
- En la pestaña Perfil de Conexión, agrega estos detalles:
- URL de Conexión: https://sso.ias.catonetworks.com/auth_results
-
URI de Redirección:
- https://auth.catonetworks.com/oauth2/broker/code/rsa
- https://auth.us1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.in1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.jp1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- Método de Autenticación del Cliente: CLIENT_SECRET_POST
-
Ámbitos:
- openID
- perfil
- correo electrónico
-
Reclamaciones:
- correo electrónico
- Copie y guarde la URL del Emisor del Servidor de Autorización para que pueda ingresarse en el CMA.
- Elija un Client ID y cópielo y guárdelo para que pueda ingresarse en el CMA.
- En el flujo del código de autorización, haga clic en Generar y copie y guarde el Client Secret para que pueda ingresarse en el CMA.
- En la Permitir Autenticación CORS sección, habilite los Participar en Cierre de Sesión Unificado e Incluir Identificador de Sesión conmutadores.
-
En el campo URL de cierre de sesión de la parte confiable agregue:
https://auth.sta.catonet.works/endsession - En el campo URIs de redirección de cierre de sesión, agregue:
https://auth.sta.catonet.works/endsession/callback - En la pestaña Visualización del portal, haga clic en Guardar y Finalizar.
- Navegar a Acceso > Mi Página.
-
Ajuste el control de Aplicaciones a Activado.
Paso 2: Configurar RSA como proveedor de SSO
En el CMA, ingrese los detalles para la aplicación RSA que creó en el paso anterior:
- La URL del Emisor del Servidor de Autorización es la URL conocida
- Cliente ID
- Client Secret
Para configurar RSA como un proveedor de SSO:
- Desde el menú de navegación en el CMA, haga clic en Acceso > Inicio de Sesión Único.
- Haz clic en Nuevo.
- Desde el menú desplegable Proveedor de Identidad, seleccione RSA.
- Ingresa un Nombre para identificar esta integración.
- (Opcional) Para configurar RSA como su proveedor de SSO predeterminado, habilite el Predeterminado toggle. Si está configurando múltiples proveedores de Inicio de Sesión Único, consulte Configuración de Multitud de Proveedores de Identidad.
- Ingrese la URL Bien Conocida y Client ID que creó en el Paso 1.
- Haz clic en Editar Secreto del Cliente e ingrese el valor que creó en el Paso 1.
- Haz clic en Aplicar.
Puede optar por permitir que los usuarios, los administradores de la Aplicación de Gestión de Cato o ambos se autentiquen con SSO usando RSA.
También puede configurar cuánto tiempo es válido el Token de autenticación de Cato. La configuración de Validez del Token define en Días o Horas el tiempo que los usuarios permanecen autenticados. Los usuarios que están conectados deben re-autenticarse cuando se alcanza la duración que usted define en Días o Horas (desde que iniciaron sesión por última vez).
La opción Solicitar Siempre significa que los usuarios deben siempre autenticarse al Cliente.
0 comentarios
Inicie sesión para dejar un comentario.