Configuración de SSO y el Subdominio para la Cuenta

Este artículo explica cómo configurar la Autenticación Única (SSO) para usuarios en su cuenta y el subdominio para la Aplicación de Gestión Cato y el Acceso desde el Navegador.

Resumen de los Proveedores de Inicio de Sesión Único para la Cuenta

La pantalla Acceso > Autenticación Única le permite elegir un proveedor de Autenticación Única (SSO) para su cuenta. Puede elegir usar este proveedor de SSO para autenticar usuarios en los Clientes de Cato, el Acceso desde el Navegador, y a los administradores en la Aplicación de Gestión Cato.

Para una lista de proveedores SSO compatibles, consulte Autenticación Única.

Puede elegir diferentes configuraciones de autenticación SSO para usuarios en su cuenta. Puede permitir que los usuarios autentiquen solo con el proveedor de SSO, o solo con las credenciales de usuario de Cato, o puede dejar que los usuarios elijan autenticar con cualquiera de las opciones.

Para los Administradores de la Aplicación de Gestión de Cato, el nombre de usuario del proveedor de SSO (dirección de correo electrónico del admin) se utiliza como parte del proceso de autenticación. Asegúrese de utilizar la misma dirección de correo electrónico para el administrador de la Aplicación de Gestión Cato y la cuenta del proveedor de SSO.

Puede configurar múltiples proveedores de SSO para su cuenta. Para más información, consulte Configuración de Múltiples Proveedores de Identidad.

Nota

Nota: Puede elegir diferentes configuraciones de autenticación para usuarios de SDP, SDP sin cliente, y para administradores de la Aplicación de Gestión Cato, pero todos utilizan el mismo proveedor de SSO.

Usando Inicio de Sesión Único con la Aplicación de Gestión de Cato

Para más sobre cómo habilitar la autenticación SSO para los Administradores de la Aplicación de Gestión de Cato, consulte Configuración de Autenticación para Administradores.

Personalización de Subdominios para Su Cuenta

Puede crear un subdominio personalizado para su cuenta para que sea fácil para los usuarios identificar la ventana de inicio de sesión de su empresa. El mismo subdominio se utiliza para la Aplicación de Gestión Cato y el Portal SDP sin cliente. Vea abajo, Configuración del Subdominio de Cato.

Configuración de los Ajustes de inicio de sesión único para el Cliente de Cato

Nota

Nota: Asegúrese de configurar la aplicación de SSO en Azure y Okta antes de configurarlas como el proveedor de SSO para su cuenta. Para más información, consulte:

Use la ventana de Autenticación Única para configurar el proveedor de SSO para autenticar usuarios en su cuenta. Debe tener permisos de administrador para configurar los ajustes de SSO en Microsoft Azure y Okta. Para más información sobre la configuración de Azure y Okta SSO, consulte la documentación relevante de Microsoft y Okta.

Cuando deshabilita la Autenticación Única, entonces los usuarios solo pueden autenticar con las credenciales de usuario de Cato.

Puede elegir configurar qué dominios están permitidos para autenticar con SSO. Restringir el acceso basado en dominios específicos proporciona mayor seguridad para su cuenta.

Como mejor práctica de seguridad, recomendamos que la duración de la validez del Token SSO se configure a un máximo de 30 días. Para más sobre el comportamiento de la sesión SSO, consulte Comportamiento de la Sesión SSO para el Cliente SDP de Windows.

Usando SSO con Solicitar Siempre

Para mayor seguridad, puede habilitar la función Always Prompt, de modo que los usuarios finales siempre estén obligados a autenticarse con el IdP cuando se conectan a la Nube Cato. Esto también incluye cuando se desconectan de la Nube Cato, por ejemplo, si el Cliente se mueve de un PoP a otro.

Configure la cantidad máxima de tiempo que un dispositivo puede estar continuamente conectado a la Nube Cato antes de que se fuerce al usuario a volver a autenticarse. Cuando Always Prompt está habilitada, cuando el usuario se desconecta y se vuelve a conectar, tienen la duración de tiempo completa antes de que se les obligue a autenticarse.

Nota

Nota: Al desconectarse, hay un período de gracia de dos minutos donde el usuario se mantiene autenticado, si se reconectan a la Nube Cato.

SSO_y_Siempre_Prompt.png

Configuración del Proveedor de Inicio de Sesión Único para Su Cuenta

Importante

Importante: Asegúrese de configurar la aplicación de SSO en Azure y Okta antes de configurarlas como el proveedor de SSO para su cuenta. Para más información, consulte:

Utilice la ventana de Autenticación Única para configurar el proveedor de SSO para autenticar usuarios en su cuenta. Debe tener permisos de administrador para configurar los ajustes de SSO en Microsoft Azure y Okta. Para más información sobre la configuración de Azure y Okta SSO, consulte la documentación relevante de Microsoft y Okta.

Cuando deshabilita la Autenticación Única, entonces los usuarios solo pueden autenticar con las credenciales de usuario de Cato.

Puede elegir configurar qué dominios están permitidos para autenticar con SSO. Restringir el acceso basado en dominios específicos proporciona mayor seguridad para su cuenta.

SSO_Azure.png

Para configurar los ajustes del proveedor de SSO para la cuenta:

  1. Desde el menú de navegación, seleccione Acceso > Autenticación Única.

  2. Haga clic en Nuevo.

    Continúe con una de las configuraciones del proveedor de SSO. Para más información, consulte Autenticación Única.

  3. Si está configurando un proveedor de Autenticación Única, habilite el interruptor de Predeterminado. Si está configurando múltiples proveedores de Inicio de Sesión Único, consulte Configuración de Múltiples Proveedores de Identidad.

  4. Haga clic en Aplicar.

  5. Seleccione Permitir inicio de sesión con Autenticación Única para uno o más tipos de usuarios en su cuenta:

    • Usuarios del Cliente SDP (establecer la configuración de Validez del Token)

    • Usuarios del SDP sin cliente (establecer el tipo de Cookie)

    • Administradores de la Aplicación de Gestión Cato

  6. Haga clic en Guardar. Los ajustes de SSO están configurados para su cuenta.

Configuración del Subdominio de Cato

Use la ventana de Autenticación Única para configurar el subdominio para la Aplicación de Gestión Cato y el Portal SDP sin cliente. También puede ver la URL para cada ventana de inicio de sesión.

El subdominio Cato no admite Dominios de Nivel Superior (TLDs) como example.com. Puedes usar letras y números en el subdominio. Los guiones son válidos solo cuando la cuenta se crea por primera vez (el subdominio inicialmente coincide con el nombre de la cuenta). Si posteriormente intenta editar el subdominio, los guiones ya no están permitidos, y recibirá un mensaje de error.

cato_subdominio.png

Nota

Nota: Cuando cambia el subdominio para la cuenta, todos los inicios de sesión en la Aplicación de Gestión Cato y el Portal de Usuario SDP deben usar el nuevo subdominio.

Para configurar el subdominio para la cuenta:

  1. Desde el menú de navegación, haga clic en Acceso > Autenticación Única.

  2. En la sección Subdominio Cato, ingrese el Subdominio para la cuenta.

  3. Haga clic en Guardar.

Iniciando sesión en un Subdominio en la Aplicación de Gestión de Cato

Los administradores pueden iniciar sesión en la Aplicación de Gestión Cato usando la URL que incluye el subdominio para su cuenta, https:/<subdominio>.cc.catonetworks.com.

Si los administradores inician sesión con la URL https://cc.catonetworks.com, entonces hay una ventana adicional para identificar el subdominio.

Para iniciar sesión en la Aplicación de Gestión Cato con un subdominio:

  1. Desde un navegador de Internet, vaya a la Aplicación de Gestión Cato https:/<subdominio>.cc.catonetworks.com.

    La captura de pantalla a continuación muestra la URL para el subdominio ejemplo.

    CC2_login2.png

  2. En la ventana de inicio de sesión, ingrese el nombre de usuario y la contraseña.

  3. Haga clic en Iniciar Sesión.

    La Aplicación de Gestión Cato se abre con el subdominio.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 1

0 comentarios