Configuración de Google SSO para Tu Cuenta

Este artículo explica cómo usar Google para proporcionar Inicio de Sesión Único (SSO) para tu cuenta de Cato.

Inicio de sesión único (SSO) se basa en un token cifrado de Cato y tu Proveedor de Identidad para validar que el usuario está autenticado y permitido para conectarse a la red. Para obtener más detalles, consulta Autenticación de SSO para Usuarios de VPN con Cato.

Para obtener más información sobre habilitar SSO para la cuenta, consulta Configurar el SSO y el subdominio de tu cuenta.

Resumen de Inicio de sesión único con Cato

Puedes configurar Google como un Proveedor de Identidad (IdP) para usar SSO y autenticar a los usuarios con la Aplicación de Gestión de Cato y el Cliente de Cato. Los usuarios pueden entonces usar las credenciales del IdP para autenticarse en la Aplicación de Gestión de Cato o en el Cliente.

La sección de Inicio de Sesión Único en la Aplicación de Gestión de Cato resalta cada sistema operativo de Cliente que soporta SSO.

Nota

Nota: Google como un Proveedor de Identidad no soporta la sincronización LDAP y las características del Directorio de Usuarios tales como solo sincronizar grupos específicos. Todos los usuarios están habilitados para Inicio de sesión único con Google como un Proveedor de Identidad.

Inicio de sesión único con Google es soportado con usuarios importados de LDAP cuando utilizan el mismo correo electrónico que en Google IdP.

Configuración de Google como un Proveedor de SSO

Configura la configuración de Cato para la cuenta para usar Google como IdP para SSO. No necesitas hacer cambios en la configuración de tu cuenta de Google.

Para SSO con usuarios SDP, debes configurar Provisionamiento de Usuarios para NO enviar correos electrónicos de invitación a nuevos usuarios que creas en la Aplicación de Gestión de Cato. De lo contrario, los usuarios SDP necesitan usar el correo electrónico de invitación para activar su cuenta antes de que puedan usar Google SSO.

En la sección de usuarios Cliente SDP, utiliza la configuración de Validez del Token para definir la cantidad de tiempo que el token SSO es válido antes de que el usuario necesite autenticarse nuevamente:

  • Siempre Pedir - SSO siempre es requerido cada vez que el usuario se conecta.

  • Duración - Los usuarios no requieren SSO durante la duración que defines en Días u Horas. Los usuarios que están conectados deben ser reautenticados cuando expire la duración de tiempo definida.

Google_SSO.png

Para configurar Google como un proveedor de SSO para tu cuenta de Cato:

  1. Desde el menú de navegación, selecciona Acceso > Inicio de Sesión Único.

  2. Haz clic en Nuevo.

  3. Desde el menú desplegable Proveedor de Identidad, selecciona Google.

  4. Introduce un Nombre.

  5. Si estás configurando un único proveedor de Inicio de Sesión Único, activa el conmutador Predeterminado. Si está configurando múltiples proveedores de Autenticación Única, consulte Configuración de Múltiples Proveedores de Identidad.

  6. Haz clic en Aplicar

    • Usuarios del Cliente SDP (configura los ajustes de Validez del Token)

    • Usuarios SDP sin Cliente (configura el tipo de Cookie)

    • Admins de la Aplicación de Gestión de Cato

      Selecciona Permitir inicio de sesión con Inicio de Sesión Único para uno o más tipos de usuarios en tu cuenta:

  8. Haz clic en Guardar. Google está configurado como el proveedor de SSO para tu cuenta de Cato.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 2

0 comentarios