Configuration de l'authentification unique Okta pour votre compte

Cet article explique comment configurer Okta en tant que fournisseur d'authentification unique (SSO) pour les utilisateurs SDP, les utilisateurs sans client, et les administrateurs de l'application de gestion Cato dans votre compte.

SSO repose sur un token chiffré de Cato et de votre fournisseur d'identité pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, consultez Authentification SSO pour les Utilisateurs avec Cato.

Pour plus d'informations sur l'activation du SSO pour le compte, consultez Configuration du SSO et du sous-domaine pour le Compte.

Aperçu du SSO avec votre Compte Cato

Après qu'une chaîne de confiance soit établie entre Cato, l'IdP, et le répertoire utilisateur de votre entreprise, Cato fait confiance à l'IdP pour l'authentification des utilisateurs.

L'authentification unique Cato prend en charge ces systèmes d'exploitation client :

  • Windows

  • macOS

  • iOS

  • Android

  • Linux

Fonctionnalités prises en charge

Le SSO Okta avec Cato Networks prend en charge le flux d'authentification initié par le fournisseur de services. Ce flux d'authentification se produit lorsque :

Préparation à la Configuration de SSO avec Okta

Avant d'établir la confiance avec Okta, assurez-vous de remplir ces prérequis :

  • You must have administrator privileges to Okta

  • Okta doit être synchronisé avec votre répertoire utilisateur.

  • Pour les utilisateurs SDP créés manuellement, l'authentification unique est prise en charge pour les clients Windows v5.x, macOS v5.x et Linux v5.x

    • Pour iOS et Android, seuls les utilisateurs importés de votre organisation vers Cato en utilisant les services de répertoire ou l'approvisionnement SCIM peuvent utiliser l'authentification unique.

Limitations Connues

  • Sur les appareils macOS, si le jeton expire et que l'appareil redémarre, le Client ne se ré-authentifie pas automatiquement. L'utilisateur doit entrer manuellement son mot de passe pour se ré-authentifier.

Configuration d'Okta comme Fournisseur SSO

Ajoutez l'application Okta pour l'authentification unique de Cato Networks, puis configurez votre ID de client Okta et secret du client. Then configure the Cato Management Application to use Okta as the SSO provider for your account.

Pour les utilisateurs du client SDP, lorsque vous configurez les paramètres de validité du jeton, vous définissez en Jours ou Heures la durée pendant laquelle les utilisateurs restent authentifiés. Les utilisateurs qui sont connectés doivent se réauthentifier lorsque la durée que vous avez définie en Jours ou Heures (depuis leur dernière connexion) est atteinte. L'option Toujours demander signifie que les utilisateurs doivent toujours s'authentifier sur le client.

Pour configurer Okta comme fournisseur d'authentification unique pour votre compte :

  1. Activez les permissions d'administrateur pour votre compte Okta, à partir de la barre de menu du portail Okta, cliquez sur Admin.

  2. Dans la fenêtre Applications d'Okta, cliquez sur Parcourir le catalogue d'applications et recherchez Portail Cato.

  3. Cliquez sur Ajouter une intégration.

  4. Dans la fenêtre Ajouter le Portail Cato, sélectionnez Ne pas afficher l'icône de l'application aux utilisateurs:

  5. Cliquez sur Terminé.

  6. Dans l'onglet Affectations, assignez les personnes et les groupes à l'application.

  7. Cliquez sur Assigner.

  8. The Sign On > Settings window, shows the Client ID and the Client secret for your Okta account.

    Okta3.png

    Gardez cette fenêtre ouverte, vous devez copier l'ID client et le secret client dans l'application de gestion Cato.

  9. Cliquez sur Enregistrer. Okta est configuré comme fournisseur d'authentification unique pour votre compte Cato.

  10. Dans un nouvel onglet ou une nouvelle fenêtre, ouvrez l'application de gestion Cato.

  11. Dans le menu de navigation, sélectionnez Accès > Authentification unique.

  12. Cliquez sur Nouveau.

  13. Depuis le menu déroulant Fournisseur d'identité, sélectionnez Okta.

    SSO_Okta.png

  14. Entrez un Nom.

  15. Depuis la fenêtre Okta, copiez ces paramètres et collez-les dans l'application de gestion Cato :

    • ID du Client

    • Secret du Client

  16. Entrez le Préfixe de domaine Okta et le suffixe pour votre compte.

  17. Si vous configurez un seul fournisseur d'authentification unique, activez le bouton Défaut. Si vous configurez plusieurs fournisseurs de Single Sign-On, consultez Configuration de Plusieurs Fournisseurs d'Identité.

  18. Cliquez sur Appliquer.

  19. Sélectionnez Autoriser la connexion avec l'authentification unique pour un ou plusieurs types d'utilisateurs dans votre compte :

    • Utilisateurs du client SDP (définir les paramètres de validité du jeton)

    • Utilisateurs SDP sans client (définir le type de cookie)

    • Administrateurs de l'application de gestion Cato

  20. Cliquez sur Enregistrer. Okta est configuré comme fournisseur d'authentification unique pour votre compte.

Utilisation de SSO pour le Portail d'Accès du Navigateur

Lorsque vous vous connectez au Portail d'accès par navigateur, choisissez de vous connecter avec Okta puis entrez vos identifiants Okta. Après vous être connecté avec succès à Okta, vous êtes redirigé vers le Portail d'Accès Navigateur et pouvez sélectionner une application depuis le portail.

Pour vous connecter au Portail d'Accès du Navigateur en utilisant SSO, vous devez autoriser l'accès au domaine SSO.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 3 sur 3

0 commentaire