Configuration de PingFederate SSO pour votre Compte

Cet article explique comment configurer PingFederate comme fournisseur d'authentification unique (SSO) pour les utilisateurs et les administrateurs de l'application de gestion Cato.

Le SSO repose sur un token chiffré de Cato et votre Fournisseur d'Identité pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, voir Authentification SSO pour les utilisateurs avec Cato.

Aperçu

Configurer PingFederate comme votre fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Avec le SSO configuré pour votre compte, les utilisateurs peuvent se connecter au Client et les administrateurs peuvent se connecter à l'Application de gestion Cato en s'authentifiant avec leurs identifiants SSO et n'ont pas besoin d'un ensemble différent d'identifiants dédiés.

Pour des informations sur comment configurer PingOne SSO, voir Configurer SSO Identité Ping (PingOne).

Configuration de PingFederate en tant que fournisseur SSO

Suivez ces étapes pour configurer PingFederate comme fournisseur SSO :

  1. Ajouter Cato en tant que Client OAuth dans votre console d'admin PingFederate
  2. Entrez les détails de votre Hôte PingFederate dans l'Application de gestion Cato
  3. Configurer quels utilisateurs peuvent s'authentifier avec SSO et la validité du jeton

Étape 1 : Ajouter Cato en tant que client OAuth

Dans votre console administrateur PingFederate, ajoutez Cato comme Client OAuth.

Admin_Console.png

Pour ajouter Cato comme Client OAuth :

  1. Dans la console d'admin PingFederate, sur l'onglet Applications, cliquez sur Clients OAuth.
  2. Cliquez sur Ajouter un Client
  3. Entrez un ID Client, Nom
  4. Sélectionnez et définissez une Clé secrète du client.

  5. Dans URI de Redirection, entrez ces URI :

    • https://sso.via.catonetworks.com/auth_results
    • https://sso.ias.catonetworks.com/auth_results
    • https://sso.proxy.catonetworks.com/auth_results
    • https://169.254.255.254/auth_results
    • https://auth.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.us1.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.in1.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.jp1.catonetworks.com/oauth2/broker/code/pingfederate
    URIs.png
  6. Cliquez sur Sauvegarder.
  7. Dans le menu de navigation, cliquez sur Gestion de la Politique OpenID Connect.
  8. Cliquez sur Ajouter une Politique.
  9. Choisissez un ID de Politique et un Nom

  10. Sélectionnez un Gestionnaire de Jeton d'Accès.

    PF2.png
  11. Sélectionnez la case à cocher Inclure les informations utilisateur dans le jeton ID.
  12. Cliquez sur Suivant puis sur Sauvegarder.

Étape 2 : Configurer PingFederate en tant que fournisseur SSO

Dans l'Application de Gestion de Cato, entrez les détails uniques de votre compte PingFederate.

PingFederate.png

Pour configurer PingFederate comme votre fournisseur SSO :

  1. Dans l'Application de Gestion de Cato, depuis le menu de navigation, cliquez sur Accès > Authentification Unique.
  2. Cliquez sur Nouveau.
  3. Dans le menu déroulant Fournisseur d'Identité , sélectionnez PingFederate.
  4. Entrez un Nom.

  5. Entrez votre Hôte PingFederate qui a été utilisé lors de l'installation du serveur PingFederate.

    Remarque : Si nécessaire, vous pouvez spécifier un port spécifique en utilisant le format, ping-federate.example.com:9310.

  6. Entrez le ID de Client et le Secret de Client qui ont été créés à l'étape 1.

  7. (Optionnel) Si nécessaire, entrez les Paramètres d'Autorisation Supplémentaires.

    Utilisez la syntaxe clé=valeur&clé=valeur.

  8. Si vous configurez un seul fournisseur d'authentification unique, activez l'interrupteur Par défaut. Si vous configurez plusieurs fournisseurs d'Authentification Unique, consultez Configuring Multiple Identity Providers.
  9. Cliquez sur Appliquer.

Étape 3 : Configurer l'utilisation de PingFederate dans votre compte

Vous pouvez choisir d'autoriser les utilisateurs, les administrateurs de l'Application de Gestion de Cato, ou les deux, à s'authentifier avec SSO via PingFederate.

Vous pouvez également configurer la durée de validité du jeton d'authentification Cato. The Token validity settings define in Days or Hours the amount of time that users remain authenticated. Users that are logged in must re-authenticate when the duration you define in Days or Hours (since they last logged in) has been reached.

The Always Prompt options means that users must always authenticate to the Client.

PingFederate2.png

Pour configurer l'utilisation de PingFederate dans votre compte :

  1. Sur la page Accès > Authentification Unique, définissez les paramètres de validité du jeton.
  2. Choisissez quels utilisateurs peuvent s'authentifier avec SSO.
  3. Cliquez sur Sauvegarder.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire