Configuration des services d'annuaire avec Okta LDAP

Aperçu

Cato Networks vous permet d'importer les utilisateurs LDAP des annuaires Okta au lieu de Active Directory. Cela nécessite d'intégrer les services d'annuaire Cato avec Okta.

Note : Vous pouvez uniquement configurer un Fournisseur LDAP pour les Services d'annuaire.

Le diagramme suivant montre le flux de provisionnement d'utilisateur avec Okta en utilisant l'interface LDAP :

mceclip0.png

Pour activer les services d'annuaire Cato avec Okta LDAP, vous devez :

  1. Ajouter une interface LDAP à votre compte Okta.

  2. Configurer les services d'annuaire dans l'application de gestion Cato.

Ajout de l'interface Okta LDAP

L'interface LDAP est un proxy cloud qui traite les commandes LDAP et les traduit en appels API Okta. Cela offre une voie directe pour authentifier les applications LDAP héritées dans le cloud.

Pour activer l'interface Okta LDAP :

  1. Connectez-vous à votre compte Okta et allez à Votre Org.

  2. Dans la zone Admin, allez à Annuaire > Intégrations d'annuaire et cliquez sur AjouterInterface LDAP

La capture d'écran suivante montre les paramètres d'une interface LDAP :

Picture1.png

Ces paramètres sont requis pour compléter l'intégration avec l'application de gestion Cato.

Configuration de l'application de gestion Cato et synchronisation des utilisateurs

 

Pour configurer les services d'annuaire Cato pour s'intégrer avec l'interface Okta LDAP :

  1. Accédez à Accès au cloud > Services d'annuaire et sélectionnez l'onglet LDAP.

  2. Cliquez sur Nouveau et dans la section Détails d'authentification LDAP, ajoutez les paramètres suivants :

    • DN de connexion : <nom d'utilisateur Okta>, <base DN de l'interface Okta LDAP>. Par exemple : uid=user1@catonetworks.com, dc=interface,dc=okta,dc=com

    • Base DN : le Base DN de l'interface Okta LDAP. Par exemple : dc=interface,dc=okta,dc=com

  3. Dans la section Contrôleurs de domaine, ajoutez les paramètres suivants :

    • Hôte de l'interface Okta LDAP. Par exemple : interface.ldap.okta.com

    • Port de l'interface Okta LDAP. Si vous utilisez SSL, utilisez le port 636 sinon, utilisez le port StartTLS.

    Note : Cato recommande d'activer SSL et d'utiliser le port 636 pour l'authentification.

  4. Cliquez sur Enregistrer et fermer.

    Votre compte est activé pour importer vos utilisateurs LDAP depuis Okta.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 3

0 commentaire