Configuration de SafeNet Trusted Access SSO pour votre compte

Cet article explique comment configurer SafeNet Trusted Access comme fournisseur de Single Sign-On (SSO) pour que les utilisateurs puissent s'authentifier au client Cato.

Le SSO repose sur un token chiffré de Cato et de votre fournisseur d'identité pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, voir Authentification SSO pour les utilisateurs avec Cato.

Vue d'ensemble

Configurer SafeNet Trusted Access comme fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Avec le SSO configuré pour votre compte, les utilisateurs peuvent se connecter au Client en s'authentifiant avec leurs identifiants SSO et n'ont pas besoin d'un ensemble différent d'identifiants dédiés. Pour plus d'informations, consultez la documentation de SafeNet Trusted Access.

Limitations connues

La connexion Admin à l'Application de Gestion Cato n'est pas prise en charge

Configuration de SafeNet Trusted Access comme fournisseur SSO

Suivez ces étapes pour configurer SafeNet Trusted Access comme fournisseur SSO :

Ajoutez Cato comme application dans votre console de gestion d’accès STA.
Entrez les détails de votre hôte SafeNet Trusted Access dans l'Application de Gestion Cato
Configurez la validité du jeton

Étape 1 : Ajoutez Cato comme application

Dans votre console de gestion d'accès STA, ajoutez Cato comme application.

Pour ajouter Cato comme application :

Dans la console de gestion d'accès STA, sur la page Applications, cliquez sur Ajouter une application.
Sélectionnez Modèle générique.
Choisissez OCID comme protocole d'intégration.
(Optionnel) Changez le nom d'affichage de l'application.
Cliquez sur Suivant.
Dans l'onglet Configurer, dans la section Configuration de STA, entrez cette URL comme URL de connexion du service :

https://sso.via.catonetworks.com/login
Entrez ces URL en tant que URL de redirection valide:

https://sso.via.catonetworks.com/auth_results

https://sso.ias.catonetworks.com/auth_results

https://sso.proxy.catonetworks.com/auth_results
Dans l'onglet Attribuer, choisissez les utilisateurs qui utiliseront SafeNet SSO.
Cliquez sur Enregistrer.

Étape 2 : Configurez SafeNet Trusted Access comme votre fournisseur SSO

Dans l'Application de Gestion Cato, entrez les détails uniques pour votre compte SafeNet Trusted Access.

Pour configurer SafeNet Trusted Access comme votre fournisseur SSO :

Dans l'Application de Gestion Cato, depuis le menu de navigation, cliquez sur Accès > Single Sign On.
Cliquez Nouveau.
Dans le menu déroulant Fournisseur d’identité , sélectionnez SafeNet.
Entrez un Nom.
Sélectionnez votre Zone et entrez votre ID de client, ID de locataire, et Secret de client.

Les informations ID de client et Secret de client sont disponibles dans l’onglet Configurer de votre console de gestion d’accès STA.
Si vous configurez un seul fournisseur de Single Sign-On, activez le bouton Défaut. Si vous configurez plusieurs fournisseurs de SSO, consultez Configuration de plusieurs fournisseurs d'identité.
Cliquez sur Appliquer.

Étape 3 : Configurez la validité du jeton

Vous pouvez configurer la durée de validité du token d'authentification Cato. Les paramètres de validité du jeton définissent en Jours ou Heures pendant combien de temps les utilisateurs restent authentifiés. Les utilisateurs connectés doivent se réauthentifier lorsque la durée que vous définissez en Jours ou Heures (depuis leur dernière connexion) a été atteinte.

Les options Toujours demander signifient que les utilisateurs doivent toujours s’authentifier sur le Client.

Pour configurer la validité du jeton :

Sur la page Accès > Single Sign On, définissez les paramètres de validité du jeton.
Cliquez sur Enregistrer.