Cet article explique comment configurer CyberArk en tant que fournisseur d'Authentification Unique (SSO) pour que les utilisateurs s'authentifient au Client Cato.
SSO repose sur un jeton chiffré de Cato et de votre fournisseur d'identité pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, voir Authentification SSO pour utilisateurs avec Cato.
Configurer CyberArk comme votre fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Avec le SSO configuré pour votre compte, les utilisateurs peuvent se connecter au Client en s'authentifiant avec leurs identifiants SSO et n'ont pas besoin d'un autre ensemble d'identifiants dédiés.
Suivez ces étapes pour configurer CyberArk en tant que fournisseur SSO :
-
Ajoutez Cato en tant qu'application dans votre console CyberArk
-
Entrez les détails de votre instance CyberArk dans l'application de gestion Cato
-
Configurer la validité du jeton
Dans votre instance CyberArk, ajoutez Cato en tant qu'application Web OIDC personnalisée. La procédure suivante peut changer de temps en temps et vous devriez consulter votre documentation CyberArk pour des détails précis sur la création d'une application OIDC dans CyberArk.
Pour ajouter Cato en tant qu'application :
-
Dans la console d'administration CyberArk, accédez à la page Applications et Widgets > Applications Web.
-
Cliquez sur Ajouter des applications Web.
-
Sur la page Ajouter des applications Web, sous l'onglet Personnalisé, trouvez l'application OpenID Connect et cliquez sur Ajouter.
-
Sous Paramètres, fournissez les informations suivantes et cliquez sur Enregistrer :
-
Dans le champ ID de l'application, entrez le nom de l'application et fournissez éventuellement une Description.
-
-
Sous Confiance, saisissez les informations suivantes et cliquez sur Enregistrer :
-
Entrez le mot de passe dans le champ Secret client OpenID Connect
-
Sous Configuration du fournisseur de services, sélectionnez Connexion initiée par le parti entre tiers (RP)
-
Sous URIs de redirection autorisées, entrez ce qui suit :
-
https://sso.via.catonetworks.com/auth_results
-
https://sso.ias.catonetworks.com/auth_results
-
https://sso.proxy.catonetworks.com/auth_results
-
-
-
Sous Permissions, ajoutez tous les utilisateurs concernés par cette application.
-
Cliquez sur Enregistrer.
Dans l'application de gestion Cato, entrez les détails uniques pour votre compte CyberArk.
Pour configurer CyberArk en tant que fournisseur SSO :
-
Dans l'application de gestion Cato, à partir du menu de navigation, cliquez sur Accès > Authentification unique.
-
Cliquez sur Nouveau.
-
Dans le menu déroulant Fournisseur d'identité, sélectionnez CyberArk.
-
Entrez un Nom.
-
Si vous configurez un seul fournisseur d'authentification unique, activez l'option Par défaut. Si vous configurez plusieurs fournisseurs d'authentification unique, consultez Configuration de plusieurs fournisseurs d'identité.
-
Depuis la console d'administration CyberArk, à partir de l'application que vous avez créée ci-dessus, copiez l'URL de métadonnées OpenID Connect et sous Détails de l'authentification, collez la valeur dans le champ URL CyberArk Bien Connue. Cela permet à Cato d'extraire les informations de configuration nécessaires de CyberArk.
-
Copiez les champs ID de client et Secret de client depuis la console d'administration CyberArk et collez-les respectivement dans les champs ID de client et Secret de client.
-
Cliquez sur Appliquer
Vous pouvez configurer la durée pendant laquelle le jeton d'authentification Cato est valide. Les paramètres de validité du jeton définissent en Jours ou Heures la durée pendant laquelle les utilisateurs restent authentifiés. Les utilisateurs qui sont connectés doivent se réauthentifier lorsque la durée que vous avez définie en Jours ou Heures (depuis leur dernière connexion) est atteinte.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.