Cet article fournit des informations sur la création de listes d'autorisation personnalisées requises par votre IdP.
Les listes d'autorisation personnalisées vous permettent de définir des FQDN ou adresses IP supplémentaires requis par votre fournisseur d'identité (IdP) pendant le processus d'authentification. Cela est utile lorsque votre IdP utilise des ressources externes, telles que des scripts, feuilles de style ou URLs de redirection, qui ne sont pas déjà incluses dans la liste d'autorisation par défaut de Cato. Vous pouvez configurer des entrées en utilisant les formats IP/masque ou FQDN, et inclure des caractères génériques de niveau unique (par exemple, *.example.com).
La société ABC utilise un IdP tiers qui se réfère à des ressources externes supplémentaires hébergées sur un réseau de distribution de contenu (CDN) tel que cdn.idp-example.com. Bien que Cato autorise automatiquement les URLs courantes liées à l'IdP, ce domaine personnalisé n'est pas inclus dans la liste d'autorisation statique. Pour garantir une expérience de connexion fluide, vous pouvez ajouter cdn.idp-example.com ou *.idp-example.com à la liste d'autorisation personnalisée, permettant aux utilisateurs de s'authentifier sans problèmes de connexion.
Pour configurer une liste d'autorisation personnalisée
-
Naviguez vers Accès > Authentification Unique et cliquez sur l'onglet Liste d'autorisation personnalisée.
-
Sous Détails de la liste d'autorisation, sélectionnez IP/Masque ou FQDN.
-
Entrez la valeur, par exemple 10.10.0.0/32 ou *.idp-example.com.
-
Cliquez sur Ajouter puis cliquez sur Enregistrer.
0 commentaire
Cet article n'accepte pas de commentaires.