Cet article explique comment configurer ForgeRock comme le seul fournisseur d'Authentification Unique (SSO) pour les Utilisateurs.
SSO repose sur un token chiffré de Cato et de votre IdP pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, voir Authentification SSO pour les Utilisateurs avec Cato.
Configurer ForgeRock comme votre fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Avec le SSO activé pour votre compte, les utilisateurs peuvent se connecter au Client Cato en s'authentifiant avec leurs identifiants SSO et n'ont pas besoin d'un ensemble différent d'identifiants dédiés.
Suivez ces étapes pour configurer ForgeRock comme fournisseur SSO :
- Ajouter un client OIDC dans ForgeRock
- Entrer les détails de votre hôte ForgeRock dans le CMA
Dans la console d'administration ForgeRock, ajoutez un client OIDC.
Cette procédure se réfère à la console ForgeRock, sujette à des modifications.
Pour ajouter Cato en tant que client ForgeRock :
- Dans ForgeRock, allez à Niveau de Domaine Supérieur et sous Applications > OAuth 2.0 > Clients, cliquez sur Ajouter Client.
-
Dans l'onglet Core, entrez les paramètres de base, y compris une Clé secrète du client. Vous aurez besoin de la Clé secrète du client pour intégrer avec Cato plus tard.
-
Dans le champ Redirect URIs, entrez les URIs Cato suivants :
Pour utilisateur SSO dans le Client:
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
Pour admin SSO dans le CMA:
- https://auth.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.jp1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.in1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/endsession/
- https://auth.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- Dans les champs Scopes et Default Scopes, entrez email, openid, et profile.
- Dans l'onglet Advanced, sous le champ Token Endpoint Authentication Method, assurez-vous que client_secret_post est sélectionné.
- Cliquez sur Enregistrer pour créer le client ForgeRock.
Dans le CMA, entrez les détails pour votre client ForgeRock que vous avez créé à l'étape précédente :
- URL bien connue
- Client ID
- Clé secrète du client
Pour configurer ForgeRock comme votre fournisseur SSO :
- Dans le CMA, depuis le menu de navigation, cliquez sur Accès > Authentification Unique.
- Cliquez sur Nouveau.
- De la liste déroulante Fournisseur d'identité, sélectionnez ForgeRock.
- Entrez un Nom pour identifier cette intégration.
-
Entrez votre URL bien connue comme suit :
https://<AM_HOST>:<PORT>/<AM_DEPLOYMENT_URI>/oauth2/.well-known/openid-configuration?realm=<REALM_PATH>
- Entrez le Client ID et Clé secrète du client qui ont été créés à l'étape 1.
-
Si vous configurez un seul fournisseur d'Authentification Unique, activez le basculement par défaut.
Si vous configurez plusieurs fournisseurs d'Authentification Unique, consultez Configuration de plusieurs fournisseurs d'identité.
- Cliquez sur Appliquer.
0 commentaire
Cet article n'accepte pas de commentaires.