Configurer Hennge One SSO

Cet article explique comment configurer Hennge One comme fournisseur d'Authentification Unique (SSO) pour les utilisateurs.

Le SSO repose sur un token chiffré de Cato et votre IdP pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, voir Authentification SSO pour Utilisateurs avec Cato.

Vue d'ensemble

Configurer Hennge One comme fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Lorsque vous activez le SSO pour le compte, les utilisateurs peuvent se connecter au Client en s'authentifiant avec leurs identifiants SSO et n'ont pas besoin d'un ensemble différent d'identifiants dédiés.

Limitation

En raison de la manière dont Hennge One implémente OIDC, les fonctionnalités Révoquer la session et Toujours demander ne sont pas prises en charge avec Hennge One SSO.

Configurer Hennge One comme Fournisseur SSO

Suivez ces étapes pour configurer Hennge One comme fournisseur SSO :

  1. Ajouter un nouveau service avec OIDC comme Service Connecté dans votre console admin Hennge One

  2. Entrer les détails de votre hôte Hennge dans le CMA

Étape 1 : Ajouter un Service OIDC dans Hennge One

Dans les Services Connectés Hennge, ajoutez un service OIDC. Vous aurez besoin des valeurs suivantes pour le CMA à l'étape 2 :

  • Client ID

  • Clé secrète du client

Cette procédure se réfère à la console Hennge, qui est susceptible de changements. Pour lire la dernière documentation Hennge, voir leur site de support.

Pour ajouter Cato comme Service Connecté Hennge :

  1. Dans le Contrôle d'accès Hennge, allez à Système > Services Connectés et cliquez sur Ajouter Service.

    hennge_connected-service.png

  2. Dans le champ Nom du service, entrez un nom descriptif pour le service connecté Cato.

  3. Dans le champ URL de l'application, entrez l'URL de Cato Networks, comme suit :

    https://sso.via.catonetworks.com/auth_results

  4. Dans le champ URI de redirection, entrez https://sso.proxy.catonetworks.com/auth_results :

  5. Dans le champ URI de redirection supplémentaires, entrez ce qui suit :

    • https://sso.via.catonetworks.com/auth_results

    • https://sso.ias.catonetworks.com/auth_results

  6. Sous Scopes, assurez-vous que openid et email sont sélectionnés.

  7. Cliquez sur Enregistrer pour créer le service Connecté.

  8. Allez à la zone Services connectés et cliquez sur le service que vous venez de créer.

  9. Dans le coin supérieur droit, cliquez sur Métadonnées et copiez l'ID du client et la clé secrète du client. Vous aurez besoin de ces valeurs lorsque vous créerez le fournisseur SSO dans le CMA.

    hennge-credentials.png

Étape 2 : Configurer Hennge One comme votre Fournisseur SSO

Dans le CMA, entrez les détails de votre service Hennge One que vous avez créé dans l'étape précédente :

  • L'URL des métadonnées Hennge doit être fournie dans le champ URL bien connu

  • Client ID

  • Clé secrète du client

La valeur pour l'URL Hennge est située sur la page des Métadonnées dans le champ URL des métadonnées.

Cato prend en charge l'utilisation de plusieurs IdP pour SSO pour votre compte. Seul le fournisseur de SSO par défaut est utilisé pour les administrateurs CMA, assurez-vous de définir Hennge One comme méthode d'authentification Par défaut.

hennge_CMA.png

Pour configurer Hennge One comme votre fournisseur SSO :

  1. Dans le CMA, à partir du menu de navigation, cliquez sur Accès > Single Sign On.

  2. Cliquez sur Nouveau.

  3. Dans le menu déroulant Fournisseur d'identité, sélectionnez Hennge.

  4. Entrez un Nom pour identifier cette intégration.

  5. Entrez votre URL Hennge sans le préfixe de protocole.

  6. Entrez le Client ID et la Clé secrète du client qui ont été copiés ci-dessus.

  7. Activez l'interrupteur SDP pour utiliser Hennge comme seul fournisseur SSO pour les utilisateurs SDP.

  8. Cliquez sur Appliquer.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire