Cet article explique comment configurer PingOne comme fournisseur d'Authentification Unique (SSO) pour les utilisateurs.
SSO s'appuie sur un jeton chiffré de Cato et de votre IdP pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, voir Authentification SSO pour les utilisateurs avec Cato.
Remarque
Note : Veuillez contacter feature-releases@catonetworks.com pour plus d'informations sur l'activation et l'utilisation de cette fonctionnalité.
Configurer PingOne comme fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Lorsqu'un compte SSO est activé, les utilisateurs peuvent se connecter au Client en s'authentifiant avec leurs identifiants SSO et n'ont pas besoin d'un jeu d'identifiants dédié différent.
Suivez ces étapes pour configurer PingOne en tant que Fournisseur SSO :
- Créer une application OIDC dans la console PingOne
- Configurer les détails dans l'Application de gestion Cato (CMA)
- Configurer comment PingOne est utilisé dans votre compte
Dans la console PingOne, créez une application et identifiez les valeurs suivantes à entrer dans le CMA :
- Point d'Extrémité de Découverte OIDC
- ID du Client
- Clé Secrète du Client
Pour créer une application :
- Connectez-vous à votre console PingOne.
- Dans l'environnement que vous souhaitez utiliser, naviguez vers Applications > Applications.
- Cliquez sur le symbole + pour créer une nouvelle application.
- Choisissez un Nom de l'Application et sous Type d'Application choisissez OIDC Web App, et cliquez sur Enregistrer.
- Cliquez sur l'Application que vous avez créée, dans l'onglet Configuration, cliquez sur l'icône de crayon.
-
Configurez ce qui suit :
- Type de Réponse : Vérifiez Code.
- Type de Subvention : Vérifiez Code d'Autorisation et dans le menu déroulant Application de la PKCE, sélectionnez Facultatif.
-
Ajoutez les URIs de Redirection suivants :
- https://auth.catonetworks.com/oauth2/broker/code/pingone
- https://auth.us1.catonetworks.com/oauth2/broker/code/pingone
- https://auth.in1.catonetworks.com/oauth2/broker/code/pingone
- https://auth.jp1.catonetworks.com/oauth2/broker/code/pingone
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.proxy.catonetworks.com/auth_results
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- Cliquez sur Sauvegarder.
- Naviguez vers l'onglet Mappages d'Attributs et cliquez sur l'icône crayon.
-
Cliquez sur Ajouter et ajoutez un attribut Email avec le Mapping PingOne Adresse Email.
- Cliquez sur Sauvegarder.
- Dans l'onglet Vue d'ensemble, copiez et enregistrez l'URL du Point d'Extrémité de Découverte OIDC pour qu'il puisse être entré dans le CMA.
- Dans l'onglet Configuration, copiez et enregistrez l'ID du Client et la Clé Secrète du Client pour qu'ils puissent être entrés dans le CMA.
Dans le CMA, entrez les détails de l'application PingOne que vous avez créée à l'étape précédente :
- Le Point de Découverte OIDC est l'URL Bien Connue
- ID du Client
- Clé Secrète du Client
Pour configurer PingOne en tant que fournisseur SSO :
- Dans le CMA, depuis le menu de navigation, cliquez sur Accès > Authentification Unique.
- Cliquez sur Nouveau.
- Dans le menu déroulant Fournisseur d'Identité, sélectionnez Ping One.
- Entrez un Nom pour identifier cette intégration.
- (Optionnel) Pour configurer PingOne comme votre fournisseur SSO par défaut, activez le bouton Par défaut. Si vous configurez plusieurs fournisseurs d'Authentification Unique, consultez Configuration de plusieurs fournisseurs d'identité.
- Entrez l'URL Bien Connue et l'ID du Client que vous avez créée à l'Étape 1.
- Cliquez sur Modifier Clé Secrète et entrez la valeur que vous avez créée à l'Étape 1.
- Cliquez sur Appliquer.
Vous pouvez choisir d'autoriser les utilisateurs, les administrateurs de l'application de gestion Cato, ou les deux, à s'authentifier avec SSO en utilisant PingOne.
Vous pouvez également configurer la durée de validité du jeton d'authentification Cato. Les paramètres de Validité du Jeton définissent en Jours ou en Heures la durée de temps pendant laquelle les utilisateurs restent authentifiés. Les utilisateurs connectés doivent se réauthentifier lorsque la durée que vous définissez en Jours ou en Heures (depuis leur dernière connexion) est atteinte.
Les options Toujours Inviter signifient que les utilisateurs doivent toujours s'authentifier auprès du Client.
0 commentaire
Cet article n'accepte pas de commentaires.