Cet article explique comment configurer Cisco DUO comme fournisseur pour l'authentification unique (SSO) des utilisateurs.
SSO s'appuie sur un jeton crypté de Cato et de votre fournisseur d'identité pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, voir Authentification SSO pour les utilisateurs avec Cato.
Remarque
Note : Veuillez contacter feature-releases@catonetworks.com pour plus d'informations sur l'activation et l'utilisation de cette fonctionnalité.
Configurer DUO comme fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Lorsque vous activez l'authentification unique pour le compte, les utilisateurs peuvent se connecter au Client en utilisant leurs identifiants SSO sans besoin d'un autre ensemble dédié d'identifiants.
Suivez ces étapes pour configurer DUO en tant que fournisseur SSO :
- Créer une application OIDC dans le panneau d'administration DUO
- Configurer les détails dans l'Application de gestion Cato (CMA)
- Configurer l'utilisation de DUO dans votre compte
Dans le panneau d'administration DUO, créez une application et identifiez les valeurs suivantes à entrer dans l'application de gestion Cato :
- URL de découverte OIDC
- ID du client
- Clé secrète du client
Pour créer une application :
- Se connecter à votre panneau d'administration Duo.
- Naviguez jusqu'à Applications > Applications.
- Cliquez sur Ajouter une application.
-
Ajoutez un nom pour l'application et configurez ces détails :
- Type d'application - OAuth 2.1 / OIDC - Authentification Unique
- Accès utilisateur - Choisissez Activer pour tous les utilisateurs
- Type de subvention - Vérifiez la case de code d'autorisation
-
URLs de redirection de connexion - Ajoutez ces URLs :
-
Portées & Réclamations > email - Ajoutez une réclamation avec un attribut IdP <Adresse e-mail> et une réclamation email
-
Portées & Réclamations > Autorisation du périmètre - Ajoutez ces portées :
- openid
- profil
-
Enregistrement Client Public - Ajoutez ces portées :
- openid
- profil
- Cliquez sur Sauvegarder.
- Dans la section Métadonnées, copiez et sauvegardez l'URL de découverte OIDC pour pouvoir l'entrer dans l'application de gestion Cato.
- Dans la section Enregistrement Client Statique, copiez et sauvegardez l'identifiant client et le secret client pour pouvoir les entrer dans l'application de gestion Cato.
Dans l'application de gestion Cato, entrez les détails de l'application DUO que vous avez créée à l'étape précédente :
- Le point de terminaison de découverte OIDC est l'URL bien connue
- Identifiant client
- Secret client
Pour configurer DUO comme fournisseur SSO :
- Dans l'application de gestion Cato, cliquez sur Accès > Authentification Unique.
- Cliquez sur Nouveau.
- Dans le menu déroulant Fournisseur d'identité, sélectionnez Duo.
- Entrez un Nom pour identifier cette intégration.
- (Optionnel) Pour configurer DUO comme votre fournisseur SSO par défaut, activez le bascule Défaut. Si vous configurez plusieurs fournisseurs d'authentification unique, consultez Configuration de plusieurs fournisseurs d'identité.
- Entrez l'URL bien connue et l'Identifiant Client que vous avez créé à l'étape 1.
- Cliquez sur Modifier le secret client et entrez la valeur que vous avez créée lors de l'étape 1.
- Cliquez sur Appliquer.
Vous pouvez choisir d'autoriser les utilisateurs, les administrateurs de l'application de gestion Cato, ou les deux à s'authentifier avec SSO en utilisant DUO.
Vous pouvez également configurer la durée de validité du jeton d'authentification Cato. Les paramètres de validité de jeton définissent en Jours ou Heures la durée pendant laquelle les utilisateurs restent authentifiés. Les utilisateurs qui sont connectés doivent se ré-authentifier lorsque la durée que vous avez définie en Jours ou Heures (depuis leur dernière connexion) est atteinte.
Les options Toujours demander signifient que les utilisateurs doivent toujours s'authentifier auprès du Client.
0 commentaire
Cet article n'accepte pas de commentaires.