Cet article explique comment configurer OneWelcome en tant que fournisseur Single Sign-On (SSO) pour votre compte.
Configurer OneWelcome en tant que fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Lorsque vous activez SSO pour le compte, les utilisateurs peuvent se connecter au Client en s'authentifiant avec leurs identifiants SSO et n'ont pas besoin d'un ensemble différent d'identifiants dédiés.
Suivez ces étapes pour configurer OneWelcome en tant que Fournisseur SSO :
- Créer une application OIDC dans la console OneWelcome
- Configurer les détails dans l'Application de gestion Cato (CMA)
- Configurer l'utilisation de OneWelcome dans votre compte
Dans la console OneWelcome, créez une application OIDC, y compris ces URL de redirection. Pour plus d'informations, consultez la documentation OneWelcome.
- https://sso.proxy.catonetworks.com/auth_results
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://auth.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.in1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.jp1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
Dans le CMA, entrez les détails de l'application OneWelcome que vous avez créée à l'étape précédente :
Pour configurer OneWelcome en tant que fournisseur SSO :
- Dans le menu de navigation du CMA, cliquez sur Accès > Authentification Unique.
- Cliquez sur Nouveau.
- Dans le menu déroulant Fournisseur d'identité, sélectionnez OneWelcome.
- Entrez un Nom pour identifier cette intégration.
- Ajoutez les détails de l'application que vous avez créée à l'Étape 1.
- Cliquez sur Appliquer puis Enregistrer.
Étape 3 : Configurer l'utilisation de OneWelcome dans votre Compte
Vous pouvez choisir d'autoriser les utilisateurs, les administrateurs de l'Application de gestion Cato, ou les deux, à s'authentifier avec SSO en utilisant OneWelcome.
Vous pouvez également configurer la durée de validité du jeton d'authentification Cato. Les paramètres de Validité du jeton définissent en Jours ou en Heures la durée pendant laquelle les utilisateurs restent authentifiés. Les utilisateurs connectés doivent se réauthentifier lorsque la durée que vous définissez en Jours ou en Heures (depuis leur dernière connexion) est atteinte.
L'option Toujours demander signifie que les utilisateurs doivent toujours s'authentifier auprès du Client.
0 commentaire
Cet article n'accepte pas de commentaires.