Cet article explique comment configurer l'Identité DTS comme le Fournisseur d'Authentification Unique (SSO) pour les utilisateurs.
SSO repose sur un token chiffré de Cato et de votre IdP pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, consultez Authentification SSO pour les Utilisateurs avec Cato.
La configuration de l'Identité DTS comme fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Lorsque vous activez SSO pour le compte, les utilisateurs peuvent se connecter au Client en s'authentifiant avec leurs informations d'identification SSO et n'ont pas besoin d'un ensemble différent d'informations d'identification dédiées.
Suivez ces étapes pour configurer l'Identité DTS comme un Fournisseur SSO :
- Créer une application OIDC dans la console Identité DTS
- Configurer les détails dans l'Application de Gestion Cato (CMA)
- Configurer comment l'Identité DTS est utilisée dans votre compte
Dans la console Identité DTS, créez une application et identifiez les valeurs suivantes à entrer dans la CMA :
- Configuration OIDC
- ID Client
- Clé secrète du client
Remarque : Seuls les utilisateurs assignés à l'application dans la console Identité DTS peuvent s'authentifier avec SSO.
Pour créer une application :
- Dans la console Admin DTS, allez à Applications.
-
Cliquez sur Créer une Application Personnalisée.
- Ajoutez un nom d'application choisissez Application Web.
- Cliquez sur Créer une Application.
-
Dans l'onglet OIDC / OAuth, dans la section Identifiants du client, définissez la méthode d'authentification du point d'extrémité du token sur Client Secret (Post).
-
Dans la section Connexion, ajoutez ces URI dans le champ URI de redirection lors de la connexion :
- Copiez et enregistrez l'ID Client, la Clé Client, et la configuration OIDC pour pouvoir les entrer dans la CMA.
- Cliquez sur Enregistrer les modifications.
Dans la CMA, entrez les détails de l'application DTS que vous avez créée à l'étape précédente :
- La configuration OIDC est l'URL reconnue
- ID Client
- Clé secrète du client
Pour configurer DTS et un fournisseur SSO :
- Dans la CMA, depuis le menu de navigation, cliquez sur Accès > Authentification Unique.
- Cliquez sur Nouveau.
- Entrez un Nom pour identifier cette intégration.
- (Facultatif) Pour configurer DTS comme votre fournisseur SSO par défaut, activez le basculement Par défaut. Si vous configurez plusieurs fournisseurs d'authentification unique, consultez Configuration de plusieurs Fournisseurs d'identité.
- Entrez l'URL reconnue et l'ID Client que vous avez créés à l'étape 1.
- Cliquez sur Modifier le Secret Client et entrez la valeur que vous avez créée à l'étape 1.
- Cliquez sur Appliquer.
Vous pouvez choisir d'autoriser les utilisateurs, les administrateurs de l'application de gestion Cato, ou les deux à s'authentifier avec SSO en utilisant DTS.
Vous pouvez également configurer la durée de validité du token d'authentification Cato. Les paramètres de validité du Token définissent en Jours ou Heures la durée pendant laquelle les utilisateurs restent authentifiés. Les utilisateurs connectés doivent se ré-authentifier lorsque la durée que vous définissez en Jours ou Heures (depuis leur dernière connexion) est atteinte.
Les options Toujours Demander signifient que les utilisateurs doivent toujours s'authentifier sur le Client.
- Pour l'authentification avec le Navigateur intégré, l'Identité DTS est prise en charge uniquement à partir de la version 6.7 du Client Windows et supérieure. Pour l'authentification avec le navigateur externe, il n'y a aucune limitation. Pour plus d'informations, consultez Configuration de la Politique d'Authentification pour les Clients Cato.
- La réauthentification n'est pas prise en charge pour les versions Identité DTS inférieures à la version 5.
0 commentaire
Cet article n'accepte pas de commentaires.