Cet article explique comment configurer RSA comme fournisseur d'Authentification Unique (SSO) pour les utilisateurs.
SSO s'appuie sur un jeton chiffré de Cato et de votre IdP pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, consultez Authentification SSO pour les Utilisateurs avec Cato.
Note
Note : Ceci est une fonctionnalité de Disponibilité Anticipée (EA) uniquement pour une diffusion limitée. Pour plus d'informations pour activer cette fonctionnalité, contactez votre représentant de Cato Networks ou envoyez un courriel à ea@catonetworks.com.
Présentation
Configurer RSA comme fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Lorsque vous activez SSO pour le compte, les utilisateurs peuvent se connecter au Client en s'authentifiant avec leurs informations d'identification SSO et n'ont pas besoin d'un ensemble différent d'informations d'identification dédiées.
Configurer RSA en tant que Fournisseur SSO
Suivez ces étapes pour configurer RSA en tant que fournisseur SSO :
- Créer une application OIDC dans la console d'administration RSA
- Configurer les détails dans l'Application de gestion Cato (CMA)
- Configurer comment RSA est utilisé dans votre compte
Étape 1 : Création d'une Application dans la Console d'Administration RSA
Dans la console d'administration RSA, créez une application et identifiez les valeurs suivantes à entrer dans la CMA :
- Émetteur du Serveur d'Autorisation URL
- ID du client
- Clé Secrète du Client
Pour créer une application :
- Connectez-vous à votre Console d'Administration RSA.
- Allez dans Accès > Paramètres OIDC.
- Entrez ces détails :
- Nom de l'attribut : email
- Source : Source d'Identité
- Propriété : mail
- Type : par défaut
- Cliquez sur le plus, puis sur Enregistrer les Paramètres.
- Dans l'onglet Scope, créez ces périmètres :
- openid
- profil
- Cliquez sur Enregistrer les Paramètres.
- Sur l'onglet Application, cliquez sur Ajouter une Application, puis cliquez sur Créer à partir d'un modèle.
- Sélectionnez OIDC.
- Ajoutez un nom pour l'application.
- Dans l'onglet Profil de Connexion, ajoutez ces détails :
- URL de connexion : https://sso.ias.catonetworks.com/auth_results
-
URI de redirection :
- https://auth.catonetworks.com/oauth2/broker/code/rsa
- https://auth.us1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.in1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.jp1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- Méthode d'authentification du client : CLIENT_SECRET_POST
-
Périmètres :
- openid
- profil
-
Réclamations :
- Copiez et enregistrez l'URL de l'Émetteur du Serveur d'Autorisation pour l'entrer dans la CMA.
- Choisissez un ID Client et copiez-le et enregistrez-le pour l'entrer dans la CMA.
- Dans le Flux de Code d'Autorisation, cliquez sur Générer et copiez et enregistrez le Secret Client pour l'entrer dans la CMA.
- Autoriser l'authentification CORS Participer à la Déconnexion Unifiée et activer les commutateurs Inclure l'Identifiant de Session.
-
Dans le champ URL de déconnexion de la Partie Commandée ajoutez:
https://auth.sta.catonet.works/endsession - Dans le champ des URI de redirection de déconnexion, ajoutez :
https://auth.sta.catonet.works/endsession/callback - Sur l'onglet Affichage du Portail, cliquez sur Enregistrer et Terminer.
- Naviguez vers Accès > Ma Page.
-
Réglez le bascule Applications à Activé.
Étape 2 : Configurer RSA en tant que Fournisseur SSO
Dans la CMA, entrez les détails de l'application RSA que vous avez créée à l'étape précédente :
- URL de l'émetteur du serveur d'autorisation est l'URL Bien Connue
- ID du client
- Clé Secrète du Client
Pour configurer RSA comme fournisseur SSO :
- Dans la CMA, depuis le menu de navigation, cliquez sur Accès > Authentification Unique.
- Cliquez sur Nouveau.
- Dans le menu déroulant Fournisseur d'identité, sélectionnez RSA.
- Entrez un Nom pour identifier cette intégration.
- (Facultatif) Pour configurer RSA comme votre fournisseur SSO par défaut, activez le basculement Par défaut. Si vous configurez plusieurs fournisseurs d'authentification unique, consultez Configuration de plusieurs Fournisseurs d'identité.
- Entrez l'URL reconnue et l'ID Client que vous avez créés à l'étape 1.
- Cliquez sur Modifier le Secret Client et entrez la valeur que vous avez créée à l'étape 1.
- Cliquez sur Appliquer.
Vous pouvez choisir d'autoriser les utilisateurs, les administrateurs de l'application de gestion Cato, ou les deux à s'authentifier avec SSO en utilisant RSA.
Vous pouvez également configurer la durée de validité du token d'authentification Cato. Les paramètres de Validité du jeton définissent en Jours ou en Heures la durée pendant laquelle les utilisateurs restent authentifiés. Les utilisateurs connectés doivent se ré-authentifier lorsque la durée que vous définissez en Jours ou Heures (depuis leur dernière connexion) est atteinte.
L'option Toujours demander signifie que les utilisateurs doivent toujours s'authentifier auprès du Client.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.