Cet article explique comment configurer le Single Sign-On (SSO) pour les utilisateurs de votre compte et le sous-domaine pour l'application de gestion Cato et l'accès au navigateur.
L'écran Accès > Single Sign-On vous permet de choisir un fournisseur de Single Sign-On (SSO) pour votre compte. Vous pouvez choisir d'utiliser ce fournisseur SSO pour authentifier les utilisateurs aux Clients Cato, à l'Accès Navigateur, et les admins à l'Application de Gestion Cato.
Pour une liste des fournisseurs SSO pris en charge, consultez Single Sign-On.
Vous pouvez choisir différents paramètres d'authentification SSO pour les utilisateurs de votre compte. Vous pouvez permettre aux utilisateurs de ne s'authentifier qu'avec le fournisseur SSO, ou uniquement avec les identifiants utilisateur Cato, ou vous pouvez laisser les utilisateurs choisir l'une ou l'autre option.
Pour les administrateurs de l'application de gestion Cato, le nom d'utilisateur du fournisseur SSO (adresse e-mail de l'administrateur) est utilisé dans le processus d'authentification. Assurez-vous d'utiliser la même adresse email pour l'admin de l'application de gestion Cato et le compte du fournisseur SSO.
Vous pouvez configurer plusieurs fournisseurs SSO pour votre compte. Pour plus d'informations, voir Configurer plusieurs fournisseurs d'identité.
Note
Remarque : Vous pouvez choisir différents paramètres d'authentification pour les utilisateurs SDP, le SDP sans client, et pour les administrateurs de l'application de gestion Cato, mais ils utilisent tous le même fournisseur SSO.
Pour plus d'informations sur l'activation de l'authentification SSO pour les administrateurs de l'application de gestion Cato, voir Configurer les paramètres d'authentification pour les administrateurs.
Vous pouvez créer un sous-domaine personnalisé pour votre compte afin qu'il soit facile pour les utilisateurs d'identifier la fenêtre de connexion de votre entreprise. Le même sous-domaine est utilisé pour l'application de gestion Cato et le portail SDP sans client. Voir ci-dessous, Configurer le sous-domaine Cato.
Note
Remarque : Assurez-vous de configurer l'application SSO dans Azure et Okta avant de les configurer comme fournisseur SSO pour votre compte. Pour plus d'informations, consultez :
Utilisez la fenêtre Single Sign-On pour configurer le fournisseur SSO afin d'authentifier les utilisateurs de votre compte. Vous devez avoir des permissions d'admin pour configurer les paramètres SSO dans Microsoft Azure et Okta. Pour plus d'informations sur la configuration de Azure et Okta SSO, consultez la documentation pertinente de Microsoft et Okta.
Lorsque vous désactivez le Single Sign-On, les utilisateurs ne peuvent s'authentifier qu'avec les identifiants utilisateur Cato.
Vous pouvez choisir de configurer quels domaines sont autorisés à s'authentifier avec SSO. Restreindre l'accès basé sur des domaines spécifiques augmente la sécurité pour votre compte.
En tant que meilleure pratique de sécurité, nous recommandons que la durée de validité du jeton SSO soit réglée à un maximum de 30 jours. Pour plus d'informations sur le comportement de la session SSO, voir Comportement de la session SSO pour le client SDP Windows.
Pour une sécurité accrue, vous pouvez activer la fonctionnalité Always Prompt, afin que les utilisateurs finaux soient toujours tenus de s'authentifier auprès de l'IdP lorsqu'ils se connectent au Cato Cloud. Cela inclut également lorsqu'ils sont déconnectés du Cato Cloud, par exemple, si le client passe d'un PoP à un autre.
Configurez la durée maximale pendant laquelle un appareil est autorisé à être en connexion continue avec le Cato Cloud avant que l'utilisateur final soit forcé de se réauthentifier. Lorsque Always Prompt est activé, lorsque l'utilisateur final se déconnecte et se reconnecte, il bénéficie de la durée complète avant d'être obligé de s'authentifier.
Note
Remarque : Lors de la déconnexion, il y a une période de grâce de deux minutes où l'utilisateur reste authentifié, s'il se reconnecte au Cato Cloud.
Important
Important : Assurez-vous de configurer l'application SSO dans Azure et Okta avant de les configurer comme fournisseur SSO pour votre compte. Pour plus d'informations, consultez :
Utilisez la fenêtre Single Sign-On pour configurer le fournisseur SSO afin d'authentifier les utilisateurs de votre compte. Vous devez avoir des permissions d'admin pour configurer les paramètres SSO dans Microsoft Azure et Okta. Pour plus d'informations sur la configuration de Azure et Okta SSO, consultez la documentation pertinente de Microsoft et Okta.
Lorsque vous désactivez le Single Sign-On, les utilisateurs ne peuvent s'authentifier qu'avec les identifiants utilisateur Cato.
Vous pouvez choisir de configurer quels domaines sont autorisés à s'authentifier avec SSO. Restreindre l'accès basé sur des domaines spécifiques augmente la sécurité pour votre compte.
Pour configurer les paramètres du fournisseur SSO pour le compte :
-
Dans le menu de navigation, sélectionnez Accès > Single Sign-On.
-
Cliquez sur Nouveau.
Continuez avec l'un des paramètres du fournisseur SSO. Pour plus d'informations, consultez Single Sign-On.
-
Si vous configurez un fournisseur de Single Sign-On, activez le bouton Par défaut. Si vous configurez plusieurs fournisseurs d'authentification unique, voir Configurer plusieurs fournisseurs d'identité.
-
Cliquez sur Appliquer.
-
Sélectionnez Autoriser la connexion avec Single Sign-On pour un ou plusieurs types d'utilisateurs dans votre compte :
-
Utilisateurs client SDP (réglez les paramètres de Validité du Jeton)
-
Utilisateurs SDP sans client (définir le type de cookie)
-
Administrateurs de l'application de gestion Cato
-
-
Cliquez sur Sauvegarder. Les paramètres SSO sont configurés pour votre compte.
Utilisez la fenêtre Single Sign-On pour configurer le sous-domaine pour l'application de gestion Cato et le portail SDP sans client. Vous pouvez également voir l'URL pour chaque fenêtre de connexion.
Le sous-domaine Cato ne prend pas en charge les domaines de premier niveau (TLD) tels que example.com. Vous pouvez utiliser des lettres et des chiffres dans le sous-domaine. Les traits d'union sont valides uniquement lorsque le compte est d'abord créé (le sous-domaine correspond initialement au nom du compte). Si vous tentez plus tard de modifier le sous-domaine, les traits d'union ne sont plus autorisés, et vous recevrez un message d'erreur.
Note
Remarque : Lorsque vous changez le sous-domaine pour le compte, toutes les connexions à l'application de gestion Cato et au portail utilisateur SDP doivent utiliser le nouveau sous-domaine.
Pour configurer le sous-domaine pour le compte :
-
À partir du menu de navigation, cliquez sur Accès > Authentification Unique.
-
Dans la section Subdomaine Cato, entrez le Subdomaine pour le compte.
-
Cliquez sur Enregistrer.
Les administrateurs peuvent se connecter à l'Application de Gestion Cato en utilisant l'URL qui comprend le sous-domaine pour votre compte, https:/<sous-domaine>.cc.catonetworks.com.
Si les administrateurs se connectent avec l'URL https://cc.catonetworks.com, alors il y a une fenêtre supplémentaire pour identifier le sous-domaine.
Pour vous connecter à l'Application de Gestion Cato avec un sous-domaine :
-
Depuis un navigateur Internet, accédez à l'Application de Gestion Cato
https:/<sous-domaine>.cc.catonetworks.com.La capture d'écran ci-dessous montre l'URL pour le sous-domaine exemple.
-
Dans la fenêtre de connexion, entrez le nom d'utilisateur et le mot de passe.
-
Cliquez sur Connexion.
L'Application de Gestion Cato s'ouvre avec le sous-domaine.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.