Configuration de Google SSO pour votre compte

Cet article explique comment configurer Google pour fournir une authentification unique (SSO) pour votre compte Cato.

SSO repose sur un token chiffré de Cato et de votre fournisseur d'identité pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, voir Authentification SSO pour les Utilisateurs avec Cato.

Pour plus d'informations sur l'activation de l'authentification unique pour le compte, voir Configuration de l'authentification unique et du sous-domaine pour le compte.

Aperçu de l'authentification unique avec Cato

Vous pouvez configurer Google comme fournisseur d'identité (IdP) pour utiliser le SSO afin d'authentifier les utilisateurs avec l'application de gestion Cato et le client Cato. Les utilisateurs peuvent alors utiliser les identifiants IdP pour s'authentifier à l'application de gestion Cato ou au client.

La section Authentification Unique dans l'application de gestion Cato met en évidence chaque système d'exploitation client qui supporte le SSO.

Remarque

Note : Google en tant que fournisseur d'identité ne prend pas en charge LDAP pour synchroniser des groupes spécifiques et des fonctionnalités d'Annuaire des utilisateurs. Tous les utilisateurs sont activés pour l'authentification unique avec Google en tant que fournisseur d'identité.

L'authentification unique avec Google est prise en charge avec des utilisateurs importés via LDAP lorsqu'ils utilisent le même email que dans le fournisseur d'identité Google.

Configuration de Google comme fournisseur de SSO

Configurez les paramètres Cato pour le compte afin d'utiliser Google en tant qu'IdP pour le SSO. Vous n'avez pas besoin d'apporter de modifications aux paramètres de votre compte Google.

Pour le SSO avec les utilisateurs SDP, vous devez configurer le Provisionnement des Utilisateurs pour NE PAS envoyer d'emails d'invitation aux nouveaux utilisateurs que vous créez dans l'application de gestion Cato. Sinon, les utilisateurs SDP doivent utiliser l'email d'invitation pour activer leur compte avant de pouvoir utiliser Google SSO.

Dans la section utilisateurs Client SDP, utilisez les paramètres de Validité du Jeton pour définir la durée pendant laquelle le jeton SSO est valide avant que l'utilisateur ne doive s'authentifier à nouveau :

  • Toujours Demander - Le SSO est toujours requis chaque fois que l'utilisateur se connecte.

  • Durée - Les utilisateurs ne nécessitent pas de SSO pendant la durée que vous définissez en Jours ou Heures. Les utilisateurs connectés doivent être ré-authentifiés lorsque la durée définie expire.

Google_SSO.png

Pour configurer Google en tant que fournisseur SSO pour votre compte Cato :

  1. Dans le menu de navigation, sélectionnez Accès > Authentification Unique.

  2. Cliquez sur Nouveau.

  3. Dans le menu déroulant Fournisseur d'identité, sélectionnez Google.

  4. Entrez un Nom.

  5. Si vous configurez un seul fournisseur d'authentification unique, activez le bouton Par Défaut. Si vous configurez plusieurs fournisseurs de Single Sign-On, consultez Configuration de plusieurs fournisseurs d'identité.

  6. Cliquez sur Appliquer

    • Utilisateurs Client SDP (définissez les paramètres de Validité du Jeton)

    • Utilisateurs SDP sans client (définissez le type de cookie)

    • Administrateurs de l'application de gestion Cato

      Sélectionnez Autoriser la connexion avec Authentification Unique pour un ou plusieurs types d'utilisateurs dans votre compte :

  8. Cliquez sur Enregistrer. Google est configuré comme fournisseur SSO pour votre compte Cato.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 2

0 commentaire