アカウントのためのPingFederate SSOの設定

この記事では、PingFederateをユーザーおよび管理アプリケーションのシングルサインオン (SSO) プロバイダーとして設定する方法について説明します。

SSOは、ユーザーが認証され、ネットワークに接続できることを検証するために、CatoとIdPからの暗号化されたトークンに依存します。 詳細については、ユーザーのためのCatoを使用したSSO認証を参照してください。

概要

PingFederateをSSOプロバイダーとして設定することで、認証が簡単になりユーザーエクスペリエンスが向上します。 アカウントにSSOが設定されていると、ユーザーはクライアントにログインでき、管理者はSSOの資格情報で認証し、Cato管理アプリケーションにログインできます。これにより、異なる専用資格情報が不要になります。

PingOne SSOの設定情報については、Ping Identity SSO (PingOne) の設定をご参照ください。

PingFederateをSSOプロバイダーとして設定する

SSO プロバイダーとしてPingFederateを設定するために以下の手順に従ってください:

  1. PingFederate管理コンソールで、CatoをOAuthクライアントとして追加する
  2. Cato管理アプリケーションにPingFederateホストの詳細を入力する
  3. どのユーザーがSSOで認証できるかと、トークンの有効期間を設定する

ステップ1: CatoをOAuthクライアントとして追加する

PingFederate管理コンソールで、CatoをOAuthクライアントとして追加します。

Admin_Console.png

CatoをOAuthクライアントとして追加するには:

  1. PingFederate管理画面で、アプリケーションタブを開き、OAuthクライアントをクリックします。
  2. クライアントを追加をクリックします。
  3. クライアントID名前を入力します。
  4. クライアントシークレットを選択して定義します。

  5. リダイレクトURIに、次のURIを入力します:

    • https://sso.via.cato networks.com/auth_results
    • https://sso.ias.catonetworks.com/auth_results
    • https://sso.proxy.catonetworks.com/auth_results
    • https://169.254.255.254/auth_results
    • https://auth.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.us1.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.in1.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.jp1.catonetworks.com/oauth2/broker/code/pingfederate
    URIs.png
  6. 保存をクリックしてください。
  7. ナビゲーションメニューから、OpenID Connect ポリシー管理をクリックします。
  8. ポリシーを追加をクリックします。
  9. ポリシーID名前を選択します

  10. アクセストークンマネージャーを選択します。

    PF2.png
  11. IDトークンにユーザー情報を含めるチェックボックスを選択します。
  12. 次へをクリックし、その後保存をクリックします。

ステップ 2: PingFederateをSSOプロバイダーとして設定する

Cato管理画面で、PingFederateアカウントのユニークな詳細を入力します。

PingFederate.png

PingFederateをSSOプロバイダーとして設定するには:

  1. Cato管理画面で、ナビゲーションメニューからアクセス > シングルサインオンをクリックします。
  2. Click New.
  3. From the Identity Provider drop-down menu, select PingFederate.
  4. 名前を入力します。

  5. PingFederateサーバーをインストールするときに使用したPingFederateホストを入力します。

    注意: 必要に応じて、ping-federate.example.com:9310の形式で特定のポートを指定できます。

  6. Enter the Client ID and Client Secret that was created at Step 1.

  7. (オプション) 必要に応じて、追加の認証パラメーターを入力します。

    構文 は key=value&key=value を使用します。

  8. 一つのシングルサインオンプロバイダーを設定している場合、デフォルトのトグルを有効にします。 複数のシングルサインオンプロバイダーを設定する場合は、複数のアイデンティティプロバイダーの設定を参照してください。
  9. 適用をクリックします。

ステップ 3: アカウントでPingFederateの使用方法を設定する

ユーザー、Cato管理画面の管理者、またはその両方がPingFederateを使用してシングルサインオンで認証することを許可する選択ができます。

また、Cato認証トークンの有効期間を設定することもできます。 The Token validity settings define in Days or Hours the amount of time that users remain authenticated. ログインしているユーザーは、定義した 日 または 時間 の期間が経過した場合(最後にログインしてから)、再認証する必要があります。

常時プロンプト オプションは、ユーザーが常にクライアントに認証する必要があることを意味します。

PingFederate2.png

アカウントでPingFederateの使用を設定するには:

  1. アクセス > シングルサインオン ページで、トークンの有効期限 設定を定義します。
  2. どのユーザーがSSOで認証できるかを選択してください。
  3. 保存をクリックしてください。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント