この記事では、ユーザーがCato Clientへの認証に使用するシングルサインオン(SSO)プロバイダーとしてJumpCloudを設定する方法を説明します。
SSOは、ユーザーが認証され、ネットワークに接続する許可があることを検証するために、CatoとあなたのIdPからの暗号化されたトークンに依存します。 詳細については、Cato のユーザー向け SSO 認証を参照してください。
JumpCloudをあなたのSSOプロバイダとして設定することで、認証が簡素化され、ユーザーエクスペリエンスが向上します。 SSOがあなたのアカウントに設定されていると、ユーザーはSSOの認証情報を使ってクライアントにログインでき、別の専用の認証情報セットは不要です。
JumpCloudをSSOプロバイダーとして設定するには:
-
JumpCloudコンソールにCatoをアプリケーションとして追加します
-
Cato管理画面でJumpCloudのホストの詳細を入力します
-
トークンの有効性を設定します
JumpCloudコンソールでCatoをアプリケーションとして追加します。
Catoをアプリケーションとして追加するには:
-
JumpCloudコンソールで、SSOアプリケーションページに移動します。
-
新しいアプリケーションを追加をクリックします
-
これらのSSO設定でJumpCloudアプリケーションを設定します:
-
シングルサインオンの管理をOIDCでSSOを設定に設定します。
-
クライアント認証のタイプをクライアントシークレットポストに設定します。 詳細については、JumpCloud SSOドキュメントをご覧ください。
-
-
URIを追加をクリックし、これらのURIをリダイレクトURIとして入力してください:
https://sso.via.catonetworks.com/auth_resultshttps://sso.ias.catonetworks.com/auth_resultshttps://sso.proxy.catonetworks.com/auth_results -
ログインURLの下で、再度
https://sso.ias.catonetworks.com/auth_resultsを入力してください -
次の属性マッピングを設定してください:
-
標準スコープの下で、電子メールチェックボックスを選択してください。
-
ユーザー属性マッピングの下で:
-
サービスプロバイダーの属性名フィールドに
emailを入力 -
JumpCloud属性名で、emailを選択
-
-
-
保存をクリックしてください。
Cato管理画面で、JumpCloudアカウントの一意の詳細を入力します。
あなたのSSOプロバイダーとしてJumpCloudを設定するには:
-
Cato管理画面で、ナビゲーションメニューからアクセス > シングルサインオンをクリックします。
-
新規をクリックします。
-
Identity Provider ドロップダウンメニューから JumpCloud を選択します。
-
名前を入力します。
-
シングルサインオンプロバイダーを構成している場合は、デフォルト トグルを有効化します。 複数のシングルサインオンプロバイダーを設定する場合は、複数のアイデンティティプロバイダーの設定を参照してください。
-
クライアントID と クライアントシークレット を入力します。
この情報は JumpCloud コンソールから入手できます。
-
適用をクリックします。
Cato 認証トークン はどのくらいの期間有効かを設定できます。 トークンの有効期限 設定は、ユーザーが認証されたままとどまる時間を日または時間で定義します。 ログインしているユーザーは、日または時間で定義した期間(最終ログインから)に達すると、再度認証する必要があります。
0件のコメント
記事コメントは受け付けていません。