この記事は、Catoクライアントへの認証を行うためにSafeNet Trusted Accessをシングルサインオン(SSO)プロバイダーとして設定する方法を説明します。
SSOは、ユーザーが認証されネットワークに接続できることを検証するために、CatoおよびIdPからの暗号化されたトークンに依存しています。 詳細については、Catoによるユーザ向けSSO認証を参照してください。
SafeNet Trusted AccessをSSOプロバイダーとして設定することで、認証が簡素化され、ユーザーエクスペリエンスが向上します。 アカウントにSSOが設定されていると、ユーザーはSSOクレデンシャルでクライアントにログインでき、別の専用クレデンシャルが不要になります。 詳細は、SafeNet Trusted Access ドキュメンテーションを参照してください。
以下のステップに従って、SSOプロバイダーとしてSafeNet Trusted Accessを設定してください:
-
STA アクセス管理コンソールに Catoをアプリケーションとして追加する
-
Cato管理アプリケーションにお客様のSafeNet Trusted Accessホストの詳細を入力します
-
トークンの有効期間を設定してください
STAアクセス管理コンソールで、Catoをアプリケーションとして追加します。
アプリケーションとしてCatoを追加するには:
-
STAアクセス管理コンソールのアプリケーションページで、アプリケーションを追加をクリックします。
-
一般的なテンプレートを選択します。
-
統合プロトコルとしてOCIDを選択します。
-
(オプション)アプリケーションの表示名を変更します。
-
次へをクリックします。
-
設定タブのSTAセットアップセクションで、このURLをサービスログインURLとして入力します:
https://sso.via.catonetworks.com/login -
有効なリダイレクトURLとしてこれらのURLを入力します:
https://sso.via.catonetworks.com/auth_resultshttps://sso.ias.catonetworks.com/auth_resultshttps://sso.proxy.catonetworks.com/auth_results -
割り当てタブで、SafeNet SSOを使用するユーザーを選択します。
-
保存をクリックしてください。
Cato管理アプリケーションで、お客様のSafeNet Trusted Accessアカウントのユニークな詳細を入力します。
SSOプロバイダーとしてSafeNet Trusted Accessを設定するには:
-
Cato管理アプリケーションでナビゲーションメニューのアクセス > シングルサインオンをクリックします。
-
新規をクリックします。
-
Identity Provider ドロップダウンメニューから SafeNet を選択します。
-
名前を入力します。
-
ゾーンを選択し、クライアントID、Tenant ID、およびクライアントシークレットを入力します。
クライアントID および クライアントシークレット の情報は、STA アクセス管理コンソールの設定タブで利用可能です。
-
一つのシングルサインオンプロバイダーを設定している場合、 デフォルト トグルを有効にします。 複数のシングルサインオンプロバイダーを設定している場合、複数のアイデンティティプロバイダーを設定するを参照してください。
-
適用をクリックします。
Cato認証トークンの有効期間を設定できます。 トークンの有効期限 設定は、ユーザーが認証されたままでいる期間を、日または時間で定義します。 ログイン中のユーザーは、日数 または 時間数(最終ログインから)の指定期間に達したら、再認証が必要です。
常時プロンプト オプションは、ユーザーがクライアントで常に認証が必要であることを意味します。
0件のコメント
記事コメントは受け付けていません。