この記事では、ユーザーがCatoクライアントに認証するためのシングルサインオン(SSO)プロバイダとしてCyberArkを設定する方法を説明します。
SSOは、ユーザーが認証されておりネットワークへの接続が許可されていることを検証するために、CatoとあなたのIdPからの暗号化されたトークンに依存しています。 詳細については、SSO 認証ユーザー Cato のためのをご覧ください。
CyberArkをSSOプロバイダーとして設定することで、認証が簡略化され、ユーザーエクスペリエンスが向上します。 アカウントにSSOが設定されている場合、ユーザーはSSO資格情報で認証することでクライアントにログインでき、別の専用資格情報は不要です。
次の手順に従ってCyberArkをSSOプロバイダーとして設定します:
-
CyberArkコンソールにCatoをアプリケーションとして追加する
-
Cato管理アプリケーションでCyberArkインスタンスの詳細を入力する
-
トークン有効期限を設定する
CyberArkインスタンスにて、CatoをカスタムOIDCウェブアプリケーションとして追加する。 次の手順は随時変更される可能性がありますので、CyberArkでOIDCアプリを作成するための詳細については、必ずCyberArkドキュメントを確認してください。
Catoをアプリケーションとして追加するには:
-
CyberArk管理コンソールで、アプリとウィジェット > ウェブアプリページに移動する。
-
ウェブアプリを追加をクリック。
-
ウェブアプリの追加ページで、カスタムタブの下にあるOpenID Connectアプリを見つけて追加をクリック。
-
設定の下に、次の情報を提供し、保存をクリック。
-
アプリケーションIDフィールドにアプリの名前を入力し、オプションで説明を提供することもできます。
-
-
信頼の下に次の情報を入力し、保存をクリック。
-
OpenID Connectクライアントシークレットフィールドにパスワードを入力
-
サービスプロバイダーの設定で、依頼者(RP)によるログイン開始を選択
-
承認されたリダイレクトURIの下に、次を入力します:
-
https://sso.via.catonetworks.com/auth_results
-
https://sso.ias.catonetworks.com/auth_results
-
https://sso.proxy.catonetworks.com/auth_results
-
-
-
権限の下に、このアプリが適用されるすべてのユーザーを追加します。
-
保存をクリック。
Cato管理アプリケーションでCyberArkアカウントの一意の詳細を入力します。
CyberArkをSSOプロバイダーとして設定するには:
-
Cato管理アプリケーションで、ナビゲーションメニューからアクセス > シングルサインオンをクリック。
-
新規をクリック。
-
Identity ProviderドロップダウンメニューからCyberArkを選択。
-
名前を入力。
-
単一のシングルサインオンプロバイダーを設定している場合は、デフォルトのトグルを有効化します。 複数のシングルサインオンプロバイダーを設定する場合は、複数のアイデンティティプロバイダーの設定を参照してください。
-
CyberArk管理コンソールから、上記で作成したアプリからOpenID ConnectメタデータURLをコピーし、認証の詳細の下のCyberArk Well Known URLフィールドに値を貼り付けます。 これにより、CatoがCyberArkから必要な設定情報を抽出できるようになります。
-
CyberArk管理コンソールからクライアントIDとクライアントシークレットフィールドをコピーし、クライアントIDとクライアントシークレットフィールドにそれぞれ貼り付けます。
-
適用をクリック
Cato 認証トークン の有効期限を設定できます。 トークン有効期限の設定は、ユーザーが認証された状態を維持する時間を日単位または時間単位で定義します。 ログインしているユーザーは、最後のログインから指定した日または時間の期間が経過すると再認証が必要となります。
0件のコメント
サインインしてコメントを残してください。