この記事は、IdPが要求するカスタム許可リストの作成に関する情報を提供します。
カスタム許可リストを使用すると、認証プロセス中にIdentity Provider (IdP) が必要とする追加のFQDNまたはIPアドレスを定義できます。 IdPがスクリプト、スタイルシート、またはリダイレクトURLなどの外部リソースを使用する場合、これが便利です。これらはCatoのデフォルト許可リストには含まれていません。 エントリをIP/マスクまたはFQDN形式で設定し、単一レベルのワイルドカード(例: *.example.com)を含めることができます。
ABC社は、cdn.idp-example.comのようにコンテンツ配信ネットワーク (CDN) 上にホストされた追加の外部アセットを参照するサードパーティIdPを使用しています。 Catoは一般的なIdP関連URLを自動的に許可しますが、このカスタムドメインは静的許可リストには含まれていません。 スムーズなログインエクスペリエンスを確保するために、cdn.idp-example.comまたは*.idp-example.comをカスタム許可リストに追加し、ユーザーが接続の問題なく認証できるようにします。
カスタム許可リストを設定するには
-
アクセス > シングルサインオンに移動し、カスタム許可リストタブをクリックします。
-
許可リストの詳細の下で、IP/マスクまたはFQDNを選択します。
-
値を入力します。例えば、10.10.0.0/32または*.idp-example.com。
-
追加をクリックし、その後保存をクリックします。
0件のコメント
記事コメントは受け付けていません。