この記事は、ユーザー向けシングルサインオン(SSO)プロバイダとしてHennge Oneを設定する方法を説明します。
SSOは、Catoおよびお客様のIdPからの暗号化されたトークンに依存して、ユーザーが認証され、ネットワークに接続することを許可されていることを確認します。 詳細については、Catoを使用したユーザー向けSSO認証を参照してください。
Hennge OneをSSOプロバイダとして設定することで、認証が簡素化され、ユーザーエクスペリエンスが向上します。 アカウントに対してSSOを有効にすると、ユーザーはSSO資格情報でクライアントにログインでき、異なる専用の資格情報を必要としません。
Hennge OneをSSOプロバイダとして設定するには、次の手順に従ってください。
-
Hennge One管理コンソールでOIDCを接続済みサービスとして新規サービスを追加する
-
CMAにHenngeホストの詳細を入力する
Henngeの接続サービスで、OIDCサービスを追加します。 ステップ2で必要なCMAの値は以下の通りです:
-
クライアントID
-
クライアントシークレット
この手順は変更対象であるHenngeコンソールを参照しています。 最新のHenngeドキュメントを参照するには、彼らのサポートサイトをご覧ください。
CatoをHennge接続済みサービスとして追加する:
-
Henngeアクセス制御で、システム > 接続サービスに移動し、サービスを追加をクリックします。
-
サービス名フィールドにCato接続済みサービスの説明的な名前を入力する。
-
アプリケーションURL欄に、Cato NetworksのURLを次のように入力します:
https://sso.via.catonetworks.com/auth_results
-
リダイレクトURIフィールドにhttps://sso.proxy.catonetworks.com/auth_resultsを入力する:
-
追加のリダイレクトURI欄に、次を入力します:
-
https://sso.via.catonetworks.com/auth_results
-
https://sso.ias.catonetworks.com/auth_results
-
-
スコープでは、openidと電子メールが選択されていることを確認する。
-
保存をクリックして接続済みサービスを作成します。
-
接続済みサービス領域に移動し、作成したサービスをクリックします。
-
右上隅にあるメタデータをクリックし、クライアントIDとクライアントシークレットをコピーします。 CMAでSSOプロバイダを作成する際にこれらの値が必要となります。
CMAに、前のステップで作成したHennge Oneサービスの詳細を入力します:
-
HenngeメタデータURLは、既知URLフィールドに提供される必要があります
-
クライアントID
-
クライアントシークレット
Hennge URLの値はメタデータページのメタデータURLフィールドに位置しています。
Catoは、SSO用の複数のIdPをアカウントで使用することをサポートします。 CMA管理者にはデフォルトのSSOプロバイダのみが使用されるため、Hennge Oneをデフォルトの認証方法として定義してください。
0件のコメント
記事コメントは受け付けていません。