PingOneアイデンティティSSOの設定

この記事では、PingOneをユーザーのシングルサインオン（SSO）プロバイダとして設定する方法を説明します。

SSOは、CatoとあなたのIdPからの暗号化されたトークンに依存して、ユーザーが認証されてネットワークに接続できることを検証します。詳細については、CatoでのユーザーのためのSSO認証を参照してください。

注: この機能の有効化と使用に関する詳細情報については feature-releases@catonetworks.com にお問い合わせください。

概要

PingOneをSSOプロバイダとして設定することで、認証が簡素化され、ユーザーエクスペリエンスが向上します。アカウントでSSOを有効にすると、ユーザーはSSO認証情報でクライアントにログインでき、専用の認証情報を別に必要としません。

PingOneをSSOプロバイダーとして設定する手順を次に示します：

PingOneコンソールでアプリケーションを作成し、以下の値を入力するためにCMAに入力します：

アプリケーションを作成するには：

PingOneコンソールにサインインします。
使用したい環境でアプリケーション > アプリケーションに移動します。
+シンボルをクリックし、新しいアプリケーションを作成します。
アプリケーション名を選択し、アプリケーションタイプにはOIDC Webアプリを選択し、保存をクリックします。
作成したアプリケーションをクリックし、設定タブでペンアイコンをクリックします。
以下を設定します：
- レスポンスタイプ：コードをチェック。
- 認可タイプ：認証コードをチェックし、PKCEエンフォースメントのドロップダウンからオプショナルを選択します。
- 以下のリダイレクトURIを追加します：
保存をクリックしてください。
属性マッピングのタブに移動し、ペンアイコンをクリックします。
追加をクリックし、電子メール属性をPingOneマッピングのメールアドレスで追加します。
保存をクリックしてください。
概要タブで、OIDCディスカバリーエンドポイントURLをコピーして保存し、CMAに入力できるようにします。
設定タブで、クライアントIDとクライアントシークレットをコピーして保存し、CMAに入力できるようにします。

CMAで、先に作成されたPingOneアプリケーションの詳細を入力してください：

PingOneをSSOプロバイダーとして設定するには：

CMAのナビゲーションメニューから、アクセス > シングルサインオンをクリックします。
新規をクリックします。
アイデンティティプロバイダーのドロップダウンメニューからPing Oneを選択します。
このインテグレーションを特定するために名前を入力します。
（オプション）PingOneをデフォルトのSSOプロバイダーとして設定するには、デフォルトトグルを有効化します。複数のシングルサインオンプロバイダーを設定している場合は、複数のアイデンティティプロバイダーの設定を参照してください。
ステップ1で作成したよく知られたURLとクライアントIDを入力します。
クライアントシークレットの編集をクリックし、ステップ1で作成した値を入力します。
適用をクリックします。

ユーザー、Cato管理アプリケーションの管理者、または両方がPingOneを使用してSSOで認証できるように選択できます。

また、Cato認証トークンの有効期間を設定することもできます。 トークンの有効期間の設定では、ユーザーが認証された状態を維持できる期間を日数または時間で定義します。ログインしているユーザーは、最後にログインしてからの期間（日または時間）が経過すると再認証する必要があります。

常時プロンプトオプションは、ユーザーが常にクライアントに認証しなければならないことを意味します。

アカウントでのPingOneの使用方法を設定するには：

[アクセス > シングルサインオン]ページで、SSOで認証できるユーザーを定義し、必要に応じて、トークンの有効期間、クッキータイプ、および期間設定を定義します。
保存をクリックしてください。