この記事では、OneWelcomeをアカウントのシングルサインオン (SSO) プロバイダーとして設定する方法を説明します。
OneWelcomeをSSOプロバイダーとして設定すると、認証が簡素化され、ユーザー体験が向上します。 アカウントでSSOを有効にすると、ユーザーはSSOの認証情報でクライアントにログインでき、専用の認証情報のセットは不要になります。
SSOプロバイダーとしてOneWelcomeを設定するには、以下の手順を行ってください。
- OneWelcomeコンソールでOIDCアプリケーションを作成する
- Cato管理アプリケーション (CMA) の詳細を設定する
- アカウントでの OneWelcome の使用方法を設定する
OneWelcomeコンソールでOIDCアプリケーションを作成し、これらのリダイレクトURLを含めます。 詳細については、OneWelcome のドキュメントをご覧ください。
- https://sso.proxy.catonetworks.com/auth_results
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://auth.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.in1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.jp1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
CMAで、前のステップで作成したOneWelcomeアプリケーションの詳細を入力します。
SSOプロバイダーとしてOneWelcomeを設定するには:
- CMAのナビゲーションメニューから、アクセス > シングルサインオンをクリックします。
- 新規をクリックします。
- Identity Providerドロップダウンメニューから、OneWelcomeを選択します。
- この統合を識別するために、名前を入力します。
- ステップ1で作成したアプリケーションから詳細を追加します。
- 適用をクリックし、その後保存をクリックします。
手順 3: アカウントでの OneWelcome 使用方法を設定する
ユーザー、Cato管理画面の管理者、またはその両方がOneWelcomeを使用してSSOで認証することを許可できます。
また、Cato認証トークンの有効期間を設定することもできます。 トークンの有効期間の設定により、ユーザーが認証されたままでいられる時間の長さを日または時で定義します。 ログインしたユーザーは、あなたが定義した日または時(最終ログインから)が経過したときに、再認証が必要です。
常時プロンプトオプションは、ユーザーがクライアントに常に認証する必要があることを意味します。
0件のコメント
記事コメントは受け付けていません。