この記事は、DTSアイデンティティをシングルサインオン(SSO)プロバイダーとしてユーザーに対して設定する方法を説明します。
SSOは、CatoおよびIdPからの暗号化されたトークンに依存し、ユーザーが認証され、ネットワークへの接続が許可されていることを確認します。 詳細については、CatoユーザーのためのSSO認証をご覧ください。
DTSアイデンティティをSSOプロバイダーとして設定することにより、認証が容易になり、ユーザーエクスペリエンスが向上します。 アカウントにSSOを有効にすると、ユーザーはSSOクレデンシャルでクライアントにログインでき、専用のクレデンシャルセットを必要としません。
以下の手順に従って、DTSアイデンティティをSSOプロバイダーとして設定します。
- DTSアイデンティティコンソールでOIDCアプリケーションを作成する
- Cato管理アプリケーション(CMA)で詳細を設定する
- アカウントでDTSアイデンティティの使用方法を設定する
DTSアイデンティティコンソールでアプリケーションを作成し、次の値をCMAに入力する:
- OIDC設定
- クライアントID
- クライアントシークレット
注: DTSアイデンティティコンソールでアプリケーションに割り当てられているユーザーのみがSSOで認証できます。
アプリケーションを作成するには:
- DTS管理コンソールで、アプリケーション に移動します。
-
カスタムアプリを作成 をクリックします。
- アプリケーション名 を追加し、Webアプリケーション を選択します。
- アプリケーションを作成 をクリックします。
-
OIDC / OAuth タブで、クライアントクレデンシャル セクションで トークンエンドポイント認証方法 を クライアントシークレット (Post) に設定します。
-
ログイン セクションで、サインインリダイレクトURI フィールドにこれらのURIを追加します。
- クライアントID、クライアントシークレット、および OIDC設定 をコピーして保存し、それらをCMAに入力できるようにします。
- 変更を保存をクリックします。
CMAで、前の手順で作成したDTSアプリケーションの詳細を入力します:
- OIDC設定は既知のURLです
- クライアントID
- クライアントシークレット
DTSおよびSSOプロバイダーを設定するには:
- CMAナビゲーションメニューから、アクセス > シングルサインオン をクリックします。
- 新規 をクリックします。
- 統合を識別するための 名前 を入力します。
- (オプション) DTSをデフォルトのSSOプロバイダーとして設定するには、デフォルト を有効にします。 複数のシングルサインオンプロバイダーを設定する場合は、複数のアイデンティティプロバイダーの設定を参照してください。
- 手順 1 で作成した Well-Known URL および クライアントID を入力します。
- クライアントシークレットを編集 をクリックし、手順 1 で作成した値を入力します。
- 適用 をクリックします。
ユーザー、Cato管理アプリケーションの管理者、またはその両方がDTSを使用してSSOで認証できるように設定できます。
Cato認証トークンの有効期間を設定することもできます。 トークンの有効期限 設定によってユーザーが認証されたままでいられる日数または時間が決まります。 ログインしているユーザーは、最後にログインしてから指定した日数または時間が経過した場合に再認証が必要です。
常時プロンプト オプションは、ユーザーが常にクライアントで認証しなければならないことを意味します。
- 組み込みブラウザーによる認証には、DTSアイデンティティはWindowsクライアントv6.7以降でのみサポートされます。 外部ブラウザーによる認証には制限はありません。 詳細情報は、Catoクライアントの認証ポリシーの設定を参照してください。
- DTSアイデンティティバージョン5より下のバージョンには再認証がサポートされていません。
0件のコメント
記事コメントは受け付けていません。