この記事では、ユーザーのためにRSAをSSOプロバイダとして設定する方法を説明します。
SSOは、CatoおよびあなたのIdPからの暗号化されたトークンを利用して、ユーザーが認証されておりネットワークに接続できることを検証します。 詳細については、Catoユーザー向けSSO認証をご覧ください。
注意
注: これは限られたリリースでのみ利用可能なアーリーアベイラビリティ(EA)機能です。 この機能を有効にする方法についての詳細は、Cato Networksの担当者にお問い合わせいただくか、電子メールを ea@catonetworks.com に送信してください。
概要
RSAをSSOプロバイダーとして設定すると、認証が簡略化され、ユーザーエクスペリエンスが向上します。 アカウントのSSOを有効にすると、ユーザーはSSOの認証情報を使用してクライアントにログインでき、別のセットの専用認証情報を必要としません。
RSAをSSOプロバイダーとして設定する
RSAをSSOプロバイダーとして設定するには、次の手順に従ってください。
- RSA管理コンソールでOIDCアプリケーションを作成
- Cato管理アプリケーション(CMA)に詳細を設定
- アカウントでRSAの使用方法を設定
ステップ1: RSA管理コンソールでのアプリケーション作成
RSA管理コンソールでアプリケーションを作成し、CMAに入力する次の値を特定します:
- 認可サーバー発行元URL
- クライアントID
- クライアントシークレット
アプリケーションを作成するには:
- RSA管理コンソールにログインします。
- アクセス > OIDC設定に移動します。
- 次の詳細を入力します:
- クレーム名: email
- ソース: アイデンティティソース
- プロパティ: mail
- タイプ: デフォルト
- プラスをクリックして設定を保存します。
-
スコープタブで次のスコープを作成します:
- openid
- profile
- 設定を保存をクリックします。
- アプリケーションタブで、アプリケーションの追加をクリックし、その後テンプレートから作成をクリックします。
- OIDCを選択します。
- アプリケーションの名前を追加します。
-
接続プロファイルタブで、これらの詳細を追加します:
- 接続URL: https://sso.ias.catonetworks.com/auth_results
-
リダイレクトURI:
- https://auth.catonetworks.com/oauth2/broker/code/rsa
- https://auth.us1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.in1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.jp1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- クライアント認証方式: CLIENT_SECRET_POST
-
スコープ:
- openID
- profile
-
クレーム:
- 認可サーバー発行元URLをコピーして保存し、CMAに入力できるようにします。
- クライアントIDを選択し、それをコピーして保存し、CMAに入力できるようにします。
- 認可コードフローの下で、生成をクリックし、クライアントシークレットをコピーして保存し、それをCMAに入力できるようにします。
- In the Allow CORS Authentication section, enable the Participate in Unified Logout and Include Session Identifier toggles.
-
Relying PartyログアウトURLフィールドに追加します:
https://auth.sta.catonet.works/endsession - ログアウトリダイレクトURIsフィールドに、次を追加します:
https://auth.sta.catonet.works/endsession/callback - ポータル表示タブで、保存して終了をクリックします。
- アクセス > マイページに移動します。
-
アプリケーショントグルを有効に設定します。
ステップ2: RSAをSSOプロバイダーとして設定する
CMAで、前のステップで作成したRSAアプリケーションの詳細を入力します:
- 認可サーバー発行元URLはWell-Known URLです
- クライアントID
- クライアントシークレット
RSAをSSOプロバイダーとして設定するには:
- CMAでナビゲーションメニューから、アクセス > シングルサインオンをクリックします。
- 新規をクリックします。
- アイデンティティプロバイダードロップダウンメニューから、RSAを選択します。
- この統合を特定するための名前を入力します。
- (オプション) RSAをデフォルトのSSOプロバイダーとして設定するには、デフォルトトグルを有効にします。 複数のシングルサインオンプロバイダーを設定している場合、複数のアイデンティティプロバイダーを設定するを参照してください。
- ステップ1で作成したWell-Known URLおよびクライアントIDを入力します。
- クライアントシークレットの編集をクリックし、ステップ1で作成した値を入力します。
- 適用をクリックします。
ユーザー、Cato管理アプリケーション管理者、またはその両方がRSAを使用してSSOで認証できるようにすることができます。
また、Cato認証トークンの有効期間を設定することもできます。 トークンの有効期限設定では、日または時間で定義した時間分、ユーザーは認証されたままになります。 ログインしているユーザーは、最後にログインしてから定義した日数または時間が経過した際に、再認証が必要です。
常時プロンプトオプションは、ユーザーが常にクライアントに認証する必要があることを意味します。
0件のコメント
サインインしてコメントを残してください。