この記事では、アカウントに対してGoogleをSSOプロバイダとして設定する方法を説明します。
SSOは、ユーザーが認証されており、ネットワークに接続することが許可されていることを検証するために、カトとあなたのIdPからの暗号化されたトークンに依存しています。 詳細については、Catoのユーザー向けSSO認証を参照してください。
アカウントに対してSSOを有効にする方法については、アカウントのSSOとサブドメインの設定を参照してください。
GoogleをIdentity Provider(IdP)として設定し、SSOを使用してユーザーをCato管理アプリケーションとCatoクライアントで認証できます。 ユーザーは、その後IdPの認証情報を使用してCato管理画面またはクライアントに認証を行うことができます。
Cato管理画面のシングルサインオンセクションでは、SSOをサポートするクライアントの各OSが強調されています。
注意
注: GoogleをIdPとして使用する場合、LDAPの同期や特定のグループのみを同期するなどのユーザーディレクトリの機能はサポートされていません。 全てのユーザーは、GoogleをIdPとしてSSOが有効化されています。
GoogleのIdPと同じメールアドレスを使用する場合、GoogleでのSSOはLDAPからインポートされたユーザーをサポートします。
SSOのIdPとしてGoogleを使用するために、アカウント用のCato設定を構成します。 Googleアカウントの設定を変更する必要はありません。
SDPユーザーとのSSOで使用する場合、ユーザプロビジョニングを構成し、Cato管理画面で新しく作成したユーザーに招待メールを送信しないように設定する必要があります。 それ以外の場合、SDPユーザーはGoogle SSOを使用する前に招待メールを使用してアカウントを有効にする必要があります。
SDPクライアントユーザセクションで、ユーザーが再認証する前にSSOトークンが有効である期間を定義するために、以下のトークンの有効期限設定を使用します:
-
常時プロンプト - ユーザーが接続するたびにSSOが常に必要です。
-
期間 - 定義された期間中、ユーザーはSSOを必要としません日または時間で。 ログインしているユーザーは、定義された時間期間が満了すると再認証が必要です。
アカウントのSSOプロバイダとしてGoogleを構成するためには:
-
ナビゲーションメニューからアクセス > シングルサインオンを選択します。
-
新規をクリックします。
-
Identity Providerドロップダウンメニューから、Googleを選択します。
-
名前を入力します。
-
1つのシングルサインオンプロバイダーを設定している場合、デフォルトトグルを有効にします。 複数のシングルサインオンプロバイダーを設定している場合は、複数のアイデンティティプロバイダーの設定を参照してください。
-
適用をクリックします
-
-
SDPクライアントユーザ(トークン有効性の設定を行う)
-
クライアントレスSDPユーザ(Cookieタイプの設定を行う)
-
Cato管理画面の管理者
アカウント内の1つ以上のユーザータイプに対して、シングルサインオンでのログインを許可するを選択します:
-
-
保存をクリックしてください。 Googleは、あなたのCato アカウントのSSO プロバイダーとして構成されています。
0件のコメント
サインインしてコメントを残してください。