Okta SSO를 계정에 구성하기

이 문서에서는 계정의 SDP 사용자, 클라이언트리스 사용자 및 Cato 관리 애플리케이션 관리자에 대한 단일 사인온(SSO) 공급업체로 Okta를 구성하는 방법을 설명합니다.

SSO는 사용자 인증 및 네트워크 연결 허용 여부를 검증하기 위해 Cato 및 IdP의 암호화된 토큰을 사용합니다. 자세한 내용은 SSO Authentication for Users with Cato를 참조하십시오.

계정의 SSO 활성화에 대한 자세한 내용은 Configuring SSO and the Subdomain for the Account를 참조하십시오.

카토 계정에서 SSO의 개요

Cato, 신원 공급자, 회사의 사용자 디렉토리 간에 신뢰 체인이 설정된 후 Cato는 사용자 인증을 위해 신원 공급자를 신뢰합니다.

Cato SSO는 다음 클라이언트 운영 체제를 지원합니다:

  • Windows

  • macOS

  • iOS

  • Android

  • Linux

지원되는 기능

Okta SSO는 Cato Networks에서 서비스 제공자 시작 인증 흐름을 지원합니다. 이 인증 흐름은 다음 경우에 발생합니다:

Okta와 함께 SSO를 구성할 준비

Okta와 신뢰를 구축하기 전에 다음 사전 요구 사항을 완료했는지 확인하십시오:

  • Okta에 대한 관리자 권한이 있어야 합니다

  • Okta는 사용자 디렉토리와 동기화되어야 합니다.

  • 수동으로 생성된 SDP 사용자에 대해 SSO는 Windows v5.x, macOS v5.x 및 Linux v5.x 클라이언트를 지원합니다

    • iOS 및 Android의 경우 디렉토리 서비스 또는 SCIM 프로비저닝을 사용하여 조직에서 Cato로 가져온 사용자만 SSO를 사용할 수 있습니다.

알려진 제한 사항

  • macOS 장치에서 토큰이 만료되고 장치가 다시 시작되면 클라이언트는 자동으로 다시 인증하지 않습니다. 사용자는 수동으로 비밀번호를 입력하여 다시 인증해야 합니다.

Okta를 SSO 공급자로 구성하기

Cato Networks SSO의 Okta 앱을 추가하고 Okta 클라이언트 ID 및 클라이언트 비밀 키를 구성합니다. 그런 다음, Cato 관리 애플리케이션을 구성하여 계정의 SSO 공급업체로 Okta를 사용하세요.

SDP 클라이언트 사용자에 대한 토큰 유효 기간 설정을 구성할 때 사용자가 인증 상태로 유지되는 기간을 또는 시간 단위로 정의합니다. 로그인한 사용자는 또는 시간으로 정의한 기간(마지막 로그인 이후)이 도달하면 다시 인증해야 합니다. 항상 프롬프트 옵션은 사용자가 항상 클라이언트를 인증해야 함을 의미합니다.

계정에 대해 Okta를 SSO 공급업체로 구성하려면:

  1. Okta 계정에 대한 관리 권한을 활성화하려면, Okta 포털 메뉴 표시줄에서 관리자를 클릭하세요.

  2. Okta 애플리케이션 창에서 앱 카탈로그 찾아보기를 클릭하고 Cato Portal을 검색합니다.

  3. 통합 추가를 클릭합니다.

  4. Cato Portal 추가 창에서 사용자에게 애플리케이션 아이콘 표시 안 함을 선택합니다:

  5. 완료를 클릭하세요.

  6. 할당 탭에서 사람 및 그룹을 애플리케이션에 할당하세요.

  7. 할당을 클릭하세요.

  8. 로그인 > 설정 창에 Okta 계정의 클라이언트 ID클라이언트 비밀 키가 표시됩니다.

    Okta3.png

    이 창을 열어 두세요. 클라이언트 ID와 클라이언트 비밀번호를 Cato 관리 애플리케이션에 복사해야 합니다.

  9. 저장을 클릭합니다. Okta는 Cato 계정의 SSO 공급업체로 구성되었습니다.

  10. 새 탭이나 창에서 Cato 관리 애플리케이션을 여세요.

  11. 탐색 메뉴에서 액세스 > 단일 사인온을 선택합니다.

  12. 새로 만들기를 클릭합니다.

  13. 신원 공급자 드롭다운 메뉴에서 Okta를 선택합니다.

    SSO_Okta.png

  14. 이름을 입력하세요.

  15. Okta 창에서 이러한 설정을 복사하여 Cato 관리 애플리케이션에 붙여넣으세요:

    • 클라이언트 ID

    • 클라이언트 비밀번호

  16. 계정의 Okta 도메인 접두사와 접미사를 입력합니다.

  17. 단일 사인온 공급자를 하나 구성하는 경우, 기본 토글을 활성화합니다. 여러 싱글 사인온 공급자를 구성 중인 경우 Configuring Multiple Identity Providers를 참조하십시오.

  18. 적용을 클릭합니다.

  19. 계정의 한 가지 이상의 사용자 유형에 대해 SSO로 로그인 허용을 선택합니다:

    • SDP 클라이언트 사용자 (토큰 유효 기간 설정)

    • 클라이언트리스 SDP 사용자 (쿠키 유형 설정)

    • Cato 관리 애플리케이션 관리자

  20. 저장을 클릭합니다. Okta는 계정의 SSO 공급업체로 구성되었습니다.

브라우저 액세스 포털에 대한 SSO 사용

브라우저 액세스 포털에 로그인할 때 Okta로 연결을 선택한 후 Okta 자격 증명을 입력하십시오. Okta에 성공적으로 로그인 한 후, 브라우저 액세스 포털로 리디렉션되어 포털에서 애플리케이션을 선택할 수 있습니다.

SSO를 사용하여 브라우저 액세스 포털에 로그인하려면 SSO 도메인에 액세스를 허용해야 합니다.

도움이 되었습니까?

3명 중 3명이 도움이 되었다고 했습니다.

댓글 0개