계정을 위한 PingFederate SSO 구성

이 기사는 사용자 및 Cato 관리 애플리케이션 관리자에 대한 단일 로그인(SSO) 공급업체로 PingFederate를 구성하는 방법을 설명합니다.

SSO는 Cato 및 귀하의 IdP의 암호화된 토큰에 의존하여 사용자가 인증받아 네트워크에 연결할 수 있는지 확인합니다. 자세한 내용은 Cato 사용자에 대한 SSO 인증을 참조하십시오.

Overview

PingFederate를 SSO 제공업체로 구성하면 인증이 간단해지고 사용자 경험이 향상됩니다. 계정에 SSO가 활성화되면 사용자는 클라이언트에 로그인할 수 있으며 관리자는 SSO 자격 증명을 사용하여 Cato 관리 애플리케이션에 로그인할 수 있고, 별도의 자격 증명이 필요하지 않습니다.

PingOne SSO 구성에 대한 정보는 Ping Identity SSO(PingOne) 구성하기를 참조하십시오.

Configuring PingFederate as an SSO Provider

PingFederate를 SSO 제공업체로 구성하려면 다음 단계를 따르십시오:

  1. PingFederate 관리자 콘솔에 Cato를 OAuth 클라이언트로 장치 추가
  2. Cato 관리 애플리케이션에 PingFederate 호스트의 세부 정보 입력
  3. 사용자가 SSO와 인증할 수 있는지 및 토큰 유효 기간 구성하다

Step 1: Add Cato as an OAuth Client

PingFederate 관리 콘솔에서 OAuth 클라이언트로 Cato를 추가하십시오.

Admin_Console.png

OAuth 클라이언트로 Cato 장치 추가:

  1. PingFederate 관리자 콘솔에서 애플리케이션 탭의 OAuth 클라이언트 클릭。
  2. 장치 추가 클릭
  3. 클라이언트 ID, 이름을 입력
  4. 클라이언트 비밀번호를 선택 및 정의。

  5. 리다이렉트 URI에 다음 URI를 입력하십시오:

    • https://sso.via.cato networks.com/auth_results
    • https://sso.ias.catonetworks.com/auth_results
    • https://sso.proxy.catonetworks.com/auth_results
    • https://169.254.255.254/auth_results
    • https://auth.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.us1.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.in1.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.jp1.catonetworks.com/oauth2/broker/code/pingfederate
    URIs.png
  6. 저장을 클릭하십시오.
  7. 네비게이션 메뉴에서 OpenID 연결 정책 관리를 클릭하십시오.
  8. 정책 추가를 클릭하십시오.
  9. 정책 ID이름을 선택하십시오

  10. 액세스 토큰 관리자를 선택하십시오.

    PF2.png
  11. ID 토큰에 사용자 정보 포함 체크박스를 선택하십시오.
  12. 다음을 클릭한 후 저장을 클릭하십시오.

단계 2: SSO 제공업체로 PingFederate 구성하기

Cato 관리 애플리케이션에서 PingFederate 계정의 고유한 세부 정보를 입력하십시오.

PingFederate.png

SSO 제공업체로 PingFederate를 구성하려면:

  1. Cato 관리 애플리케이션에서 네비게이션 메뉴에서 액세스 > 단일 로그인을 클릭하십시오.
  2. 신규 을 클릭하십시오.
  3. 신원 공급자 드롭다운 메뉴에서 PingFederate 를 선택하십시오.
  4. 이름을 입력하십시오.

  5. PingFederate 서버를 설치할 때 사용된 PingFederate 호스트를 입력하십시오.

    참고: 필요한 경우 형식을 사용하여 특정 포트를 지정할 수 있습니다, ping-federate.example.com:9310.

  6. 단계 1에서 생성된 클라이언트 ID클라이언트 비밀 키를 입력하십시오.

  7. (선택 사항) 필요하면 추가 인증 매개변수를 입력하세요.

    문법 key=value&key=value를 사용하세요.

  8. 단일 사인온 공급자를 하나만 구성하는 경우, 기본 토글을 활성화하세요. 여러 단일 사인온 공급업체를 구성하는 경우, 다중 신원 공급업체 구성을 참조하십시오.
  9. 적용을 클릭하세요.

3단계: 계정에서 PingFederate 사용 방법 구성

사용자, Cato 관리 애플리케이션 관리자 또는 둘 모두가 PingFederate를 사용하여 SSO로 인증할 수 있도록 선택할 수 있습니다.

또한 Cato 인증 토큰의 유효 기간을 설정할 수 있습니다. 토큰 유효 기간 설정은 사용자가 인증된 상태로 남아 있는 시간을 일 또는 시간으로 정의합니다. 로그인한 사용자는 일 또는 시간(마지막 로그인 이후)으로 정의된 기간에 도달하면 다시 인증해야 합니다.

항상 프롬프트 옵션은 사용자가 항상 클라이언트에 인증해야 함을 의미합니다.

PingFederate2.png

계정에서 PingFederate 사용 방법을 구성하려면:

  1. 액세스 > 단일 사인온 페이지에서 토큰 유효 기간 설정을 정의합니다.
  2. 어떤 사용자가 SSO로 인증할 수 있는지 선택하세요.
  3. 저장을 클릭하세요.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개