LDAP 동기화 및 OneLogin과의 SSO 구성

이 문서에서는 LDAP를 사용하여 OneLogin 사용자를 가져오고 동기화하며 Cato 사용자를 위한 SSO 제공자로 OneLogin을 설정하는 방법을 설명합니다.

SSO는 Cato와 당신의 IdP에서 발급한 암호화된 토큰을 이용하여 사용자가 인증되고 네트워크에 연결할 수 있는지를 검증합니다. 자세한 내용은 Cato 사용자에 대한 SSO 인증을 참조하십시오.

LDAP 동기화 및 OneLogin과의 SSO의 높은 수준 개요

이는 귀하의 Cato 계정에 OneLogin을 구성하고 통합하는 프로세스의 높은 수준 개요입니다. OneLogin에서 사용자와 Cato를 동기화하도록 구성한 후, 또한 사용자를 위한 SSO 제공업체로 OneLogin을 구성할 수 있습니다.

  1. OneLogin에서 가상 LDAP 설정을 구성하다.
  2. Cato 관리 애플리케이션에서 계정에 OneLogin 도메인 장치 추가.
  3. 도메인에 OneLogin 도메인 컨트롤러 장치 추가.
  4. Cato가 OneLogin으로 사용자를 인증하기 위해 OneLogin에서 OpenID Connect 애플리케이션 생성.
  5. 계정에 그룹(OneLogin 역할) 업로드된.
  6. 사용자에 대한 SSO 제공업체로 OneLogin 기본.

참고

참고: OneLogin을 SSO 제공업체로 사용하려면 OneLogin과 Cato 간에 LDAP 동기화를 구성해야 합니다. 이를 위해서는 OneLogin 계정에서 VLDAP 서비스가 활성화되어야 합니다.

가상 LDAP 설정 구성

OneLogin과 Cato 계정의 SSO와 LDAP 동기화를 활성화하려면 OneLogin에서 인증 창을 사용하여 가상 LDAP을 활성화하고 다중 인증(MFA)을 비활성화하십시오. 이 창은 또한 Cato 관리 애플리케이션에서 도메인을 구성할 때 사용하는 로그인 DN 설정을 포함합니다.

VPN SSO는 OneLogin VLDAP 서비스가 활성화되어 있어야 합니다. OneLogin을 LDAP 동기화에만 사용하는 경우, VLDAP을 활성화할 필요가 없습니다.

OneLogin의 제한으로 인해 각 LDAP 동기화는 500명의 사용자로 제한됩니다. 500명 이상의 사용자가 있는 계정의 경우 LDAP 동기화를 여러 번 실행하십시오.

OneLogin에서 가상 LDAP 설정 구성하다:

  1. OneLogin에서 메뉴 바에서 인증 > VLDAP을 선택하십시오.

    OneLogin_VLDAP.png
  2. SSO 사용 중인 계정에 대해 LDAP 사용자 활성화 서비스 활성화됨을 확인하십시오.
  3. OneLogin 계정의 MFA 비활성화를 위해 다중 요소 인증 알림 지우기.
  4. 가상 고유 이름에서 가상 DN 복사. 아래에서 OneLogin을 위한 새 도메인 추가에서 가상 DN을 입력할 것입니다.
  5. 저장 클릭. 가상 LDAP 설정이 활성화됨.

OneLogin과 LDAP 동기화를 수행하도록 Cato 관리 애플리케이션 구성하기

디렉토리 서비스의 새 도메인으로 OneLogin 계정을 Cato 관리 애플리케이션에 추가하십시오. 그런 다음 이 도메인에 대한 도메인 컨트롤러를 정의하십시오.

OneLogin에 대한 새 도메인 추가

디렉토리 서비스 창을 사용하여 계정에 새 도메인을 추가하십시오. 그런 다음 도메인에 대한 OneLogin LDAP 설정을 구성하세요.

디렉토리 서비스에 새 OneLogin 도메인 장치 추가:

  1. 네비게이션 메뉴에서 클라우드 액세스 > 디렉토리 서비스 클릭.

  2. LDAP 섹션 또는 탭에서 신규를 클릭하세요.

    새 디렉토리 서비스 패널이 열립니다.

  3. LDAP 서버에 도메인 이름 입력.

  4. OneLogin 인증 설정을 LDAP 인증 연결 섹션의 로그인 DN에 구성하십시오:

    OneLogin_LDAP_Details.png
    1. 로그인 DN에서 가상 LDAP 설정 구성에서 위에서 복사한 가상 LDAP 붙여 넣기.
    2. OneLogin 계정의 이메일 주소로 cn 접두사 변경.

    3. 기본 DN에 가상 LDAP를 붙여 넣고 cnou를 삭제하십시오. 위의 스크린샷은 이러한 설정을 보여줍니다:

      • 로그인 DN: cn=admin@samplenetworks.com,ou=users,dc=sample-networks,dc=onelogin,dc=com
      • 기본 DN: dc=sample-networks,dc=onelogin,dc=com
    4. OneLogin 계정의 관리자 비밀번호 입력.
    5. SSL 사용 활성화.
  5. 저장 클릭. Cato 관리 애플리케이션에 OneLogin 도메인 장치 추가.
  6. Cato가 OneLogin 계정에 연결될 수 있도록 연결 테스트 클릭.

OneLogin을 위한 도메인 컨트롤러 구성

OneLogin 도메인을 구성하고 저장한 후 도메인 컨트롤러의 설정을 구성하십시오. 귀하의 OneLogin 계정에 적합한 호스트 설정을 사용하십시오:

  • 미국 - ldap.us.onelogin.com
  • 유럽 - ldap.eu.onelogin.com

OneLogin 호스트 설정에 대한 더보기는 OneLogin 문서를 참조하십시오.

도메인 컨트롤러 구성하다:

  1. LDAP 섹션 또는 탭에서 OneLogin 계정의 도메인 편집.
  2. LDAP 디렉토리 서비스 수정 네비게이션 메뉴에서 도메인 컨트롤러 기본.

  3. 드롭다운 창에서 IP 또는 호스트를 선택하십시오.

    OneLogin_DCOM.png

  4. 미국 또는 유럽의 OneLogin 호스트를 입력하고 추가를 클릭하십시오.

    SSL이 도메인에 대해 활성화되어 있으므로 호스트는 포트 636을 사용합니다.

  5. 저장 및 닫기 클릭. OneLogin 도메인에 도메인 컨트롤러 장치 추가.

OpenID Connect를 위한 OneLogin 애플리케이션 구성

Cato가 OneLogin을 사용하여 SDP 사용자를 인증할 수 있도록 OneLogin에서 새 앱을 만드십시오. 그런 다음 Cato에 연결하도록 구성하십시오.

참고

참고: OneLogin 마켓플레이스에 현재 지원되지 않는 이전 Cato Networks 앱이 있습니다. 이 앱을 사용하지 않는 것이 좋습니다.

새로운 애플리케이션 생성

OneLogin에서 새로운 Open ID Connect 애플리케이션을 만드십시오.

OpenID Connect 애플리케이션 생성:

  1. OneLogin 계정에서 메뉴 바에서 애플리케이션 > 애플리케이션 기본.
  2. 앱 추가 클릭.
  3. OpenId Connect 검색 및 앱 기본.
  4. OpenID Connect (OIDC) 추가 창에서 앱의 표시 이름 입력.
  5. 저장 클릭.

OpenID Connect 앱 구성

OneLogin 앱을 Cato에 구성하여 SDP 사용자에 대한 SSO를 지원합니다. Cato는 역할에 따라 OneLogin과 LDAP 동기화를 수행하며, OneLogin 그룹에 따라 수행하지 않습니다.

Windows 클라이언트 v5.1 이상을 사용하는 새로운 SDP 사용자에는 OneLogin 앱에 대해 추가적인 리디렉션 URI를 구성해야 합니다. 이 URI는 이전 버전이나 Windows 클라이언트 v5.1 이상으로 업그레이드하는 기존 사용자에게는 필요하지 않습니다.

Cato와 연결되도록 앱 구성하다:

  1. 왼쪽 핸드 네비게이션 메뉴에서 구성 기본.

  2. 리디렉션 URI에 다음 URI를 입력합니다:

    • https://sso.via.catonetworks.com/auth_results
    • https://sso.proxy.catonetworks.com/auth_results
    • https://auth.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.us1.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.in1.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.jp1.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.catonetworks.com/endsession/callback
    • https://auth.in1.catonetworks.com/endsession/callback
    • https://auth.jp1.catonetworks.com/endsession/callback
    • https://auth.us1.catonetworks.com/endsession/callback

    • (새로운 Windows 클라이언트 원격 사용자에 대해)

      • https://sso.ias.catonetworks.com/auth_results
      • https://169.254.255.254/auth_results
  3. 왼쪽 탐색 메뉴에서 SSO를 선택하고, 다음 SSO 설정을 구성합니다:
    1. 애플리케이션 유형으로 설정합니다.
    2. 인증 방법POST로 설정합니다.
    3. 클라이언트 ID클라이언트 비밀번호를 복사합니다. 아래의 SDP 사용자에 대한 SSO 제공업체로 OneLogin 구성 섹션에 이 설정 복사.
  4. 저장을 클릭합니다.
  5. 애플리케이션을 관련된 OneLogin 사용자 및 역할에 추가합니다.
  6. 초기 LDAP 동기화를 수행합니다. Cato 관리 애플리케이션의 디렉토리 서비스 화면에서 지금 동기화를 클릭합니다.

SDP 사용자를 위한 SSO 제공업체로 OneLogin 구성

Cato 관리 애플리케이션에서 OneLogin을 계정 내 SDP 사용자 및 관리자의 글로벌 SSO 공급자로 구성할 수 있습니다.

관리자의 경우, CMA 관리자의 이메일과 OneLogin의 이메일 주소가 동일한지 확인하십시오.

OneLogin을 SSO 제공업체로 구성하려면:

  1. 탐색 메뉴에서 액세스 > 단일 로그인을 선택합니다.
  2. 새로 만들기를 클릭합니다
  3. 신원 공급자 드롭다운 메뉴에서 OneLogin을 선택합니다.
  4. 이름을 입력합니다.

  5. 다음 설정을 입력합니다:

    • 클라이언트 ID - 위에서 OneLogin에서 복사한 것
    • 클라이언트 비밀번호 변경 - 위에서 OneLogin에서 복사한 것
    • OneLogin 도메인 접두사 - OneLogin 계정에서 정의한 도메인
    • OneLogin 도메인 접미사 - onelogin.com을 선택합니다
  6. 하나의 단일 로그인 공급업체를 구성하는 경우, 기본 토글을 활성화합니다. 여러 단일 로그인 제공업체를 구성하는 경우, 여러 신원 공급자 구성을 참조하십시오.
  7. 적용을 클릭하세요.

  8. 계정 내 하나 이상의 사용자 유형에 대해 SSO(Single Sign-On)로 로그인 허용을 선택하세요:

    • SDP 클라이언트 사용자 (토큰 유효 기간 설정)
    • 클라이언트리스 SDP 사용자 (쿠키 유형 설정)
    • Cato 관리 애플리케이션 관리자
  9. 저장을 클릭하세요. OneLogin은 계정 내 SDP 사용자에 대한 SSO 제공업체로 구성되어 있습니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개