이 문서에서는 Cato 클라이언트에 인증하기 위해 사용자가 사용할 단일 로그인(SSO) 공급업체로 SafeNet Trusted Access를 구성하는 방법을 설명합니다.
SSO는 사용자 인증이 확인되고 네트워크에 연결할 수 있는지 검증하기 위해 Cato와 IdP에서 제공한 암호화된 토큰에 의존합니다. 자세한 내용은 Cato와 함께하는 사용자 SSO 인증을 참조하십시오.
SafeNet Trusted Access를 SSO 공급업체로 구성하면 인증이 간소화되고 사용자 경험이 향상됩니다. 계정에 대한 SSO 구성이 완료되면, 사용자는 SSO 자격 증명으로 클라이언트에 로그인할 수 있으며 별도의 전용 자격 증명이 필요하지 않습니다. 더 많은 정보는 SafeNet Trusted Access 문서를 참조하세요.
다음 단계에 따라 SafeNet Trusted Access를 SSO 제공업체로 구성하세요:
-
STA 액세스 관리 콘솔에서 애플리케이션으로 Cato 추가
-
Cato 관리 애플리케이션에서 SafeNet Trusted Access 호스트의 세부 정보를 입력하세요
-
토큰 유효 기간을 설정하세요
STA 액세스 관리 콘솔에서 애플리케이션으로 Cato를 추가하세요.
애플리케이션으로 Cato를 추가하려면:
-
STA 액세스 관리 콘솔의 애플리케이션 페이지에서 애플리케이션 추가를 클릭하세요.
-
일반 템플릿을 선택하세요.
-
통합 프로토콜로 OCID를 선택하세요.
-
(선택 사항) 애플리케이션의 표시 이름을 변경하세요.
-
다음을 클릭하세요.
-
구성 탭의 STA 설정 섹션에서 이 URL을 서비스 로그인 URL로 입력하세요:
https://sso.via.catonetworks.com/login -
다음 URL을 유효한 리디렉션 URL 포함됨:
https://sso.via.catonetworks.com/auth_resultshttps://sso.ias.catonetworks.com/auth_resultshttps://sso.proxy.catonetworks.com/auth_results -
할당 탭에서 SafeNet SSO를 사용할 사용자를 선택하세요.
-
저장을 클릭하세요.
Cato 관리 애플리케이션에서 SafeNet Trusted Access 계정에 대한 고유한 세부 정보를 입력하세요.
SafeNet Trusted Access를 SSO 제공업체로 구성하려면:
-
Cato 관리 애플리케이션의 네비게이션 메뉴에서 액세스 > 단일 로그인을 클릭하세요.
-
신규를 클릭하세요.
-
신원 공급자 드롭다운 메뉴에서 SafeNet을 선택하세요.
-
이름을 입력하세요.
-
영역을 선택하고 클라이언트 ID, 클라이언트 비밀 키를 입력하세요.
클라이언트 ID 및 클라이언트 비밀 정보는 STA 액세스 관리 콘솔의 구성 탭에서 사용할 수 있습니다.
-
단일 로그인 공급업체를 하나만 구성하는 경우, 기본 토글을 활성화하세요. 여러 단일 로그인 제공업체를 구성하는 경우, 여러 신원 공급자 구성을 참조하십시오.
-
적용을 클릭합니다.
Cato 인증 토큰의 유효 기간을 구성할 수 있습니다. 토큰 유효 기간 설정은 사용자가 인증된 상태로 남아 있는 시간을 일 또는 시간 단위로 정의합니다. 로그인한 사용자는 정의된 일 또는 시간(마지막 로그인 이후)이 경과하면 다시 인증해야 합니다.
항상 프롬프트 옵션은 사용자가 항상 클라이언트에 인증해야 함을 의미합니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.