Keycloak SSO 구성

이 문서에서는 SDP 사용자와 Cato 관리 애플리케이션 관리자에 대한 유일한 싱글 사인온(SSO) 공급자로 Keycloak을 구성하는 방법을 설명합니다.

SSO는 Cato와 귀하의 IdP의 암호화된 토큰을 사용하여 사용자가 인증되었고 네트워크에 연결할 수 있는지 확인합니다. 자세한 내용은 Cato 사용자를 위한 SSO 인증을 참조하십시오.

개요

Keycloak을 SSO 공급자로 구성하면 인증이 간편해지고 Cato 관리 애플리케이션 관리자에 대한 보안이 강화됩니다. 계정에 SSO를 활성화할 때, 관리자들은 Cato 관리 애플리케이션에 로그인하기 위해 Keycloak 자격 증명만 사용할 수 있습니다.

Cato 관리 애플리케이션 관리자의 이메일이 Keycloak의 이메일 주소와 같아야 합니다.

이 통합은 Cato 클라이언트를 통한 원격 액세스를 지원하지 않습니다.

SSO 공급자로 Keycloak을 구성하기

Keycloak을 SSO 공급자로 구성하려면 다음 단계에 따르십시오:

  1. Keycloak 관리자 콘솔에 Cato를 Keycloak 클라이언트로 추가

  2. Cato 관리 애플리케이션에 Keycloak 호스트의 세부 정보를 입력

1단계: Cato를 Keycloak 클라이언트로 추가

Keycloak 관리자 콘솔에서 Cato를 클라이언트로 추가합니다. 클라이언트로 Cato를 구성하는 부분으로서 Cato URI를 화이트리스트합니다. 2단계에서 Cato 관리 애플리케이션에 필요한 값은 다음과 같습니다:

  • 클라이언트 ID

  • 클라이언트 시크릿

이 절차는 변경될 수 있는 Keycloak 콘솔을 참조합니다. 최신 Keycloak 문서를 읽으려면 자원 서버 관리를 참조하십시오.

Cato를 Keycloak 클라이언트로 추가하려면:

  1. Keycloak에서 클라이언트 > 클라이언트 생성으로 이동하십시오.

  2. 일반 설정 탭에서 클라이언트 ID를 포함한 기본 설정을 입력하십시오. Cato와 나중에 통합하려면 클라이언트 ID가 필요합니다.

    keycloak_general.png

  3. 기능 설정 탭에서 클라이언트 인증이 활성화되어 있는지 확인하십시오.

    keycloak_capability_config.png

  4. 로그인 설정 탭에서 유효한 리디렉션 URI에 다음 Cato URI를 입력하십시오:

    keyCloak_login_settings.png

    • https://sso.via.catonetworks.com/auth_results

    • https://sso.ias.catonetworks.com/auth_results

    • https://sso.proxy.catonetworks.com/auth_results

    • https://169.254.255.254/auth_results

    • https://auth.catonetworks.com/oauth2/broker/code/keycloak

    • https://auth.us1.catonetworks.com/oauth2/broker/code/keycloak

    • https://auth.catonetworks.com/endsession/*

    • https://auth.us1.catonetworks.com/endsession/*

  5. Keycloak 클라이언트를 생성하려면 저장을 클릭하십시오.

  6. 클라이언트 영역으로 이동하여 방금 생성한 클라이언트를 클릭하십시오.

  7. 자격 증명 탭으로 이동하여 클라이언트 비밀 키를 복사하십시오. Cato 관리 애플리케이션에서 SSO 공급자를 생성할 때 이 값을 사용해야 합니다.

    keycloak_client_secret.png

2단계: SSO 공급자로 Keycloak을 구성하기

Cato 관리 애플리케이션에서 이전 단계에서 생성한 Keycloak 클라이언트의 세부 정보를 입력하십시오:

  • Keycloak URL

  • 클라이언트 ID

  • 클라이언트 시크릿

Keycloak URL 값은 HTTPS 없이 URL의 시작부터 Realm 이름의 끝까지입니다.

예를 들어, Keycloak에 접속하는 URL이 https://keycloak.example.com/realms/myRealm/.well-known/openid-configuration인 경우, Keycloak URL로 keycloak.example.com/realms/myRealm을 입력하십시오.

Cato는 계정에 대해 SSO를 위한 다수의 IdP를 사용하는 것을 지원합니다. Cato 관리 애플리케이션 관리자에게는 기본 SSO 공급자가 사용되며, Keycloak을 기본 인증 방법으로 정의해야 합니다.

keycloak_cma_config.png

SSO 공급자로 Keycloak을 구성하기:

  1. Cato 관리 애플리케이션에서 네비게이션 메뉴에서 액세스 > 싱글 사인온을 클릭합니다.

  2. 새로운.을 클릭하십시오.

  3. Identity Provider 드롭다운 메뉴에서 Keycloak을 선택합니다.

  4. 이 통합을 식별할 이름을 입력하십시오.

  5. 프로토콜 접두어 없이 Keycloak URL을 입력하고 Realm 이름까지만 입력하십시오.

  6. 1단계에서 생성된 클라이언트 ID클라이언트 비밀 키를 입력하십시오.

  7. Keycloak을 Cato 관리 애플리케이션 관리자에 대한 유일한 SSO 공급자로 사용하려면 기본 토글을 활성화하십시오.

  8. 적용을 클릭하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개