이 문서에서는 CyberArk를 사용하여 사용자 인증을 위한 단일 사인온(SSO) 공급업체로 Cato 클라이언트를 구성하는 방법을 설명합니다.
SSO는 Cato와 IdP의 암호화된 토큰을 기반으로 사용자가 인증되었고 네트워크에 연결할 수 있는지 확인합니다. 더 많은 세부 정보는 Cato 사용자에 대한 SSO 인증을 참조하십시오.
CyberArk을 SSO 공급자로 구성하면 인증이 간소화되고 사용자 경험이 향상됩니다. 계정에 SSO가 구성된 경우 사용자는 SSO 자격 증명으로 인증하여 클라이언트에 로그인할 수 있으며 별도의 전용 자격 증명이 필요하지 않습니다.
CyberArk을 SSO 공급자로 구성하려면 다음 단계를 따르세요:
-
CyberArk 콘솔에 Cato를 애플리케이션으로 추가합니다.
-
CyberArk 인스턴스의 세부 정보를 Cato 관리 애플리케이션에 입력합니다.
-
토큰 유효 기간 구성
CyberArk 인스턴스에서 Cato를 사용자 지정 OIDC 웹 애플리케이션으로 추가하십시오. 다음 절차는 때때로 변경될 수 있으며 CyberArk에서 OIDC 앱을 생성하는 정확한 세부 정보를 위해 CyberArk 문서를 확인하세요.
Cato를 애플리케이션으로 추가하려면:
-
CyberArk 관리자 콘솔에서 앱 및 위젯 > 웹 앱 페이지로 이동합니다.
-
웹 앱 추가를 클릭하십시오.
-
웹 앱 추가 페이지에서 사용자 지정 탭 아래에서 OpenID Connect 앱을 찾아 추가를 클릭하십시오.
-
설정에서 다음 정보를 제공하고 저장을 클릭하십시오:
-
애플리케이션 ID 필드에 앱 이름을 입력하고 선택적으로 설명을 제공합니다.
-
-
신뢰에서 다음 정보를 입력하고 저장을 클릭하십시오:
-
OpenID Connect 클라이언트 비밀 필드에 비밀번호를 입력하십시오.
-
서비스 공급자 구성에서 의존 파티(RP)에 의해 시작된 로그인을 선택합니다.
-
승인된 리디렉션 URI에 다음을 입력하십시오:
-
https://sso.via.catonetworks.com/auth_results
-
https://sso.ias.catonetworks.com/auth_results
-
https://sso.proxy.catonetworks.com/auth_results
-
-
-
사용 권한에서 이 앱이 적용되는 모든 사용자를 추가합니다.
-
저장을 클릭하십시오.
Cato 관리 애플리케이션에서 CyberArk 계정의 고유한 세부 정보를 입력합니다.
CyberArk을 SSO 공급자로 구성하려면:
-
Cato 관리 애플리케이션에서 내비게이션 메뉴에서 액세스 > 단일 로그온을 클릭합니다.
-
새로 만들기를 클릭하십시오.
-
ID 공급자 드롭다운 메뉴에서 CyberArk를 선택합니다.
-
이름을 입력합니다.
-
단일 로그인 공급자를 하나만 구성하는 경우 기본값 전환을 활성화합니다. 여러 단일 사인온 공급업체를 구성하는 경우 다중 신원 공급자 구성을 참조하십시오.
-
CyberArk 관리자 콘솔에서 위에서 생성한 앱을 통해 OpenID Connect 메타데이터 URL을 복사하고 인증 세부 정보 필드에 CyberArk Well Known URL에 값을 붙여넣습니다. 이를 통해 Cato는 CyberArk에서 필요한 구성 정보를 추출할 수 있습니다.
-
CyberArk 관리자 콘솔에서 클라이언트 ID와 클라이언트 비밀 필드를 복사하여 순서대로 클라이언트 ID와 클라이언트 비밀 필드에 붙여넣습니다.
-
적용을 클릭하십시오.
Cato 인증 토큰의 유효 기간을 구성할 수 있습니다. 토큰 유효 기간 설정은 사용자 인증 상태가 유지되는 시간을 일 또는 시간 단위로 정의합니다. 로그인한 사용자는 정의한 기간이 일 또는 시간 단위(마지막 로그인 이후)에 도달했을 때 다시 인증해야 합니다.
댓글 0개
댓글을 남기려면 로그인하세요.