이 문서는 IdP가 요구하는 사용자 정의 허용 목록 생성에 대한 정보를 제공합니다.
사용자 정의 허용 목록은 인증 프로세스 동안 IdP에서 요구하는 추가 FQDN 또는 IP 주소를 정의할 수 있게 해줍니다. 이는 Cato의 기본 허용 목록에 포함되지 않은 스크립트, 스타일시트 또는 리디렉션 URL과 같은 외부 리소스를 IdP가 사용하는 경우 유용합니다. IP/마스크 또는 FQDN 형식의 항목을 구성하고 단일 수준 와일드카드(예: *.example.com)를 포함할 수 있습니다.
ABC 회사는 cdn.idp-example.com과 같은 콘텐츠 전달 네트워크(CDN)에 호스팅된 추가 외부 자산을 참조하는 타사 IdP를 사용합니다. Cato는 일반 IdP 관련 URL을 자동으로 허용하지만 이 사용자 정의 도메인은 기본 허용 목록에 포함되지 않습니다. 원활한 로그인 경험을 위해 cdn.idp-example.com 또는 *.idp-example.com을 사용자 정의 허용 목록에 추가하여 사용자가 연결 문제 없이 인증할 수 있도록 할 수 있습니다.
사용자 정의 허용 목록 구성
-
액세스 > 단일 사인온으로 이동하고 사용자 정의 허용 목록 탭을 클릭합니다.
-
허용 목록 세부 정보에서 IP/마스크 또는 FQDN을 선택합니다.
-
값을 입력합니다. 예를 들어 10.10.0.0/32 또는 *.idp-example.com을 입력하십시오.
-
추가를 클릭한 다음 저장을 클릭하십시오.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.