이 문서에서는 ForgeRock을 사용자에 대한 유일한 단일 사인온(SSO) 공급업체로 구성하는 방법을 설명합니다.
SSO는 Cato와 IdP에서 사용자 인증 및 네트워크에 연결 허용을 검증하기 위해 암호화된 토큰을 사용합니다. 자세한 내용은 Cato를 통한 사용자 SSO 인증을 참조하십시오.
ForgeRock을 SSO 공급업체로 구성하면 인증이 간소화되고 사용자 경험이 향상됩니다. 계정에 대해 SSO가 구성되어 있으면 사용자는 SSO 자격증명을 통해 Cato 클라이언트에 로그인하고 별도의 전용 자격증명이 필요하지 않습니다.
ForgeRock을 SSO 제공업체로 구성하려면 다음 단계를 따르십시오.
- ForgeRock에서 OIDC 클라이언트 추가
- CMA에서 ForgerRock 호스트의 세부 정보 입력
ForgeRock 관리자 콘솔에서 OIDC 클라이언트를 추가합니다.
이 절차는 변경될 수 있는 ForgeRock 콘솔을 참조합니다.
Cato를 ForgeRock 클라이언트로 추가하려면:
- ForgeRock에서 상위 계층 영역으로 이동하여 애플리케이션 > OAuth 2.0 > 클라이언트 아래에서 클라이언트 추가를 클릭하세요.
-
코어 탭에서 기본 설정을 입력하고 클라이언트 비밀번호를 포함합니다. 나중에 Cato와 통합하려면 클라이언트 비밀번호가 필요합니다.
-
리디렉션 URI 필드에 다음 Cato URI를 입력합니다.
클라이언트의 사용자 SSO:
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
CMA의 관리자 SSO:
- https://auth.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.jp1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.in1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/endsession/
- https://auth.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- 스코프 및 기본 스코프 필드에 email, openid, profile을 입력합니다.
- 고급 탭의 토큰 엔드포인트 인증 방법 필드에서 client_secret_post가 선택되었는지 확인합니다.
- ForgeRock 클라이언트를 생성하려면 저장을 클릭합니다.
CMA에서 이전 단계에서 생성한 ForgeRock 클라이언트의 세부 정보를 입력합니다.
- 잘 알려진 URL
- 클라이언트 ID
- 클라이언트 비밀번호
ForgeRock을 SSO 제공업체로 구성하려면:
- CMA에서 네비게이션 메뉴에서 클라우드 액세스 > 단일 사인온을 클릭합니다.
- 새로운을 클릭합니다.
- 신원 공급자 드롭다운 메뉴에서 ForgeRock을 선택합니다.
- 이 통합을 식별할 이름을 입력합니다.
-
다음과 같이 잘 알려진 URL을 입력합니다.
https://<AM_HOST>:<PORT>/<AM_DEPLOYMENT_URI>/oauth2/.well-known/openid-configuration?realm=<REALM_PATH>
- 1단계에서 생성한 클라이언트 ID와 클라이언트 비밀번호를 입력합니다.
-
하나의 단일 사인온 공급업체를 구성하는 경우 기본 전환을 활성화하십시오.
여러 단일 사인온 공급업체를 구성하는 경우, 다중 신원 공급업체 구성을 참조하십시오.
- 적용을 클릭합니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.