이 문서에서는 사용자에 대해 Hennge One을 단일 사인온(SSO) 공급업체로 구성하는 방법을 설명합니다.
SSO는 Cato와 IdP에서 온 암호화된 토큰에 의존하여 사용자가 인증되고 네트워크에 연결할 수 있는지 검증합니다. 자세한 내용은 SSO Authentication for Users with Cato를 참조하십시오.
Hennge One을 SSO 공급업체로 구성하면 인증이 간소화되고 사용자 경험이 개선됩니다. 계정에 대해 SSO를 활성화하면, 사용자는 SSO 자격 증명으로 인증하여 클라이언트에 로그인할 수 있으며 별도의 전용 자격 증명이 필요하지 않습니다.
다음 단계를 따라 Hennge One을 SSO 제공업체로 구성하십시오.
-
관리자 콘솔에 OIDC를 연결된 서비스로서 새 서비스 추가
-
CMA에서 호스트 세부 정보 입력
Hennge 연결된 서비스에서 OIDC 서비스를 추가하십시오. 2단계 CMA에 필요한 값은 다음과 같습니다.
-
클라이언트 ID
-
클라이언트 비밀번호
이 절차는 변경될 수 있는 Hennge 콘솔을 참조합니다. 최신 Hennge 문서를 읽으려면 지원 사이트를 확인하십시오.
Hennge 연결된 서비스로 Cato 추가:
-
Hennge 액세스 제어에서 시스템 > 연결된 서비스로 이동하고 서비스 추가를 클릭하십시오.
-
서비스 이름 필드에 Cato 연결된 서비스의 설명 이름을 입력.
-
애플리케이션 URL 필드에 다음과 같이 Cato Networks URL을 입력하십시오:
https://sso.via.catonetworks.com/auth_results
-
리디렉션 URI 필드에 https://sso.proxy.catonetworks.com/auth_results 입력 :
-
추가 리다이렉트 URI 필드에 다음을 입력하십시오.
-
https://sso.via.catonetworks.com/auth_results
-
https://sso.ias.catonetworks.com/auth_results
-
-
스코프 아래에서 openid와 email이 선택되어 있는지 확인하세요.
-
저장 클릭하여 연결된 서비스 생성.
-
연결된 서비스 영역으로 이동하여 방금 만든 서비스를 클릭하세요.
-
오른쪽 상단 모서리에서 메타데이터를 클릭하고 클라이언트 ID 및 클라이언트 비밀번호를 복사하십시오. CMA에서 SSO 제공업체를 생성할 때 이 값들이 필요합니다.
CMA에서 이전 단계에서 생성한 Hennge One 서비스의 세부 정보를 입력하십시오.
-
Hennge 메타데이터 URL을 알려진 URL 필드에 제공해야 합니다.
-
클라이언트 ID
-
클라이언트 비밀번호
메타데이터 URL 필드에 있는 메타데이터 페이지에 Hennge URL의 값이 있습니다.
Cato는 SSO에 다중 IdP를 계정에 대해 사용할 수 있습니다. 기본 SSO 공급업체는 CMA 관리자를 위해 사용되며, Hennge One을 기본 인증 방법으로 정의해야 합니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.