PingOne 신원 SSO 구성

이 문서는 사용자를 위한 단일 사인온(SSO) 공급업체로 PingOne을 구성하는 방법을 설명합니다.

SSO는 Cato 및 IdP의 암호화된 토큰에 의존하여 사용자가 인증이 되었고 네트워크 연결이 허용됨을 확인합니다. 자세한 내용은 Cato 사용자용 SSO 인증을 참조하십시오.

참고: 이 기능을 활성화하고 사용하는 방법에 대한 자세한 내용은 feature-releases@catonetworks.com로 연락하십시오.

개요

PingOne을 SSO 제공업체로 구성하면 인증이 간소화되고 사용자 경험이 향상됩니다. 계정에 대해 SSO를 활성화하면 사용자들이 SSO 자격 증명으로 클라이언트에 로그인할 수 있으며 다른 전용 자격 증명이 필요하지 않습니다.

PingOne를 SSO 제공업체로 구성하는 단계는 다음과 같습니다:

PingOne 콘솔에서 애플리케이션을 생성하고 CMA에 입력할 값을 식별하십시오:

애플리케이션 생성하기:

자신의 PingOne 콘솔에 로그인하십시오.
사용하고자 하는 환경에서 애플리케이션 > 애플리케이션으로 이동하세요.
+ 기호를 클릭하여 새 애플리케이션을 생성하십시오.
애플리케이션 이름을 선택하고 애플리케이션 유형 아래에서 OIDC 웹 앱을 선택한 다음 저장을 클릭하십시오.
생성한 애플리케이션을 클릭하여 구성 탭에서 연필 아이콘을 클릭하십시오.
다음을 구성합니다:
- 응답 유형: 코드 확인.
- 권한 유형: 코드 승인 확인하고 PKCE 적용 드롭다운에서 옵션을 선택합니다.
- 다음 리디렉트 URI를 추가합니다:
저장을 클릭하십시오.
속성 매핑 탭으로 이동하여 연필 아이콘을 클릭하십시오.
추가를 클릭하고 PingOne 매핑 이메일 주소에 이메일 속성을 추가합니다.
저장을 클릭하십시오.
개요 탭에서 OIDC 탐색 엔드포인트 URL을 복사하여 CMA에 입력할 수 있도록 저장합니다.
구성 탭에서 클라이언트 ID 및 클라이언트 비밀번호 복사하여 CMA에 입력할 수 있도록 저장합니다.

CMA에서 이전 단계에서 생성한 PingOne 애플리케이션의 세부 사항을 입력하십시오:

PingOne을 SSO 제공업체로 구성하려면:

CMA의 탐색 메뉴에서 액세스 > 단일 사인온을 클릭합니다.
새로운을 클릭합니다.
신원 공급자 드롭다운 메뉴에서 Ping One을 선택합니다.
이 통합을 식별하기 위해 이름을 입력하십시오.
(선택 사항) PingOne을 기본 SSO 제공업체로 구성하려면, 기본 토글을 활성화하십시오. 여러 단일 사인온 공급업체를 구성하는 경우, 다중 신원 공급업체 구성을 참조하십시오.
1단계에서 생성한 잘 알려진 URL 및 클라이언트 ID를 입력하십시오.
클라이언트 비밀번호 편집을 클릭하고 1단계에서 생성한 값을 입력하십시오.
적용을 클릭하십시오.

사용자, Cato 관리 애플리케이션 관리자, 또는 둘 다 PingOne을 사용하여 SSO 인증을 허용할 수 있습니다.

또한 Cato 인증 토큰의 유효 기간을 설정할 수 있습니다. 토큰 유효 기간 설정은 사용자가 인증된 상태로 유지되는 시간을 일 또는 시간 단위로 정의합니다. 로그인한 사용자는 정의된 일 또는 시간 이후에 다시 인증해야 합니다.

항상 프롬프트 옵션은 사용자가 클라이언트에 항상 인증해야 함을 의미합니다.

계정에서 PingOne 사용 방법을 구성하려면:

액세스 > 단일 사인온 페이지에서 SSO로 인증할 수 있는 사용자를 정의하고 필요한 경우 토큰 유효 기간, 쿠키 유형, 기간 설정을 정의합니다.
저장을 클릭합니다.