DUO SSO 구성

이 글에서는 사용자 단일 사인온(SSO) 공급업체로 Cisco DUO를 구성하는 방법을 설명합니다.

SSO는 Cato 및 IdP에서 제공한 암호화된 토큰을 기반으로 사용자가 인증되고 네트워크에 연결할 수 있음을 검증합니다. 더 많은 세부 사항은 Cato와 사용자용 SSO 인증을 참조하십시오.

개요

DUO를 SSO 공급업체로 구성하면 인증이 간소화되고 사용자 경험이 향상됩니다. 계정에서 SSO를 활성화하면 사용자가 클라이언트에 로그인할 때 SSO 자격 증명으로 인증할 수 있으며 별도의 자격 증명 세트가 필요하지 않습니다.

DUO를 SSO 공급업체로 구성하려면 다음 단계에 따르십시오:

DUO 관리자 패널에서 아래 프로세스를 통해 애플리케이션을 생성하고 CMA에 입력할 다음 값을 식별하십시오:

애플리케이션을 생성하려면:

Duo 관리 패널에 로그인합니다.
애플리케이션 > 애플리케이션으로 이동합니다.
애플리케이션 추가를 클릭합니다.
OAuth OIDC 애플리케이션을 검색하고 옵션을 선택하십시오.
애플리케이션 이름을 추가하고 다음 세부 정보를 구성합니다:
- 사용자 액세스 - 모든 사용자에 대해 활성화 선택
- 승인 유형 (일반 탭) - 인증 코드 확인란을 선택하세요
- 로그인 리디렉션 URL - 다음 URL 추가:
- 범위 및 클레임 > 범위 승인 (접근 정책 탭) - 다음 범위를 추가하십시오:
  - openid
  - 프로필
  - 이메일
- 공개 클라이언트 등록 (클라이언트 탭) - 다음 범위를 추가하십시오:
  - openid
  - 프로필
  - 이메일
저장을 클릭합니다.
메타데이터 섹션에서 OIDC 탐색 URL을 복사하고 저장하여 CMA에 입력할 수 있도록 합니다.
고정 클라이언트 등록 섹션에서 클라이언트 ID와 클라이언트 비밀번호를 복사하고 저장하여 CMA에 입력할 수 있도록 합니다.

CMA에서 이전 단계에서 만든 DUO 애플리케이션의 세부 정보를 입력하십시오.

DUO를 SSO 공급업체로 구성하려면:

CMA에서 네비게이션 메뉴를 사용하여 클라우드 액세스 > 단일 사인온을 클릭합니다.
신규를 클릭합니다.
신원 공급자 드롭다운 메뉴에서 Duo를 선택합니다.
통합을 식별하기 위한 이름을 입력합니다.
(선택 사항) DUO를 기본 SSO 제공업체로 구성하려면 기본 토글을 활성화하십시오. 여러 단일 사인온 공급업체를 구성하는 경우, 다중 신원 공급업체 구성을 참조하십시오．
OIDC 탐색 URL을 잘 알려진 URL로 입력하고 클라이언트 ID를 1단계에서 생성하십시오.
클라이언트 비밀번호 편집을 클릭하고 단계 1에서 생성된 값을 입력하십시오.
적용을 클릭합니다.

사용자, Cato 관리 애플리케이션 관리자, 또는 둘 모두가 DUO를 사용하여 SSO 인증하도록 선택할 수 있습니다.

또한 Cato 인증 토큰의 유효 기간을 설정할 수 있습니다． 토큰 유효 기간 설정은 사용자가 인증된 시간의 양을 일 또는 시간 단위로 정의합니다. 로그인한 사용자는 마지막 로그인 이후 정의된 일 또는 시간이 지나면 다시 인증해야 합니다.

항상 프롬프트 옵션을 선택하면 사용자가 항상 클라이언트에 대해 인증해야 합니다.

계정에서 DUO 사용 방법을 구성하려면:

클라우드 액세스 > 단일 사인온 페이지에서 SSO로 인증할 수 있는 사용자를 정의하고 필요에 따라 토큰 유효 기간, 쿠키 유형, 및 기간 설정을 정의하십시오.
저장을 클릭합니다.