이 글에서는 사용자 단일 사인온(SSO) 공급업체로 Cisco DUO를 구성하는 방법을 설명합니다.
SSO는 Cato 및 IdP에서 제공한 암호화된 토큰을 기반으로 사용자가 인증되고 네트워크에 연결할 수 있음을 검증합니다. 더 많은 세부 사항은 Cato와 사용자용 SSO 인증을 참조하십시오.
참고
참고: 이 기능의 활성화 및 사용에 대한 더 많은 정보를 얻으려면 feature-releases@catonetworks.com으로 연락하십시오.
DUO를 SSO 공급업체로 구성하면 인증이 간소화되고 사용자 경험이 향상됩니다. 계정에서 SSO를 활성화하면 사용자가 클라이언트에 로그인할 때 SSO 자격 증명으로 인증할 수 있으며 별도의 자격 증명 세트가 필요하지 않습니다.
DUO를 SSO 공급업체로 구성하려면 다음 단계에 따르십시오:
- DUO 관리 패널에서 OIDC 애플리케이션 생성
- Cato 관리 애플리케이션에서 세부 정보를 구성하다
- 계정에서 DUO가 사용되는 방법을 구성하다
DUO Admin Panel에서 애플리케이션을 생성하고 CMA에 입력할 값을 식별합니다:
- OIDC 탐색 URL
- 클라이언트 ID
- 클라이언트 비밀번호
애플리케이션을 생성하려면:
- Duo 관리 패널에 로그인합니다.
- 애플리케이션 > 애플리케이션으로 이동합니다.
- 애플리케이션 추가를 클릭합니다.
-
애플리케이션 이름을 추가하고 다음 세부 정보를 구성합니다:
- 애플리케이션 유형 - OAuth 2.1 / OIDC - 단일 사인온
- 사용자 액세스 - 모든 사용자에 대해 활성화 선택
- 인증 유형 - 인증 코드 체크박스를 체크하십시오
-
로그인 리디렉션 URL - 다음 URL 추가:
-
스코프 및 주장 > 이메일 - IdP 속성
와 Claim email로 주장을 추가 -
스코프 및 주장 > 스코프 인증 - 다음 스코프 추가:
- openid
- 프로필
- 이메일
-
공개 클라이언트 등록 - 다음 스코프 추가:
- openid
- 프로필
- 이메일
- 저장을 클릭합니다.
- 메타데이터 섹션에서 OIDC 탐색 URL을 복사하고 저장하여 CMA에 입력할 수 있도록 합니다.
- 고정 클라이언트 등록 섹션에서 클라이언트 ID와 클라이언트 비밀번호를 복사하고 저장하여 CMA에 입력할 수 있도록 합니다.
CMA에서 이전 단계에서 생성한 DUO 애플리케이션의 세부 정보를 입력하십시오:
- OIDC 탐색 엔드포인트는 잘 알려진 URL입니다
- 클라이언트 ID
- 클라이언트 비밀번호
DUO를 SSO 공급업체로 구성하려면:
- CMA에서 네비게이션 메뉴를 사용하여 클라우드 액세스 > 단일 사인온을 클릭합니다.
- 신규를 클릭합니다.
- 신원 공급자 드롭다운 메뉴에서 Duo를 선택합니다.
- 통합을 식별하기 위한 이름을 입력합니다.
- (선택 사항) DUO를 기본 SSO 제공업체로 구성하려면 기본 토글을 활성화하십시오. 여러 단일 사인온 공급업체를 구성하는 경우, 다중 신원 공급업체 구성을 참조하십시오.
- 단계 1에서 생성한 잘 알려진 URL과클라이언트 ID를 입력십시오.
- 클라이언트 비밀번호 편집을 클릭하고 단계 1에서 생성된 값을 입력하십시오.
- 적용을 클릭합니다.
사용자, Cato 관리 애플리케이션 관리자, 또는 둘 모두가 DUO를 사용하여 SSO 인증하도록 선택할 수 있습니다.
또한 Cato 인증 토큰의 유효 기간을 설정할 수 있습니다. 토큰 유효 기간 설정은 사용자가 인증된 시간의 양을 일 또는 시간 단위로 정의합니다. 로그인한 사용자는 마지막 로그인 이후 정의된 일 또는 시간이 지나면 다시 인증해야 합니다.
항상 프롬프트 옵션을 선택하면 사용자가 항상 클라이언트에 대해 인증해야 합니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.