이 문서는 계정에 대한 OneWelcome을 단일 사인온(SSO) 공급업체로 구성하는 방법을 설명합니다.
OneWelcome을 SSO 공급업체로 구성하면 인증이 간소화되고 사용자 경험이 향상됩니다. 계정에 대해 SSO를 활성화할 때, 사용자는 SSO 자격 증명을 사용하여 클라이언트에 로그인할 수 있으며, 별도의 전용 자격 증명이 필요하지 않습니다.
다음 단계에 따라 OneWelcome을 SSO 공급업체로 구성하십시오:
- OneWelcome 콘솔에서 OIDC 애플리케이션 생성
- Cato 관리 애플리케이션(CMA)에서 세부 정보 구성
- 계정에서 OneWelcome의 사용 구성
OneWelcome 콘솔에서 이러한 리디렉트 URL을 포함하여 OIDC 애플리케이션을 생성합니다. 추가 정보는 OneWelcome 문서를 참조하십시오.
- https://sso.proxy.catonetworks.com/auth_results
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://auth.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.in1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.jp1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
CMA에서, 이전 단계에서 생성된 OneWelcome 애플리케이션 세부사항을 입력하십시오:
OneWelcome을 SSO 공급업체로 구성하려면:
- CMA의 내비게이션 메뉴에서 액세스 > 단일 사인온을 클릭합니다.
- 새로운을 클릭합니다.
- 신원 공급자 드롭다운 메뉴에서 OneWelcome을 선택합니다.
- 이 통합을 식별할 이름을 입력합니다.
- 1단계에서 생성한 애플리케이션에서 세부정보 추가합니다.
- 적용을 클릭한 후 저장합니다.
3단계: 계정에서 OneWelcome의 사용 구성
사용자, Cato 관리 애플리케이션 관리자 또는 둘 다 OneWelcome을 사용하여 SSO로 인증하도록 허용할 수 있습니다.
또한 Cato 인증 토큰의 유효 기간을 설정할 수 있습니다. 토큰 유효 기간 설정은 사용자가 인증된 상태로 유지되는 시간을 일 또는 시간 단위로 정의합니다. 로그인한 사용자는 마지막 로그인 이후로 정의된 일 또는 시간에 도달하면 다시 인증해야 합니다.
항상 프롬프트 옵션은 사용자가 항상 클라이언트에 인증해야 함을 의미합니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.