이 기사는 사용자용 단일 사인온(SSO) 공급자로 DTS 신원을 구성하는 방법을 설명합니다.
SSO는 Cato와 IdP의 암호화된 토큰을 이용해 사용자가 인증되었으며 네트워크에 연결할 수 있는지를 검증합니다. 더 많은 세부 정보는 Cato에서 사용자와 함께 하는 SSO 인증을 참조하십시오.
SSO 공급업체로 DTS 신원을 구성하면 인증이 간단해지고 사용자 경험이 향상됩니다. 계정에 대해 SSO를 활성화하면 사용자가 전용 인증 정보를 사용할 필요 없이 자신의 SSO 자격 증명으로 클라이언트에 로그인할 수 있습니다.
다음 단계에 따라 DTS 신원을 SSO 공급업체로 구성하십시오:
- DTS 신원 콘솔에서 OIDC 애플리케이션을 생성합니다
- Cato 관리 애플리케이션(CMA)에서 세부 정보를 구성합니다
- 계정에서 DTS 신원의 사용 방법을 구성합니다
DTS 신원 콘솔에서 애플리케이션을 생성하고 다음 값을 식별하여 CMA에 입력합니다:
- OIDC 구성
- 클라이언트 ID
- 클라이언트 비밀번호
참고: DTS 신원 콘솔의 애플리케이션에 할당된 사용자만 SSO로 인증할 수 있습니다.
애플리케이션을 생성하려면:
- DTS 관리 콘솔에서 애플리케이션으로 이동하십시오.
-
사용자 정의 앱 생성을 클릭하십시오.
- 애플리케이션 이름을 추가하고 웹 애플리케이션을 선택하십시오.
- 애플리케이션 생성을 클릭하십시오.
-
OIDC / OAuth 탭에서 클라이언트 자격 증명 섹션의 토큰 엔드포인트 인증 방법을 클라이언트 비밀번호 (Post)로 설정합니다.
-
인증 섹션에서 다음 URI를 로그인 리디렉트 URI 필드에 추가하세요:
- 클라이언트 ID, 클라이언트 비밀번호 및 OIDC 구성을 복사하여 저장하고, CMA에 입력할 수 있도록 합니다.
- 변경 사항 저장을 클릭하세요.
CMA에서 이전 단계에서 생성한 DTS 애플리케이션의 세부 정보를 입력합니다:
- OIDC 구성은 Well-Known URL입니다
- 클라이언트 ID
- 클라이언트 비밀번호
DTS 및 SSO 공급자를 구성하려면:
- CMA의 네비게이션 메뉴에서 액세스 > 단일 사인 온을 클릭하십시오.
- 새로운을 클릭하십시오.
- 이 통합을 식별하기 위해 이름을 입력하십시오.
- (선택 사항) DTS를 기본 SSO 공급업체로 구성하려면 기본 토글을 활성화하십시오. 다수의 단일 사인 온 공급업체를 구성 중인 경우, 다수 신원 공급업체 구성을 참조하십시오.
- 1단계에서 생성한 Well-Known URL 및 클라이언트 ID를 입력하십시오.
- 클라이언트 비밀번호 편집을 클릭하고 1단계에서 생성한 값을 입력하십시오.
- 적용을 클릭하십시오.
사용자, Cato 관리 애플리케이션 관리자, 또는 둘 다 DTS를 사용하여 SSO로 인증하도록 허용할 수 있습니다.
또한 Cato 인증 토큰의 유효 기간을 설정할 수 있습니다. 토큰 유효 기간 설정은 일 또는 시간 단위로 사용자가 인증된 상태로 유지되는 시간을 정의합니다. 로그인한 사용자는 정의한 일 또는 시간 단위의 기간(마지막 로그인 이후)이 도달했을 때 다시 인증해야 합니다.
항상 프롬프트 옵션은 사용자가 클라이언트에 항상 인증해야 한다는 의미입니다.
- 임베디드 브라우저로 인증할 경우, Windows 클라이언트 v6.7 이상부터 DTS 신원이 지원됩니다. 외부 브라우저로 인증할 경우, 제한이 없습니다. 더 많은 정보는 Cato 클라이언트의 인증 정책 구성을 참조하십시오.
- DTS 신원 버전이 5보다 낮은 경우, 재인증이 지원되지 않습니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.