이 문서는 RSA를 단일 사인온(SSO) 공급업체로 사용자에게 구성하는 방법을 설명합니다.
SSO는 암호화된 토큰을 사용하여 Cato와 사용자가 인증되고 네트워크에 연결할 수 있도록 합니다. 자세한 내용은 "Cato 사용자용 SSO 인증"을 참조하십시오.
참고
참고: 이는 제한된 릴리스만 가능한 초기 이용(EA) 기능입니다. 기능 활성화에 대한 정보는 ea@catonetworks.com으로 이메일을 보내거나 Cato Networks 담당자에게 문의하십시오.
개요
RSA를 SSO 제공업체로 구성하면 인증을 간소화하고 사용자 경험을 개선합니다. 계정에 대해 SSO를 활성화하면 사용자가 SSO 자격 증명으로 클라이언트에 로그인하고 별도의 전용 자격 증명 세트를 필요로 하지 않습니다.
RSA를 SSO 제공업체로 구성하기
RSA를 SSO 공급업체로 구성하기 위한 절차는 다음과 같습니다.
- RSA 관리 콘솔에서 OIDC 애플리케이션을 생성하십시오.
- Cato 관리 애플리케이션(CMA)에서 세부정보를 구성하십시오.
- 계정에서 RSA 사용 방식을 구성하십시오.
단계 1: RSA 관리 콘솔에서 애플리케이션 생성하기
RSA 관리 콘솔에서 애플리케이션을 생성하고 다음 값을 CMA에 입력하십시오.
- 인증 서버 발급자 URL
- 클라이언트 ID
- 클라이언트 비밀번호
애플리케이션을 생성하려면:
- RSA 관리 콘솔에 로그인하십시오.
- Access > OIDC Settings로 이동하십시오.
- 다음 세부정보를 입력하십시오.
- 클레임 이름: 이메일
- 소스: 신원 소스
- 속성: 메일
- 유형: 기본
- 플러스 클릭 후 설정 저장을 클릭합니다.
-
스코프 탭에서 다음 스코프를 생성하십시오.
- 이메일
- openid
- 프로필
- 설정 저장을 클릭하십시오.
- 애플리케이션 탭에서 애플리케이션 추가를 클릭하고 템플릿에서 생성하기를 클릭하십시오.
- OIDC를 선택하십시오.
- 애플리케이션 이름을 추가하십시오.
-
연결 프로필 탭에서 다음 세부 정보를 추가하십시오.
- 연결 URL: https://sso.ias.catonetworks.com/auth_results
-
리다이렉트 URI:
- https://auth.catonetworks.com/oauth2/broker/code/rsa
- https://auth.us1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.in1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.jp1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- 클라이언트 인증 방법: CLIENT_SECRET_POST
-
스코프:
- openID
- 프로필
- 이메일
-
클레임:
- 이메일
- 인증 서버 발급자 URL을 복사하여 저장한 후 이를 CMA에 입력하십시오.
- 클라이언트 ID를 선택하여 복사 및 저장한 후 이를 CMA에 입력하십시오.
- 인증 코드 흐름 아래에서 생성을 클릭하고 클라이언트 비밀번호를 복사하여 저장한 후 이를 CMA에 입력하십시오.
-
로그아웃, Relying Party Logout URL 필드 에 다음을 추가합니다:
https://auth.sta.catonet.works/endsession - 로그아웃 리디렉션 URI 필드에 다음을 추가하십시오:
https://auth.sta.catonet.works/endsession/callback - 포털 표시 탭에서 저장하고 완료를 클릭합니다.
- Access > 내 페이지로 이동하십시오.
-
애플리케이션 토글을 활성화됨으로 설정하십시오.
단계 2: RSA를 SSO 제공업체로 구성하기
CMA에 이전 단계에서 생성한 RSA 애플리케이션의 세부 정보를 입력하십시오.
- 인증 서버 발급자 URL은 잘 알려진 URL입니다.
- 클라이언트 ID
- 클라이언트 비밀번호
RSA를 SSO 공급업체로 구성하려면:
- CMA에서 네비게이션 메뉴를 통해 Access > Single Sign On을 클릭하십시오.
- 새로 만들기를 클릭하십시오.
- 신원 공급자 드롭다운 메뉴에서 RSA를 선택하십시오.
- 이 통합을 식별할 이름을 입력하십시오.
- (선택사항) RSA를 기본 SSO 제공업체로 설정하기 위해 기본 토글을 활성화하십시오. 여러 단일 사인온 공급업체를 구성하는 경우, 다중 신원 공급업체 구성을 참조하십시오.
- 1단계에서 만든 잘 알려진 URL과 클라이언트 ID를 입력하십시오.
- 클라이언트 비밀번호 편집을 클릭하고 1단계에서 생성한 값을 입력하십시오.
- 적용을 클릭합니다.
사용자, Cato 관리 애플리케이션 관리자 또는 둘 다 SSO를 통해 인증할 수 있도록 허용할 수 있습니다.
또한 Cato 인증 토큰의 유효 기간을 구성할 수 있습니다. 토큰 유효 기간 설정은 사용자가 인증된 상태로 남아있는 시간을 일 또는 시간으로 정의합니다. 로그인한 사용자는 로그인 후 설정한 일 또는 시간이 경과하면 다시 인증해야 합니다.
항상 프롬프트 옵션은 사용자가 항상 클라이언트에 인증해야 함을 뜻합니다.
댓글 0개
댓글을 남기려면 로그인하세요.