계정을 위한 SSO 및 서브도메인 구성

액세스 > 단일 사인온 화면을 통해 계정에 대해 하나의 단일 사인온(SSO) 제공업체를 선택할 수 있습니다． 이 SSO 제공업체를 사용하여 Cato 클라이언트, 브라우저를 통한 내부 앱 접근, 그리고 Cato 관리 애플리케이션의 관리자들을 인증할 수 있습니다．

지원되는 SSO 제공업체 목록은 단일 사인온을 참조하세요．

계정 내 사용자에 대해 다른 SSO 인증 설정을 선택할 수 있습니다． 사용자가 SSO 제공업체로만 인증하거나 Cato 사용자 자격증명으로만 인증할 수 있도록 하거나, 사용자가 어느 쪽으로든 선택하여 인증할 수 있도록 허용할 수 있습니다．

Cato 관리 애플리케이션 관리자에게는 인증 과정의 일부로 SSO 제공업체 사용자 이름(관리자의 이메일 주소)이 사용됩니다. Cato 관리 애플리케이션 관리자와 SSO 제공업체 계정에 동일한 이메일 주소를 사용하는지 확인하세요．

계정에 대해 여러 SSO 제공업체를 구성할 수 있습니다． 더 많은 정보를 보려면, 다중 신원 공급자 구성을 참조하십시오.

단일 사인온 창을 사용하여 계정 사용자 인증을 위해 SSO 제공업체를 구성할 수 있습니다． Microsoft Azure 및 Okta에서 SSO 설정을 구성하려면 관리자 권한이 있어야 합니다． Azure 및 Okta SSO를 구성하는 방법에 대한 자세한 내용은 관련 Microsoft 및 Okta 문서를 참조하세요．

단일 사인온을 비활성화하면 사용자는 Cato 사용자 자격증명으로만 인증할 수 있습니다．

어떤 도메인이 SSO 인증을 허용할지 구성할 수 있습니다． 특정 도메인에 기반하여 접근을 제한하면 계정의 보안이 강화됩니다．

최고의 보안 실습으로, SSO 토큰 유효 기간은 최대 30일로 설정하는 것이 좋습니다. SSO 세션 동작에 대해 더 보려면, Windows SDP 클라이언트용 SSO 세션 동작을 참조하십시오.

항상 프롬프트 사용하기

추가 보안을 위해 항상 프롬프트 기능을 활성화하여 최종 사용자가 카토 클라우드에 연결할 때마다 신원 공급자에게 인증하도록 요구할 수 있습니다． 이것은 클라이언트가 PoP에서 다른 PoP로 이동하는 경우와 같이 카토 클라우드에서 연결이 끊어질 때도 포함됩니다．

장치가 최종 사용자가 재인증하기 전에 카토 클라우드에 지속적으로 연결될 수 있는 최대 시간을 구성하십시오． 항상 프롬프트가 활성화되면 최종 사용자가 연결을 끊었다가 다시 연결할 경우 인증이 강제되기 전까지 전체 시간이 적용됩니다．

참고

참고: 연결이 끊어질 때 최종 사용자가 카토 클라우드에 다시 연결하면 2분의 유예 기간 동안 여전히 인증 상태로 남아 있습니다．

계정 사용자를 인증하기 위해 SSO 제공업체를 구성하려면 단일 사인온 창을 사용하십시오． Microsoft Azure 및 Okta에서 SSO 설정을 구성하려면 관리자 권한이 있어야 합니다． Azure 및 Okta SSO 구성에 대한 자세한 내용은 관련 Microsoft 및 Okta 문서를 참조하십시오．

단일 사인온을 비활성화하면 사용자들은 카토 사용자 자격 증명으로만 인증할 수 있습니다．

어떤 도메인이 SSO로 인증할 수 있는지를 구성할 수 있습니다． 특정 도메인 기반 제한을 적용하면 계정의 보안을 향상시킬 수 있습니다．

단일 사인온 창을 사용하여 Cato 관리 애플리케이션 및 클라이언트리스 SDP 포털의 서브도메인을 구성합니다． 각 로그인 창의 URL도 볼 수 있습니다．

Cato 서브도메인은 sample.com과 같은 최상위 도메인(TLD)을 지원하지 않습니다． 서브도메인에서는 문자와 숫자를 사용할 수 있습니다． 계정이 처음 생성될 때 만 대시 사용이 유효합니다 (서브도메인은 처음에 계정 이름과 일치합니다). 이후 서브도메인을 편집하려고 시도하면 대시는 더 이상 허용되지 않으며 오류 메시지를 받게 됩니다.