이 문서는 Google을 구성하여 Cato 계정 용 단일 로그인(SSO)을 제공하는 방법을 설명합니다.
SSO는 사용자가 인증되고 네트워크에 연결이 허용되었음을 검증하기 위해 Cato와 신원 공급자의 암호화된 토큰에 의존합니다. 사용자를 위한 Cato의 SSO 인증에 대한 자세한 내용은 사용자를 위한 Cato의 SSO 인증을 참조하세요.
계정에 대해 SSO를 활성화하는 방법에 대한 자세한 내용은 계정의 SSO 및 서브도메인 구성을 참조하세요.
Google을 신원 공급자(IdP)로 구성하여 SSO를 사용하여 Cato 관리 애플리케이션 및 Cato 클라이언트와 함께 사용자를 인증할 수 있습니다. 그런 다음 사용자는 IdP 자격 증명을 사용하여 Cato 관리 애플리케이션 또는 클라이언트에 인증할 수 있습니다.
Cato 관리 애플리케이션의 단일 사인온 섹션에서는 SSO를 지원하는 각 클라이언트 운영 체제를 강조합니다.
참고
참고: Google을 IdP로 사용할 경우 LDAP 동기화 및 특정 그룹만 동기화하는 것과 같은 사용자 디렉토리 기능은 지원되지 않습니다. 모든 사용자에게 Google IdP로 SSO 활성화됨.
Google IdP와 같은 이메일을 사용하는 경우 LDAP에서 가져온 사용자와 Google의 SSO가 지원됩니다.
Cato 계정의 설정을 구성하여 Google을 SSO의 IdP로 사용합니다. Google 계정의 설정을 변경할 필요가 없습니다.
SDP 사용자에 대한 SSO를 위해 Cato 관리 애플리케이션에서 새로 만든 사용자에게 초대 이메일을 보내지 않도록 사용자 프로비저닝을 구성해야 합니다. 그렇지 않으면 SDP 사용자는 Google SSO를 사용하기 전에 초대 이메일을 사용하여 계정을 활성화해야 합니다.
SDP 클라이언트 사용자 섹션에서, 사용자가 다시 인증해야 하기 전 SSO 토큰이 유효한 시간을 정의하기 위해 다음 토큰 유효 기간 설정을 사용하십시오:
-
항상 프롬프트 - 사용자가 연결할 때마다 항상 SSO가 필요합니다.
-
기간 - 사용자는 일 또는 시간 단위로 정의된 기간 동안 SSO가 필요하지 않습니다. 로그인한 사용자는 정의된 시간이 만료되면 재인증이 필요합니다.
계정에 Google을 SSO 공급업체로 구성하려면:
-
네비게이션 메뉴에서 액세스 > 단일 로그인을 선택합니다.
-
새로 만들기를 클릭합니다.
-
신원 공급자 드롭다운 메뉴에서 Google을 선택합니다.
-
이름을 입력합니다.
-
하나의 단일 로그인 제공업체를 구성하는 경우, 기본값 토글을 활성화하세요. 여러 단일 로그인 제공업체를 구성하는 경우, 여러 신원 공급자 구성을 참조하십시오.
-
적용을 클릭합니다
-
-
SDP 클라이언트 사용자 (토큰 유효 기간 설정)
-
클라이언트리스 SDP 사용자 (쿠키 유형 설정)
-
Cato 관리 애플리케이션 관리자
계정의 하나 이상의 사용자 유형에 대해 단일 로그인으로 로그인 허용을 선택합니다:
-
-
저장을 클릭합니다. Google이 계정의 SSO 공급업체로 구성되었습니다.
댓글 0개
댓글을 남기려면 로그인하세요.