Configurando Okta SSO para Sua Conta

Este artigo explica como configurar o Okta como o provedor de Single Sign-On (SSO) para Usuários SDP, Usuários sem Cliente e Administradores do Aplicativo de Gestão Cato na sua conta.

SSO depende de um token criptografado da Cato e do seu IdP para validar que o usuário está autenticado e é permitido conectar à Rede. Para mais detalhes, consulte Autenticação SSO para Usuários com Cato.

Para mais informações sobre como habilitar o SSO para a conta, consulte Configuração do SSO e Subdomínio para a Conta.

Visão Geral do SSO com Sua Conta Cato

Após uma cadeia de confiança ser estabelecida entre a Cato, o IdP, e o diretório de usuários da sua empresa, a Cato confia no IdP para autenticação de usuários.

O SSO da Cato suporta estes sistemas operacionais Client:

  • Windows

  • macOS

  • iOS

  • Android

  • Linux

Recursos Suportados

O SSO Okta com a Cato Networks suporta o Fluxo de Autenticação Iniciado por Provedor de Serviços. Esse fluxo de autenticação ocorre quando:

Preparando para Configurar o SSO com Okta

Antes de estabelecer confiança com Okta, certifique-se de que você completou estes pré-requisitos:

  • Você deve ter privilégios de administrador para Okta

  • Okta deve estar sincronizado com o diretório de usuários da sua empresa.

  • Para usuários SDP criados manualmente, o SSO é suportado para Clientes Windows v5.x, macOS v5.x e Linux v5.x

    • Para iOS e Android, apenas usuários que foram importados de sua organização para Cato usando Serviços de Diretório ou provisionamento SCIM podem usar o SSO.

Limitações Conhecidas

  • Nos dispositivos macOS, se o token expirar e o dispositivo reiniciar, o Cliente não se reautentica automaticamente. O usuário deve inserir manualmente sua senha para se reautenticar.

Configurando Okta como o Provedor de SSO

Adicione o aplicativo Okta para Cato Networks SSO, e então configure o ID do Cliente Okta e o segredo do Cliente. Depois configure o Aplicativo de Gestão Cato para usar Okta como o Provedor de SSO para a sua conta.

Para Usuários do Cliente SDP, ao configurar as Configurações de Validade do Token, você define em Dias ou Horas a quantidade de tempo que os usuários permanecem autenticados. Usuários que estão logados devem se reautenticar quando a duração que você definiu em Dias ou Horas (desde que eles fizeram o último login) for alcançada. A opção Sempre Solicitar significa que os usuários devem sempre autenticar no Cliente.

Para configurar Okta como o Provedor de SSO para sua conta:

  1. Habilite as permissões de admin para sua conta Okta, na barra de menu do portal Okta clique em Admin.

  2. Na janela Aplicações da Okta, clique em Procurar Catálogo de Aplicações e busque por Portal Cato.

  3. Clique em Adicionar Integração.

  4. Na janela Adicionar Portal Cato, selecione Não exibir ícone de aplicação para usuários:

  5. Clique em Feito.

  6. Na aba Atribuições, atribua as Pessoas e Grupos à aplicação.

  7. Clique em Atribuir.

  8. A janela Iniciar Sessão > Configurações exibe o ID do Cliente e o Segredo do Cliente para sua conta Okta.

    Okta3.png

    Mantenha esta janela aberta, você precisa copiar o ID do Cliente e o Segredo do Cliente para o Aplicativo de Gestão Cato.

  9. Clique em Salvar. Okta está configurado como um Provedor de SSO para sua conta Cato.

  10. Em uma nova aba ou janela, abra o Aplicativo de Gestão Cato.

  11. No menu de navegação, selecione Acesso > Single Sign-On.

  12. Clique em Novo.

  13. No menu suspenso Provedor de Identidade, selecione Okta.

    SSO_Okta.png

  14. Insira um Nome.

  15. Na janela do Okta, copie estas configurações e cole-as no Aplicativo de Gestão Cato:

    • ID do Cliente

    • Segredo do Cliente

  16. Insira o Prefixo do Domínio Okta e o sufixo para sua conta.

  17. Se você está configurando um provedor de Single Sign-On, habilite a alternância de Padrão. Se você estiver configurando múltiplos provedores de Single Sign-On, consulte Configuração de Múltiplos Provedores de Identidade.

  18. Clique em Aplicar.

  19. Selecione Permitir login com Single Sign-On para um ou mais tipos de usuários na sua conta:

    • Usuários do Cliente SDP (defina as Configurações de Validade do Token)

    • Usuários SDP sem Cliente (defina o Tipo de Cookie)

    • Administradores do Aplicativo de Gestão Cato

  20. Clique em Salvar. Okta é configurado como o provedor de SSO para sua conta.

Usando SSO para o Portal de Acesso via Navegador

Ao logar no Portal de Acesso do Navegador, escolha conectar-se com Okta e então insira suas credenciais Okta. Após fazer login com sucesso no Okta, você é redirecionado para o Portal de Acesso ao Navegador e pode selecionar uma aplicação do portal.

Para fazer login no Portal de Acesso via Navegador usando SSO, você deve permitir acesso ao domínio SSO.

Esse artigo foi útil?

Usuários que acharam isso útil: 3 de 3

0 comentário