Este artigo explica como configurar o PingFederate como provedor de Single Sign-On (SSO) para usuários e admins da Aplicação de Gerenciamento da Cato.
O SSO depende de um token criptografado da Cato e do seu IdP para validar que o usuário está autenticado e permitido a Conectar à Rede. Para mais detalhes, veja Autenticação SSO para Usuários com Cato.
Configurar o PingFederate como seu Provedor de SSO simplifica a autenticação e melhora a experiência do usuário. Com o SSO configurado para a sua conta, os usuários podem fazer login no Cliente e os administradores podem fazer login no Aplicativo de Gerenciamento Cato autenticando-se com suas credenciais SSO e não precisam de um conjunto diferente de credenciais dedicadas.
Para informações sobre como configurar o SSO do PingOne, consulte Configurando o SSO da Identidade Ping (PingOne).
Siga estas etapas para configurar o PingFederate como um provedor de SSO:
- Adicionar Cato como um Cliente OAuth no seu console administrativo do PingFederate
- Digite os detalhes do Host do seu PingFederate na Aplicação de Gerenciamento Cato
- Configurar quais usuários podem autenticar com SSO e a validade do token
No seu console admin do PingFederate, adicione Cato como um Cliente OAuth.
Para adicionar Cato como um Cliente OAuth:
- Em console administrativo do PingFederate, na aba Aplicações, clique em Clientes OAuth.
- Clique em Adicionar Cliente
- Digite um ID de Cliente, Nome
- Selecione e defina um Client Secret.
-
Na seção Redirecionar URI's, insira esses URIs:
- https://sso.via.cato networks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- https://169.254.255.254/auth_results
- https://auth.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.us1.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.in1.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.jp1.catonetworks.com/oauth2/broker/code/pingfederate
- Clique em Salvar.
- No menu de navegação, clique em Gestão de Política OpenID Connect.
- Clique em Adicionar Política.
- Escolha um ID da Política e Nome
-
Selecione um Gerenciador de Token de Acesso.
- Selecione a caixa de seleção Incluir informações do usuário no token de ID.
- Clique em Próximo e depois em Salvar.
No Aplicativo de Gerenciamento Cato, insira os detalhes exclusivos da sua conta PingFederate.
Para configurar o PingFederate como seu provedor de SSO:
- No Aplicativo de Gerenciamento Cato, no menu de Navegação, clique em Acesso > Single Sign-On.
- Clique em Novo.
- From the Identity Provider drop-down menu, select PingFederate.
- Digite um Nome.
-
Digite seu Host do PingFederate que foi usado quando você instalou o servidor PingFederate.
Nota: Se necessário, você pode especificar uma porta específica usando o formato,
ping-federate.example.com:9310. - Insira o ID do Cliente e o Segredo do Cliente que foram criados na Etapa 1.
-
(Opcional) Se necessário, insira os Parâmetros Adicionais de Autorização.
Use a sintaxe chave=valor&chave=valor.
- Se você estiver configurando um único provedor de Single Sign-On, ative o botão de alternância Padrão. Se você estiver configurando múltiplos provedores de Single Sign-On, consulte Configuração de Múltiplos Provedores de Identidade.
- Clique em Aplicar.
Você pode optar por permitir que usuários, admins do Aplicativo de Gerenciamento Cato, ou ambos se autentiquem com SSO usando o PingFederate.
Você também pode configurar por quanto tempo o Token de autenticação do Cato será válido. The Token validity settings define in Days or Hours the amount of time that users remain authenticated. Users that are logged in must re-authenticate when the duration you define in Days or Hours (since they last logged in) has been reached.
As opções Sempre Solicitar significam que os usuários devem sempre autenticar no Cliente.
0 comentário
Artigo fechado para comentários.