Configurando Múltiplos Provedores de Identidade

Você pode configurar múltiplos provedores de identidade (IdPs) para provisionar e autenticar usuários com SSO na sua conta. Este artigo explica como configurar mais de um IdP na sua conta.

Visão Geral

Se sua organização gerencia usuários em múltiplos IdPs, todos eles podem ser integrados com Cato para que você não precise combinar seus usuários em um único locatário. Você pode provisionar usuários de múltiplos IdPs (ou múltiplos locatários do mesmo IdP), configurar múltiplos provedores SSO e, em seguida, mapear quais usuários autenticam com cada provedor.

Quando um usuário faz login no Cliente Cato ou Acesso ao Navegador, ele é apresentado apenas com o provedor SSO configurado para ele.

Nota

Nota: Configurar múltiplos provedores de identidade não deve ser usado como método para migrar usuários de uma instância IdP existente. Para mover uma instância existente de um IdP para outro, siga estas instruções.

Caso de Uso - Fusão de Empresas

A empresa ABC usa Microsoft Azure como seu IdP e se fundiu com a empresa XYZ que usa Okta como seu IdP. Ambas as empresas usam Cato como solução de acesso remoto. Em vez de migrar todos os usuários de um IdP para outro, a empresa começa a provisionar usuários tanto do Azure como do Okta e os configura ambos como métodos de autenticação SSO para usuários remotos. Configurar múltiplos IdPs assegura que todos os usuários possam autenticar no Cliente Cato sem migrar qualquer dado.

Configurando Múltiplos IdPs

Siga estas etapas para configurar múltiplos IdPs:

  1. Configure múltiplos diretórios SCIM

  2. Configure múltiplos provedores SSO na sua conta

  3. Mapeie os diretórios para um provedor SSO

Passo 1: Configurar Múltiplos Diretórios SCIM

Directory_Services.png

Na página Acesso > Serviços de Diretório, clique em Novo para adicionar mais de um diretório SCIM para provisionar usuários de múltiplas fontes. Para mais informações sobre como provisionar usuários com SCIM, consulte Provisionamento de Usuários SCIM. O UPN e ID do Objeto devem ser únicos em todos os Serviços de Diretório SCIM.

Passo 2: Adicionar Múltiplos Provedores SSO à sua Conta

Você pode adicionar mais de um provedor de identidade para ser usado na sua conta. O provedor designado como Padrão é usado por admin para fazer login no CMA. Múltiplos provedores SSO não são suportados para Admin fazer login no CMA.

Multiple_providers.png

Para adicionar múltiplos provedores SSO à sua conta:

  1. No menu de navegação, selecione Acesso > Single Sign-On.

  2. Clique em Novo.

    O painel Adicionar Método de Autenticação será aberto.

  3. Selecione o provedor de identidade que você deseja adicionar e insira um nome.

  4. (Opcional) Para tornar este provedor de identidade o provedor padrão para sua conta, ative o alternador Padrão.

  5. Adicione os Detalhes de Autenticação do provedor de identidade. Cada provedor tem diferentes requisitos de configuração. Para mais informações sobre como configurar um provedor de identidade, veja o artigo de configuração para o provedor de identidade.

    Nota: Se o seu provedor de identidade for Azure, clique Aplicar e então clique Salvar. Depois edite a entrada Configurar consentimento da Microsoft para que esteja habilitado.

  6. Selecione Permitir login com Single Sign-On para um ou mais tipos de usuários na sua conta:

    • Usuários do cliente SDP (defina as configurações de Validade do Token)

    • Usuários SDP sem Cliente (defina o Tipo de Cookie)

    • Administradores do Aplicativo de Gestão Cato

  7. Clique em Aplicar e depois clique em Salvar.

Passo 3: Mapear Diretórios para um Provedor SSO

Na página Autenticação de Usuário, você pode definir o método de autenticação padrão para seus usuários. Se você selecionar SSO, por padrão a opção Todos os Serviços de Diretório é selecionada. Com essa configuração, todos os usuários autenticam com o provedor SSO padrão. Você pode alterar essa configuração e mapear qual diretório deve usar cada provedor SSO.

Na aba Configurações Adicionais você pode configurar o navegador (embutido ou externo) que é usado para autenticar no Cliente e a Notificação de reautenticação. Para mais informações, veja Configurando a Política para Clientes Cato.

User_Authentication.png

Para mapear diretórios para um provedor SSO:

  1. No menu de navegação, selecione Acesso > Autenticação de Usuário.

  2. Clique no dropdown Método Padrão e selecione SSO.

  3. Escolha Serviços de Diretório Selecionados.

  4. Clique em Novo.

    O painel Novo Provedor SSO de Serviço de Diretório será aberto.

  5. Clique no dropdown Serviços de Diretório e escolha o método de provisionamento dos usuários que você deseja mapear.

  6. Clique no dropdown Provedor de Autenticação Única e escolha o provedor a ser usado.

  7. Clique em Aplicar e depois clique em Salvar.

Desabilitando um Provedor de Identidade

Você pode desabilitar um provedor de identidade que não é mais necessário na sua conta. Após o provedor de identidade ser desabilitado, ele não pode ser usado por usuários para fazer login no Cliente Cato.

Desativar.png

Para desabilitar um provedor de identidade

  1. No menu de navegação, selecione Acesso > Single Sign-On.

  2. Clique no provedor de identidade que você deseja desabilitar.

  3. Mude o alternador Ativado para desligado.

  4. Clique em Aplicar e depois clique em Salvar.

Entendendo a Experiência do Usuário

Não há impacto nos usuários se múltiplos provedores de identidade estiverem configurados na sua conta. Depois que o usuário insere seu endereço de e-mail para fazer login, o Cliente exibe a página de login do provedor SSO mapeado para o usuário.

Limitações Conhecidas

  • Suportado apenas para provisionamento de usuário SCIM ou manual

  • Depois de configurado, um IdP não pode ser deletado.

    • Um IdP pode ser desabilitado

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 1

0 comentário