Configurando Múltiplos Provedores de Identidade

Você pode configurar vários provedores de identidade (IdPs) para provisionar e autenticar usuários com SSO na sua conta. Este artigo explica como configurar mais de um IdP na sua conta.

Visão Geral

Se a sua organização gerencia usuários em vários IdPs, todos podem ser integrados ao Cato, de modo que você não precisa combinar seus usuários em um único locatário. Você pode provisionar usuários de vários IdPs (ou múltiplos locatários do mesmo IdP), configurar vários provedores de SSO e então mapear quais usuários autenticam com cada provedor.

Quando um usuário faz login no Cliente Cato, ou no Acesso ao Navegador, apenas o provedor de SSO configurado para ele é apresentado.

Caso de Uso - Fusão de Empresas

A empresa ABC usa o Microsoft Azure como seu IdP e se fundiu com a empresa XYZ que usa o Okta como seu IdP. Ambas empresas usam o Cato como sua solução de acesso remoto. Ao invés de migrar todos os usuários de um IdP para outro, a empresa começa a provisionar usuários tanto do Azure quanto do Okta e os configura ambos como métodos de autenticação SSO para usuários remotos. Configurar múltiplos IdPs garante que todos os usuários possam autenticar no Cliente Cato sem migrar quaisquer dados.

Configurando Múltiplos IdPs

Siga estes passos para configurar múltiplos IdPs:

  1. Configurar múltiplos diretórios SCIM

  2. Configure múltiplos provedores de Single Sign-On para a sua conta

  3. Mapear diretórios para um provedor SSO

Passo 1: Configurar Múltiplos Diretórios SCIM

Directory_Services.png

Na página Acesso > Serviços de Diretório, clique em Novo para adicionar mais de um diretório SCIM para provisionar usuários de múltiplas fontes. Para mais informações sobre como provisionar usuários com SCIM, consulte o Provisionamento de Usuários SCIM. O UPN e o ID do Objeto devem ser únicos em todos os Serviços de Diretório SCIM.

Passo 2: Adicionar Múltiplos Provedores SSO à sua Conta

Você pode adicionar mais de um provedor de identidade para ser usado na sua conta. O provedor designado como Padrão é utilizado pelo administrador para fazer login no CMA. Múltiplos provedores SSO não são suportados para que o administrador faça login no CMA.

Multiple_providers.png

Para adicionar múltiplos provedores SSO à sua conta:

  1. No menu de navegação, selecione Acesso > Single Sign-On.

  2. Clique em Novo.

    O painel Adicionar Método de Autenticação será aberto.

  3. Selecione o provedor de identidade que deseja adicionar e adicione um nome.

  4. (Opcional) Para tornar este provedor de identidade o padrão para sua conta, habilite o alternador Padrão.

  5. Adicione os Detalhes de Autenticação do provedor de identidade. Cada provedor tem diferentes requisitos de configuração. Para mais informações sobre como configurar um provedor de identidade, consulte o artigo de configuração para o provedor de identidade.

    Note: If your identity provider is Azure, click Apply and then click Save. Then edit the entry for the Setup Microsoft Consent link to be enabled.

  6. Selecione Permitir login com Single Sign-On para um ou mais tipos de usuários na sua conta:

    • Usuários do Cliente SDP (definir as configurações de Validade do Token)

    • Usuários SDP sem Cliente (definir o Tipo de Cookie)

    • Administradores do Aplicativo de Gestão Cato

  7. Clique em Aplicar e depois clique em Salvar.

Passo 3: Mapear Diretórios para um Provedor SSO

Na página Autenticação de Usuário, você pode definir o método de autenticação padrão para seus usuários. Se você selecionar SSO, por padrão a opção Todos os Serviços de Diretório é selecionada. Com esta configuração, todos os usuários autenticam com o provedor SSO padrão. Você pode alterar esta configuração e mapear qual diretório deve usar cada provedor SSO.

Na aba Configurações Adicionais você pode configurar o navegador (integrado ou externo) que é usado para autenticar no Cliente e na Notificação de reautenticação. Para mais informações, consulte a Política de Autenticação para Clientes Cato.

User_Authentication.png

Para mapear diretórios a um Provedor de SSO:

  1. No menu de navegação, selecione Acesso > Autenticação de Usuário.

  2. Clique no menu suspenso Método Padrão e selecione SSO.

  3. Escolha Serviços de Diretório Selecionados.

  4. Clique em Novo.

    O painel Novo Provedor SSO de Serviço de Diretório abre-se.

  5. Clique no menu suspenso Serviços de Diretório e escolha o método de provisionamento dos usuários que deseja mapear.

  6. Clique no menu suspenso Provedor de Autenticação Única e escolha o provedor a ser utilizado.

  7. Clique em Aplicar e depois clique em Salvar.

Desativando um Provedor de Identidade

Você pode desativar um Provedor de Identidade que não é mais necessário na sua conta. Após desativado, o Provedor de Identidade não pode ser usado por usuários para acessar o Cliente Cato.

Desativar.png

Para desativar um provedor de identidade

  1. No menu de navegação, selecione Acesso > Single Sign-On.

  2. Clique no Provedor de Identidade que você deseja desativar.

  3. Mude o interruptor Ativado para desligado.

  4. Clique em Aplicar e depois clique em Salvar.

Compreendendo a Experiência do Usuário

Não há impacto nos usuários se vários provedores de identidade forem configurados para sua conta. Após o usuário digitar seu endereço de e-mail para fazer login, o Cliente exibe a página de login do Provedor de SSO mapeado ao usuário.

Limitações Conhecidas

  • Suportado apenas para Provisionamento de Usuários SCIM ou manual

  • Uma vez configurado, um IdP não pode ser excluído.

    • Um IdP pode ser desativado

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 1

0 comentário