Configurando Múltiplos Provedores de Identidade

Você pode configurar múltiplos provedores de identidade (IdPs) para provisionar e autenticar usuários com SSO em sua conta. Este artigo explica como configurar mais de um IdP em sua conta.

Visão Geral

Se sua organização gerencia usuários em vários IdPs, todos eles podem ser integrados ao Cato para que você não precise combinar seus usuários em um único tenant. Você pode provisionar usuários de vários IdPs (ou múltiplos tenants do mesmo IdP), configurar vários provedores SSO e então mapear quais usuários autenticam com cada provedor.

Quando um usuário faz login no Cliente Cato ou no Acesso ao Navegador, eles são apresentados apenas com o provedor de SSO configurado para eles.

Nota

Nota: Configurar múltiplos provedores de identidade não deve ser usado como um método para migrar usuários de uma instância existente de IdP. Para mover uma instância existente de um IdP para outro, siga estas instruções.

Caso de Uso - Fusão de Empresas

A empresa ABC usa Microsoft Azure como seu IdP e mesclou com a empresa XYZ que usa Okta como seu IdP. Ambas as empresas usam Cato como sua solução de acesso remoto. Em vez de migrar todos os usuários de um IdP para outro, a empresa começa a provisionar usuários tanto do Azure quanto do Okta e os configura como métodos de autenticação SSO para usuários remotos. Configurar múltiplos IdPs garante que todos os usuários possam autenticar no Cliente Cato sem migrar nenhum dado.

Configurando Múltiplos IdPs

Siga estas etapas para configurar múltiplos IdPs:

  1. Configurar múltiplos diretórios SCIM

  2. Configurar múltiplos provedores SSO em sua conta

  3. Mapear diretórios para um provedor SSO

Etapa 1: Configurar Múltiplos Diretórios SCIM

Directory_Services.png

Na página Acesso > Serviços de Diretório, clique em Novo para adicionar mais de um diretório SCIM e provisionar usuários de várias fontes. Para mais informações sobre como provisionar usuários com SCIM, consulte Provisionamento de Usuários SCIM. O UPN e ID do Objeto devem ser únicos em todos os Serviços de Diretório SCIM.

Etapa 2: Adicionar Múltiplos Provedores SSO à sua Conta

Você pode adicionar mais de um provedor de identidade a ser usado em sua conta. O provedor designado como Padrão é usado pelo administrador para entrar no Aplicativo de Gerenciamento Cato. Múltiplos provedores SSO não são suportados para o administrador entrar no Aplicativo de Gerenciamento Cato.

Multiple_providers.png

Para adicionar múltiplos provedores SSO à sua conta:

  1. No menu de navegação, selecione Acesso > Single Sign-On.

  2. Clique em Novo.

    O painel Adicionar Método de Autenticação é aberto.

  3. Selecione o provedor de identidade que deseja adicionar e adicione um nome.

  4. (Opcional) Para tornar este provedor de identidade o provedor padrão para sua conta, habilite o toggle Padrão.

  5. Adicione os Detalhes de Autenticação do provedor de identidade. Cada provedor tem diferentes requisitos de configuração. Para mais informações sobre como configurar um provedor de identidade, consulte o artigo de configuração para o provedor de identidade.

    Nota: Se seu provedor de identidade é Azure, clique em Aplicar e então clique em Salvar. Depois edite a entrada para habilitar o link Configurar consentimento da Microsoft.

  6. Selecione Permitir login com Single Sign-On para um ou mais tipos de usuários em sua conta:

    • Usuários do cliente SDP (defina as configurações de Validade do Token)

    • Usuários SDP sem Cliente (defina o Tipo de Cookie)

    • Administradores do Aplicativo de Gestão Cato

  7. Clique em Aplicar e então clique em Salvar.

Etapa 3: Mapear Diretórios para um Provedor SSO

Na página Autenticação de Usuário, você pode definir o método de autenticação padrão para seus usuários. Se você selecionar SSO, por padrão a opção Todos os Serviços de Diretório é selecionada. Com esta configuração, todos os usuários autenticam com o provedor SSO padrão. Você pode alterar esta configuração e mapear qual diretório deve usar cada provedor SSO.

Na aba Configurações Adicionais você pode configurar o navegador (embutido ou externo) que é usado para autenticar no Cliente e na Notificação de reautenticação. Para mais informações, veja Configurar a Política de Autenticação para Clientes Cato.

User_Authentication.png

Para mapear diretórios para um provedor SSO:

  1. No menu de navegação, selecione Acesso > Autenticação de Usuário.

  2. Clique no dropdown Método Padrão e selecione SSO.

  3. Escolha Serviços de Diretório Selecionados.

  4. Clique em Novo.

    O painel Novo Provedor SSO de Serviço de Diretório é aberto.

  5. Clique no dropdown Serviços de Diretório e escolha o método de provisionamento dos usuários que deseja mapear.

  6. Clique no dropdown Provedor de Autenticação Única e escolha o provedor a ser usado.

  7. Clique em Aplicar e então clique em Salvar.

Desativando um Provedor de Identidade

Você pode desativar um provedor de identidade que não é mais necessário em sua conta. Após o provedor de identidade ser desativado, ele não pode ser usado por usuários para entrar no Cliente Cato.

Desativar.png

Para desativar um provedor de identidade

  1. No menu de navegação, selecione Acesso > Single Sign-On.

  2. Clique no provedor de identidade que deseja desativar.

  3. Desative o toggle Ativado.

  4. Clique em Aplicar e então clique em Salvar.

Entendendo a Experiência do Usuário

Não há impacto sobre os usuários se múltiplos provedores de identidade forem configurados para sua conta. Após um usuário inserir seu endereço de e-mail para entrar, o Cliente exibe a página de login do provedor SSO mapeado para o usuário.

Limitações Conhecidas

  • Suportado apenas para provisionamento de usuários SCIM ou manual

  • Uma vez configurado, um IdP não pode ser excluído.

    • Um IdP pode ser desativado

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário