Configurando CyberArk SSO para sua Conta

Este artigo explica como configurar o CyberArk como o Provedor de Single Sign-On (SSO) para autenticação dos Usuários no Cliente Cato.

O SSO depende de um token criptografado do Cato e do seu IdP para validar que o usuário está autenticado e autorizado a se conectar à rede. Para mais detalhes, consulte Autenticação SSO para Usuários com Cato.

Visão Geral

Configurar o CyberArk como seu provedor SSO simplifica a autenticação e melhora a experiência do usuário. Com o SSO configurado para sua conta, os usuários podem entrar no Client autenticando com suas credenciais SSO e não precisam de um conjunto diferente de credenciais dedicadas.

Limitações

O CyberArk não suporta autenticação sem interface (headless), que significa autenticação sem UI.

Configurando CyberArk como um Provedor SSO

Siga os passos abaixo para configurar o CyberArk como um provedor SSO:

Adicione o Cato como um aplicativo no console do CyberArk
Insira os detalhes da sua instância CyberArk na Aplicação de Gestão Cato
Configure a Validade do Token

Passo 1: Adicione Cato como um Aplicativo Web OIDC

Na sua instância CyberArk, adicione Cato como um aplicativo web OIDC personalizado. O procedimento a seguir pode mudar de tempos em tempos e você deve verificar sua documentação CyberArk para detalhes exatos sobre a criação de um App OIDC no CyberArk.

Para adicionar o Cato como um aplicativo:

No console de administração CyberArk, navegue até a página Apps e Widgets > Aplicativos Web.
Clique em Adicionar Aplicativos Web.
Na página Adicionar Aplicativos Web, na aba Personalizado, encontre o aplicativo OpenID Connect e clique em Adicionar.
Em Configurações, forneça as seguintes informações e clique em Salvar:
- No campo ID do Aplicativo, insira o nome do App e, opcionalmente, forneça uma Descrição.
Em Confiança, insira as seguintes informações e clique em Salvar:
- Insira a senha no campo segredo de cliente OpenID Connect
- Em Configuração do Provedor de Serviço, selecione Login iniciado pelo relying party (RP)
- Em URIs de redirecionamento autorizados, insira o seguinte:
  - https://sso.via.catonetworks.com/auth_results
  - https://sso.ias.catonetworks.com/auth_results
  - https://sso.proxy.catonetworks.com/auth_results
Em Permissões, adicione todos os usuários aos quais este aplicativo se aplica.
Clique em Salvar.

Passo 2: Configure o CyberArk como seu Provedor SSO

Na Aplicação de Gestão Cato, insira os detalhes únicos de sua conta CyberArk.

Para configurar o CyberArk como seu provedor SSO:

Na Aplicação de Gestão Cato, no menu de navegação, clique em Acesso > Single Sign On.
Clique em Novo.
No menu suspenso Provedor de Identidade, selecione CyberArk.
Insira um Nome.
Se você estiver configurando um provedor Single Sign-On, ative o botão Padrão. Se você estiver configurando vários provedores de Single Sign-On, consulte Configuração de Múltiplos Provedores de Identidade.
No console de administração CyberArk, a partir do App que você criou acima, copie o URL de metadados OpenID Connect e, em Detalhes de Autenticação, cole o valor no campo URL Bem Conhecido do CyberArk. Isso permite que o Cato extraia as informações de configuração necessárias do CyberArk.
Copie os campos ID do Cliente e Segredo do Cliente do console de administração CyberArk e cole-os nos campos ID do Cliente e Segredo do Cliente, respectivamente.
Clique em Aplicar

Passo 3: Configure a Validade do Token

Você pode configurar por quanto tempo o token de autenticação do Cato é válido. As configurações de Validade do Token definem em Dias ou Horas o tempo que os usuários permanecem autenticados. Usuários que estão logados devem se reautenticar quando o tempo que você define em Dias ou Horas (desde que eles se logaram pela última vez) seja alcançado.

Para configurar a validade do token:

Na página Acesso > Single Sign On, defina as configurações de Validade do Token.
Clique em Salvar.