Este artigo explica como configurar ForgeRock como o único provedor de Single Sign-On (SSO) para usuários.
SSO depende de um token criptografado da Cato e do seu IdP para validar que o usuário está autenticado e permitido a conectar à rede. Para mais detalhes, veja Autenticação SSO para Usuários com Cato.
Configurar ForgeRock como seu provedor de SSO simplifica a autenticação e melhora a experiência do usuário. Com SSO configurado para sua conta, os usuários podem se conectar ao Cliente Cato autenticando com suas credenciais SSO e não precisam de um conjunto separado de credenciais dedicadas.
Siga estas etapas para configurar ForgeRock como um provedor de SSO:
- Adicionar um Cliente OIDC no ForgeRock
- Digite os detalhes do Host do seu ForgeRock no CMA
No console de administração do ForgeRock, adicione um cliente OIDC.
Este procedimento refere-se ao console ForgeRock, que está sujeito a alterações.
Para adicionar a Cato como um cliente ForgeRock:
- No ForgeRock, vá para o Realm de Nível Superior e em Aplicações > OAuth 2.0 > Clientes, clique em Adicionar Cliente.
-
Na aba Núcleo, digite as configurações básicas, incluindo um Client Secret. Você precisará do Client Secret para integrar com a Cato posteriormente.
-
No campo Redirect URIs, insira os seguintes URIs Cato:
Para usuário SSO no Cliente:
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
Para administrador SSO no CMA:
- https://auth.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.jp1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.in1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/endsession/
- https://auth.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- Nos campos Scopes e Default Scopes, insira email, openid e profile.
- Na aba Advanced, sob o campo Token Endpoint Authentication Method, certifique-se de que client_secret_post esteja selecionado.
- Clique em Save para criar o cliente ForgeRock.
Na CMA, insira os detalhes do seu cliente ForgeRock que você criou na etapa anterior:
- URL bem conhecida
- Client ID
- Client Secret
Para configurar ForgeRock como seu provedor de SSO:
- Na CMA, no menu de navegação, clique em Access > Single Sign On.
- Clique em Novo.
- Do menu suspenso Provedor de Identidade, selecione ForgeRock.
- Insira um Nome para identificar esta integração.
-
Insira sua URL bem conhecida como segue:
https://<AM_HOST>:<PORT>/<AM_DEPLOYMENT_URI>/oauth2/.well-known/openid-configuration?realm=<REALM_PATH>
- Insira o Client ID e o Client Secret que foram criados na etapa 1.
-
Se você estiver configurando um único provedor de Single Sign-On, ative o padrão.
Se você estiver configurando múltiplos provedores de Single Sign-On, consulte Configuração de Múltiplos Provedores de Identidade.
- Clique em Apply.
0 comentário
Artigo fechado para comentários.