Configurando Hennge One SSO

Este artigo explica como configurar o Hennge One como o provedor de Single Sign-On (SSO) para os usuários.

O SSO depende de um token criptografado da Cato e do seu IdP para validar que o usuário está autenticado e pode se conectar à rede. Para mais detalhes, consulte Autenticação SSO para Usuários com Cato.

Visão geral

Configurar o Hennge One como provedor SSO simplifica a autenticação e melhora a experiência do usuário. Quando você habilita o SSO para a conta, os usuários podem fazer login no Cliente autenticando-se com suas credenciais SSO e não precisam de um conjunto diferente de credenciais dedicadas.

Limitação de Serviços

Devido a como o Hennge One implementa o OIDC, as funcionalidades Revogar Sessão e Sempre Solicitar não são suportadas com o Hennge One SSO

Configurar o Hennge One como um Provedor de SSO

Siga estas etapas para configurar o Hennge One como um provedor de SSO:

  1. Adicionar um novo serviço com OIDC como um Serviço Conectado em seu console de administrador Hennge One

  2. Digite os detalhes do seu host Hennge no CMA

Etapa 1: Adicionar um Serviço OIDC no Hennge One

Nos Serviços Conectados do Hennge, adicione um serviço OIDC. Você precisará dos seguintes valores para o CMA na etapa 2:

  • Client ID

  • Client Secret

Este procedimento refere-se ao console Hennge, que está sujeito a alterações. Para ler a documentação mais recente do Hennge, veja o site de suporte deles.

Para adicionar Cato como um Serviço Conectado Hennge:

  1. No Controle de Acesso do Hennge, vá para Sistema > Serviços Conectados e clique em Adicionar Serviço.

    hennge_connected-service.png

  2. No campo Nome do Serviço, digite um nome descritivo para o serviço conectado Cato.

  3. No campo URL da Aplicação, insira a URL da Cato Networks, como segue:

    https://sso.via.catonetworks.com/auth_results

  4. No campo Redirect URI, digite https://sso.proxy.catonetworks.com/auth_results:

  5. No campo URIs de redirecionamento adicionais, insira o seguinte:

    • https://sso.via.catonetworks.com/auth_results

    • https://sso.ias.catonetworks.com/auth_results

  6. Em Escopos, certifique-se de que openid e email estejam selecionados.

  7. Clique em Salvar para criar o serviço Conectado.

  8. Vá para a área de serviços conectados e clique no serviço que você acabou de criar.

  9. No canto superior direito, clique em Metadados e copie o Client ID e o Client Secret. Você precisará desses valores ao criar o provedor SSO no CMA.

    hennge-credentials.png

Etapa 2: Configurar o Hennge One como seu Provedor de SSO

No CMA, insira os detalhes para o seu serviço Hennge One que você criou na etapa anterior:

  • A URL de Metadados do Hennge deve ser fornecida no campo de URL Bem Conhecido

  • Client ID

  • Client Secret

O valor para a URL do Hennge está localizado na página de Metadados no campo URL dos Metadados.

A Cato suporta o uso de IdPs múltiplos para SSO para sua conta. Apenas o provedor SSO padrão é usado para administradores do CMA, certifique-se de definir o Hennge One como o método de Autenticação Padrão.

hennge_CMA.png

Para configurar o Hennge One como seu provedor de SSO:

  1. No CMA, no menu de navegação, clique em Acesso à Nuvem > Single Sign On.

  2. Clique em Novo.

  3. No menu suspenso Provedor de Identidade, selecione Hennge.

  4. Digite um Nome para identificar esta integração.

  5. Digite sua URL do Hennge sem o prefixo do protocolo.

  6. Digite o Client ID e o Client Secret que foram copiados acima.

  7. Ative a alternância SDP para usar o Hennge como o único provedor de SSO para usuários SDP.

  8. Clique em Aplicar.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário