Configurando PingOne Identidade SSO

Este artigo explica como configurar o PingOne como o provedor de Single Sign-On (SSO) para usuários.

SSO depende de um token criptografado da Cato e seu IdP para validar que o usuário está autenticado e permitido a se conectar à rede. Para mais detalhes, veja Autenticação SSO para Usuários com Cato.

Nota

Nota: Por favor, contate feature-releases@catonetworks.com para mais informações sobre como ativar e usar este recurso.

Visão geral

Configurar o PingOne como o provedor de SSO simplifica a autenticação e melhora a experiência do usuário. Quando você ativa o SSO para a conta, os usuários podem fazer login no Cliente autenticando-se com suas credenciais SSO e não precisam de um conjunto diferente de credenciais dedicadas.

Configurando o PingOne como Provedor de SSO

Siga estas etapas para configurar o PingOne como um Provedor de SSO:

Crie uma aplicação OIDC no console do PingOne
Configure os detalhes no Aplicativo de Gerenciamento Cato (CMA)
Configure como o PingOne é utilizado em sua conta

Passo 1: Criar uma Aplicação no Console do PingOne

No console do PingOne, crie uma aplicação e identifique os seguintes valores para inserir no CMA:

Endpoint de Descoberta OIDC
ID do Cliente
Segredo do Cliente

Para criar uma aplicação:

Faça login no seu console PingOne.
No ambiente que deseja usar, navegue até Aplicações > Aplicações.
Clique no símbolo + para criar uma nova aplicação.
Escolha um Nome do Aplicativo e, em Tipo de Aplicação, escolha OIDC Web App, e clique em Salvar.
Clique na Aplicação que você criou, na guia Configuração, clique no ícone de lápis.
Configure o seguinte:
- Tipo de Resposta: Verifique Código.
- Tipo de Concessão: Verifique Código de Autorização e, no menu suspenso Aplicação PKCE, selecione Opcional.
- Adicione os seguintes URIs de Redirecionamento:
Clique em Salvar.
Navegue até a guia Mapeamento de Atributos e clique no ícone de lápis.
Clique em Adicionar e adicione um atributo de Email com o Mapeamento do PingOne Endereço de Email.
Clique em Salvar.
Na guia Visão Geral, copie e salve o URL de Endpoint de Descoberta OIDC para que possa ser inserido no CMA.
Na guia Configuração, copie e salve o ID do Cliente e o Segredo do Cliente para que possam ser inseridos no CMA.

Passo 2: Configurar o PingOne como Provedor de SSO

No CMA, insira os detalhes para a aplicação PingOne que você criou na etapa anterior:

O Endpoint de Descoberta OIDC é o URL Bem-Conhecido
ID do Cliente
segredo do Cliente

Para configurar o PingOne como um provedor de SSO:

No CMA, no menu de navegação, clique em Acesso > Single Sign On.
Clique em Novo.
No menu suspenso Provedor de Identidade, selecione Ping One.
Digite um Nome para identificar esta integração.
(Opcional) Para configurar o PingOne como seu provedor de SSO padrão, ative a alternância Padrão. Se você estiver configurando vários provedores de Single Sign-On, consulte Configuração de Múltiplos Provedores de Identidade.
Insira o URL Bem-Conhecido e o ID do Cliente que você criou no Passo 1.
Clique em Editar Segredo do Cliente e insira o valor que você criou no Passo 1.
Clique em Aplicar.

Passo 3: Configurar Como o PingOne é Usado na sua Conta

Você pode optar por permitir que os usuários, administradores da Aplicação de Gerenciamento Cato, ou ambos, autentiquem-se com SSO usando o PingOne.

Você também pode configurar por quanto tempo o Token de autenticação do Cato será válido. As configurações de Validade do Token definem em Dias ou Horas o tempo em que os usuários permanecem autenticados. Os usuários que estão logados devem se re-autenticar quando a duração que você definiu em Dias ou Horas (desde que se conectaram pela última vez) for alcançada.

As opções Sempre Solicitar significam que os usuários devem sempre se autenticar no Cliente.

Para configurar como o PingOne é usado em sua conta:

Na página Acesso > Single Sign On, defina quais usuários podem autenticar-se com SSO e, se necessário, defina as configurações de Validade do Token, Tipo de Cookie e Duração.
Clique em Salvar