Este artigo explica como configurar o Cisco DUO como o provedor de Single Sign-On (SSO) para usuários.
O SSO conta com um token criptografado da Cato e do seu IdP para validar que o usuário está autenticado e pode se conectar à rede. Para mais detalhes, veja Autenticação SSO para Usuários com Cato.
Configurar o DUO como o provedor de SSO simplifica a autenticação e melhora a experiência do usuário. Quando você ativa o SSO para a conta, os usuários podem fazer login no Cliente autenticando-se com suas credenciais SSO e não precisam de um conjunto diferente de credenciais dedicadas.
Siga estas etapas para configurar o DUO como um provedor de SSO:
- Passo 1: Criar uma aplicação OIDC no Painel de Administrador DUO
- Passo 2: Configurar os detalhes no Aplicativo de Gerenciamento Cato (CMA)
- Passo 3: Configurar como o DUO é usado na sua conta
No Painel de Administrador DUO, criar uma aplicação através do processo abaixo e identificar os seguintes valores para inserir no CMA:
- URL de Descoberta OIDC
- ID do Cliente
- Segredo do Cliente
Para criar uma aplicação:
- Inicie sessão no seu Painel do Administrador DUO.
- Navegar para Aplicações > Aplicações.
- Clique em Adicionar aplicação.
Pesquisar por aplicação OAuth OIDC e selecionar essa opção.
-
Adicione um nome para a aplicação e configure estes detalhes:
- Acesso do usuário - Escolher Ativar para todos os usuários
- Tipo de Concessão (Aba Geral) - Marque a caixa de seleção Código de Autorização
-
URLs de Redirecionamento de Login - Adicione estes URLs:
- https://auth.catonetworks.com/oauth2/broker/code/duo
- https://auth.us1.catonetworks.com/oauth2/broker/code/duo
- https://auth.in1.catonetworks.com/oauth2/broker/code/duo
- https://auth.jp1.catonetworks.com/oauth2/broker/code/duo
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
-
Escopos & Cláusulas > Autorização de Escopo (Aba Política de Acesso) - Adicionar estes escopos:
- openid
- perfil
-
Registro de Cliente Público (Aba Clientes) - Adicionar estes escopos:
- openid
- perfil
- Clique em Salvar.
- Na seção Metadados, copie e salve a URL de Descoberta OIDC para que possa ser inserida na CMA.
- Na seção Registro de Cliente Estático, copie e salve o ID do Cliente e o Segredo do Cliente para que possam ser inseridos na CMA.
No CMA, inserir os detalhes do aplicativo DUO que você criou no passo anterior.
Para configurar o DUO como um provedor de SSO:
- Na CMA, no menu de navegação, clique em Acesso > Single Sign On.
- Clique em Novo.
- No menu suspenso Provedor de Identidade, selecione Duo.
- Digite um Nome para identificar esta integração.
- (Opcional) Para configurar o DUO como seu provedor de SSO padrão, ative o interruptor Padrão. Se você estiver configurando vários provedores de Single Sign-On, consulte Configuração de Múltiplos Provedores de Identidade.
- Insira a URL de Descoberta OIDC como a URL Bem Conhecida e o ID do Cliente que você criou no Passo 1.
- Clique em Editar Segredo do Cliente e insira o valor que você criou na Etapa 1.
- Clique em Aplicar.
Você pode optar por permitir que usuários, administradores da Aplicação de Gerenciamento Cato, ou ambos, autentiquem-se usando SSO com DUO.
Você também pode configurar por quanto tempo o Token de autenticação do Cato será válido. As configurações de Validade do Token definem em Dias ou Horas o período de tempo que os usuários permanecem autenticados. Os usuários que estão logados devem se reautenticar quando o período de tempo que você definir em Dias ou Horas (desde que fizeram login por último) for alcançado.
A opção de Sempre Solicitar significa que os usuários devem sempre se autenticar no Cliente.
0 comentário
Artigo fechado para comentários.