Configurando DUO SSO

Este artigo explica como configurar o Cisco DUO como o provedor de Single Sign-On (SSO) para usuários.

O SSO conta com um token criptografado da Cato e do seu IdP para validar que o usuário está autenticado e pode se conectar à rede. Para mais detalhes, veja Autenticação SSO para Usuários com Cato.

Nota

Nota: Por favor, entre em contato com feature-releases@catonetworks.com para mais informações sobre como ativar e usar este recurso.

Visão geral

Configurar o DUO como o provedor de SSO simplifica a autenticação e melhora a experiência do usuário. Quando você ativa o SSO para a conta, os usuários podem fazer login no Cliente autenticando-se com suas credenciais SSO e não precisam de um conjunto diferente de credenciais dedicadas.

Configurando o DUO como um Provedor de SSO

Siga estas etapas para configurar o DUO como um provedor de SSO:

Criar uma aplicação OIDC no Painel do Administrador DUO
Configurar os detalhes na Aplicação de Gerenciamento da Cato (CMA)
Configurar como o DUO é usado na sua conta

Passo 1: Criando uma Aplicação no Painel do Administrador DUO

No Painel Administrativo DUO, crie uma aplicação e identifique os seguintes valores para inserir na CMA:

URL de Descoberta OIDC
ID do Cliente
Segredo do Cliente

Para criar uma aplicação:

Inicie sessão no seu Painel do Administrador DUO.
Navegar para Aplicações > Aplicações.
Clique em Adicionar aplicação.
Adicione um nome para a aplicação e configure estes detalhes:
- Tipo de Aplicação - OAuth 2.1 / OIDC - Single Sign-On
- Acesso do usuário - Escolher Ativar para todos os usuários
- Tipo de Concessão - Marcar a caixa de seleção Código de Autorização
- URLs de Redirecionamento de Login - Adicione estes URLs:
- Escopos & Reivindicações > Email - Adicione uma reivindicação com um Atributo IdP <Endereço de Email> e uma Reivindicação de email
- Escopos & Reivindicações > Autorização de Escopo - Adicione estes escopos:
  - openid
  - perfil
  - email
- Registro de Cliente Público - Adicione estes escopos:
  - openid
  - perfil
  - email
Clique em Salvar.
Na seção Metadados, copie e salve a URL de Descoberta OIDC para que possa ser inserida na CMA.
Na seção Registro de Cliente Estático, copie e salve o ID do Cliente e o Segredo do Cliente para que possam ser inseridos na CMA.

Etapa 2: Configurar o DUO como um Provedor de SSO

Na CMA, insira os detalhes da aplicação DUO que você criou na etapa anterior:

O Endpoint de Descoberta OIDC é a URL Bem Conhecida
ID do Cliente
segredo do cliente

Para configurar o DUO como um provedor de SSO:

Na CMA, no menu de navegação, clique em Acesso > Single Sign On.
Clique em Novo.
No menu suspenso Provedor de Identidade, selecione Duo.
Digite um Nome para identificar esta integração.
(Opcional) Para configurar o DUO como seu provedor de SSO padrão, ative o interruptor Padrão. Se você estiver configurando vários provedores de Single Sign-On, consulte Configuração de Múltiplos Provedores de Identidade.
Digite a URL Bem Conhecida e o ID do Cliente que você criou na Etapa 1.
Clique em Editar Segredo do Cliente e insira o valor que você criou na Etapa 1.
Clique em Aplicar.

Etapa 3: Configurar Como o DUO é Usado na Sua Conta

Você pode optar por permitir que usuários, administradores da Aplicação de Gerenciamento Cato, ou ambos, autentiquem-se usando SSO com DUO.

Você também pode configurar por quanto tempo o Token de autenticação do Cato será válido. As configurações de Validade do Token definem em Dias ou Horas o período de tempo que os usuários permanecem autenticados. Os usuários que estão logados devem se reautenticar quando o período de tempo que você definir em Dias ou Horas (desde que fizeram login por último) for alcançado.

A opção de Sempre Solicitar significa que os usuários devem sempre se autenticar no Cliente.

Para configurar como DUO é usado na sua conta:

Na página Acesso > Single Sign On, defina quais usuários podem autenticar com SSO e, se necessário, defina as configurações de Validade do Token, Tipo de Cookie e Duração.
Clique em Salvar