Configurando a Identidade DTS SSO para sua Conta

Este artigo explica como configurar a Identidade DTS como o provedor de Single Sign-On (SSO) para usuários.

SSO depende de um token criptografado da Cato e do seu IdP para validar que o usuário está autenticado e permitido para se conectar à rede. Para mais detalhes, veja Autenticação SSO para Usuários com Cato.

Visão geral

Configurar a Identidade DTS como o provedor de SSO simplifica a autenticação e melhora a experiência do usuário. Quando você ativa o SSO para a conta, os usuários podem fazer login no Cliente autenticando com suas credenciais SSO e não precisam de um conjunto diferente de credenciais dedicadas.

Configurando a Identidade DTS como um Provedor de SSO

Siga estes passos para configurar a Identidade DTS como um Provedor de SSO:

Crie um aplicativo OIDC no console de Identidade DTS
Configure os detalhes no Aplicativo de Gerenciamento Cato (CMA)
Configure como a Identidade DTS é usada na sua conta

Passo 1: Criando um Aplicativo no Console de Identidade DTS

No console de Identidade DTS, crie um aplicativo e identifique os seguintes valores para inserir no CMA:

Configuração OIDC
Client ID
Client Secret

Nota: Somente usuários atribuídos ao aplicativo no console de Identidade DTS podem autenticar com SSO.

Para criar um aplicativo:

No Console de Admin DTS, navegue para Aplicações.
Clique em Criar Aplicação Personalizada.
Adicione um Nome de Aplicação e escolha Aplicação Web.
Clique em Criar Aplicação.
Na aba OIDC / OAuth, na seção Credenciais do Cliente, configure o Método de autenticação do endpoint de token como Client Secret (Post).
Na seção Login, adicione estes URIs ao campo URIs de redirecionamento de login:
Copie e salve o Client ID, Client Secret e configuração OIDC para que possam ser inseridos no CMA.
Clique em Salvar alterações.

Passo 2: Configurar DTS como um Provedor de SSO

No CMA, insira os detalhes para o aplicativo DTS que você criou na etapa anterior:

A configuração OIDC é a URL conhecida
Client ID
Client Secret

Para configurar DTS e um provedor de SSO:

No CMA, no menu de navegação, clique em Acesso > Single Sign On.
Clique Novo.
Insira um Nome para identificar esta integração.
(Opcional) Para configurar o DTS como seu provedor de SSO padrão, ative o botão Padrão. Se você estiver configurando múltiplos provedores de Single Sign-On, consulte Configuração de Múltiplos Provedores de Identidade.
Insira a URL Conhecida e o Client ID que você criou no Passo 1.
Clique em Editar Client Secret e insira o valor que você criou no Passo 1.
Clique em Aplicar.

Passo 3: Configurar Como o DTS é Usado na sua Conta

Você pode escolher permitir que usuários, administradores do Aplicativo de Gerenciamento Cato ou ambos autentiquem com SSO usando DTS.

Você também pode configurar por quanto tempo o token de autenticação Cato é válido. As configurações de Validade do Token definem em Dias ou Horas o tempo que os usuários permanecem autenticados. Usuários que estão logados devem reautenticar quando a duração que você definiu em Dias ou Horas (desde que se autenticaram pela última vez) for atingida.

As opções de Solicitação Sempre significam que os usuários devem sempre autenticar-se no Cliente.

Para configurar como o DTS é usado na sua conta:

Na página Acesso > Single Sign On, defina quais usuários podem autenticar com SSO e, se necessário, defina as configurações de Validade do Token, Tipo de Cookie e Duração.
Clique em Salvar

Limitações Conhecidas

Para autenticação com o Navegador Integrado, a Identidade DTS é suportada apenas a partir da versão 6.7 do Cliente Windows e superiores. Para autenticação com navegador externo, não há limitações. Para mais informações, consulte a Política de Autenticação para Clientes Cato.
A reautenticação não é suportada para versões da Identidade DTS inferiores à versão 5.