Este artigo explica como configurar o RSA como o provedor de Single Sign-On (SSO) para usuários.
O SSO depende de um token criptografado da Cato e do seu IdP para validar que o usuário está autenticado e permitido a se conectar à rede. Para mais detalhes, veja Autenticação SSO para Usuários com Cato.
Nota
Nota: Esta é uma funcionalidade de Early Availability (EA) disponível apenas para lançamento limitado. Para mais informações sobre como ativar a funcionalidade, contate seu representante da Cato Networks ou envie um email para ea@catonetworks.com.
Visão geral
Configurar o RSA como o provedor de SSO simplifica a autenticação e melhora a experiência do usuário. Quando você ativa o SSO para a conta, os usuários podem fazer login no Cliente autenticando com suas credenciais SSO e não precisam de um conjunto diferente de credenciais dedicadas.
Configurando o RSA como um Provedor de SSO
Siga estas etapas para configurar o RSA como um provedor de SSO:
- Crie uma aplicação OIDC no Console de Administração RSA
- Configure os detalhes na Aplicação de Gerenciamento Cato (CMA)
- Configure como o RSA é usado em sua conta
Passo 1: Criando uma Aplicação no Console de Administração RSA
No Console de Administração RSA, crie uma aplicação e identifique os seguintes valores para inserir no CMA:
- URL do Emissor do Servidor de Autorização
- ID do Cliente
- Segredo do Cliente
Para criar uma aplicação:
- Faça login no console de administração RSA.
- Acesse Acesso > Configurações OIDC.
- Digite estes detalhes:
- Nome da Reivindicação: email
- Fonte: Fonte de Identidade
- Propriedade: mail
- Tipo: padrão
- Clique no mais e depois em Salvar Configurações.
- Na guia Escopos, crie estes escopos:
- openid
- perfil
- Clique em Salvar Configurações.
- Na guia Aplicação, clique em Adicionar uma Aplicação e depois em Criar a Partir do Modelo.
- Selecione OIDC.
- Adicione um nome para a aplicação.
- Na guia Perfil de Conexão, adicione esses detalhes:
- URL da Conexão: https://sso.ias.catonetworks.com/auth_results
-
URI de Redirecionamento:
- https://auth.catonetworks.com/oauth2/broker/code/rsa
- https://auth.us1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.in1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.jp1.catonetworks.com/oauth2/broker/code/rsa
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- Método de Autenticação do Cliente: CLIENT_SECRET_POST
-
Escopos:
- openID
- perfil
-
Reivindicações:
- Copie e salve o URL do Emissor do Servidor de Autorização para que possa ser inserido no CMA.
- Escolha um ID do Cliente e copie e salve para que possa ser inserido no CMA.
- Na seção Fluxo de Código de Autorização, clique em Gerar e copie e salve o Segredo do Cliente para que possa ser inserido no CMA.
- Na seção Permitir Autenticação CORS, habilite os Participar do Logout Unificado e Incluir Identificador de Sessão.
-
Na caixa URL de Logout da Parte Confiável adicione:
https://auth.sta.catonet.works/endsession - Na caixa URIs de Redirecionamento de Logout, adicione:
https://auth.sta.catonet.works/endsession/callback - Na guia Exibição do Portal, clique em Salvar e Finalizar.
- Acesse Acesso > Minha Página.
-
Defina o botão Aplicações para Ativado.
Passo 2: Configurar o RSA como um Provedor de SSO
No CMA, insira os detalhes da aplicação RSA que você criou na etapa anterior:
- URL do Emissor do Servidor de Autorização é o URL Bem-Conhecido
- ID do Cliente
- Segredo do Cliente
Para configurar o RSA como um provedor de SSO:
- No CMA, no menu de navegação, clique em Acesso > Single Sign On.
- Clique em Novo.
- No menu suspenso Provedor de Identidade, selecione RSA.
- Insira um Nome para identificar esta integração.
- (Opcional) Para configurar o RSA como seu provedor SSO padrão, ative a opção Padrão. Se você estiver configurando vários provedores de Single Sign-On, consulte Configuração de Múltiplos Provedores de Identidade.
- Insira o URL Bem-Conhecido e o ID do Cliente que você criou no Passo 1.
- Clique em Editar Segredo do Cliente e insira o valor criado no Passo 1.
- Clique em Aplicar.
Você pode escolher permitir que usuários, administradores do Aplicativo de Gerenciamento Cato, ou ambos, se autentiquem com SSO usando RSA.
Você também pode configurar por quanto tempo o Token de autenticação do Cato será válido. As configurações de Validade do Token definem em Dias ou Horas o tempo que os usuários permanecem autenticados. Usuários que estão logados devem reautenticar quando o tempo que você define em Dias ou Horas (desde a última vez que logaram) for alcançado.
A opção Sempre Solicitar significa que os usuários devem sempre autenticar no Cliente.
0 comentário
Por favor, entre para comentar.