Configurando SSO e o Subdomínio para a Conta

A tela Acesso > Single Sign-On permite que você escolha um provedor de Single Sign-On (SSO) para sua conta. Você pode escolher usar este provedor de SSO para autenticar usuários nos Clientes Cato, Acesso ao Navegador, e admins no Aplicativo de Gerenciamento Cato.

Para uma lista de provedores de SSO compatíveis, consulte Single Sign-On.

Você pode escolher diferentes configurações de autenticação SSO para usuários na sua conta. Você pode permitir que os usuários se autentiquem apenas com o provedor de SSO, ou apenas com as credenciais de usuário da Cato, ou pode permitir que os usuários escolham autenticar com qualquer uma das opções.

Para os administradores do Aplicativo de Gerenciamento Cato, o nome de usuário do provedor de SSO (endereço de e-mail do admin) é usado como parte do processo de autenticação. Certifique-se de usar o mesmo endereço de email para o administrador do Aplicativo de Gerenciamento Cato e a conta do provedor de SSO.

Você pode configurar vários provedores de SSO para sua conta. Para mais informações, consulte Configurando Múltiplos Provedores de Identidade.

Use a janela de Single Sign-On para configurar o provedor de SSO para autenticar usuários na sua conta. Você deve ter permissões de admin para configurar as configurações de SSO no Microsoft Azure e Okta. Para mais informações sobre como configurar o Azure e o Okta SSO, consulte a documentação relevante da Microsoft e da Okta.

Quando você desativa o Single-Sign-On, então os usuários só podem autenticar com as credenciais de usuário da Cato.

Você pode optar por configurar quais domínios estão permitidos para autenticar com SSO. Restringir o acesso com base em domínios específicos aumenta a segurança da sua conta.

Como melhor prática de segurança, recomendamos que a duração da Validade do Token SSO seja configurada para um máximo de 30 dias. Para mais informações sobre o comportamento da sessão SSO, consulte Comportamento da Sessão SSO para Cliente SDP Windows.

Usando SSO com Sempre Solicitar

Para segurança adicional, você pode habilitar a funcionalidade Sempre Solicitar, de modo que os usuários finais sejam sempre obrigados a autenticar-se com o Provedor de Identidade quando se conectarem à Nuvem Cato. Isso também inclui quando eles estão desconectados da Nuvem Cato, por exemplo, o Cliente move-se de um PoP para outro.

Configure o tempo máximo que um dispositivo pode permanecer continuamente conectado à Nuvem Cato antes que o usuário final seja forçado a se reautenticar. Quando o Sempre Solicitar está ativado, quando o usuário final desconecta e reconecta, ele tem a duração completa antes de ser forçado a autenticar.

Nota

Nota: Ao desconectar, há um período de carência de dois minutos onde o usuário final permanece autenticado, se ele se reconectar à Nuvem Cato.

Use a janela de Single Sign-On para configurar o provedor de SSO para autenticar usuários da sua conta. Você deve ter permissões de administrador para configurar as configurações de SSO no Microsoft Azure e Okta. Para mais informações sobre como configurar Azure e Okta SSO, consulte a documentação relevante da Microsoft e Okta.

Quando você desativa o Single Sign-On, os usuários só podem autenticar com as credenciais de usuário Cato.

Você pode escolher configurar quais domínios são permitidos para autenticar com SSO. Restringir o acesso com base em domínios específicos fornece maior segurança para sua conta.

Use a janela de Single Sign-On para configurar o subdomínio para o Aplicativo de Gerenciamento Cato e o Portal SDP sem Cliente. Você também pode ver a URL para cada janela de login.

O subdomínio Cato não suporta Domínios de Nível Superior (TLDs) como exemplo.com. Você pode usar letras e números no subdomínio. Os traços são válidos apenas quando a conta é criada pela primeira vez (o subdomínio inicialmente corresponde ao nome da conta). Se você tentar editar o subdomínio mais tarde, os traços não são mais permitidos e você receberá uma mensagem de erro.