Configurando o Google SSO para Sua Conta

Este artigo explica como configurar o Google para fornecer Single Sign-On (SSO) para sua conta Cato.

SSO depende de um Token criptografado de Cato e do seu Provedor de Identidade para validar que o usuário está autenticado e permitido a Conectar à Rede. Para mais detalhes, veja Autenticação SSO para Usuários com Cato.

Para mais informações sobre habilitar SSO para a conta, veja Configurando SSO e o Subdomínio para a Conta.

Visão Geral de SSO com Cato

Você pode configurar o Google como um Provedor de Identidade (IdP) para usar SSO para autenticar usuários com o Aplicativo de Gerenciamento Cato e o Cliente Cato. Os usuários podem então usar as credenciais do IdP para autenticar no Aplicativo de Gerenciamento Cato ou no Cliente Cato.

A seção Single Sign-On no Aplicativo de Gerenciamento Cato destaca cada SO de Cliente que suporta SSO.

Nota

Nota: Google como um IdP não suporta sincronização LDAP e recursos do Diretório de Usuários como sincronizar somente grupos específicos. Todos os usuários estão ativados para SSO com Google como um IdP.

SSO com Google é suportado com usuários importados via LDAP quando eles usam o mesmo email como no Google IdP.

Configurando o Google como um Provedor de SSO

Configure as configurações do Cato para a conta para usar o Google como o IdP para o SSO. Você não precisa fazer nenhuma alteração nas configurações de sua conta Google.

Para SSO com usuários SDP, você deve configurar o Provisionamento de Usuários para NÃO enviar e-mails de convite a novos usuários que você cria no Aplicativo de Gerenciamento Cato. Caso contrário, os usuários SDP precisam usar o e-mail de convite para ativar suas contas antes de poderem usar o Google SSO.

Na seção Usuários do Cliente SDP, use as seguintes configurações de Validade do Token para definir o tempo que o token SSO é válido antes que o usuário precise se autenticar novamente:

  • Sempre Solicitar - SSO é sempre necessário sempre que o usuário se conecta.

  • Duração - Os usuários não precisam de SSO pela duração que você define em Dias ou Horas. Usuários que estão logados devem ser reautenticados quando a duração de tempo definida expirar.

Google_SSO.png

Para configurar o Google como um provedor de SSO para sua conta Cato:

  1. No menu de navegação, selecione Acesso > Single Sign-On.

  2. Clique em Novo.

  3. No menu suspenso Provedor de Identidade, selecione Google.

  4. Digite um Nome.

  5. Se você estiver configurando um único provedor de Single Sign-On, ative a alternância Padrão. Se você estiver configurando vários provedores de Single Sign-On, consulte Configuração de Múltiplos Provedores de Identidade.

  6. Clique em Aplicar

    • Usuários do cliente SDP (configure as configurações de Validade do Token)

    • Usuários SDP sem Cliente (configure o Tipo de Cookie)

    • Administradores do Aplicativo de Gestão Cato

      Selecione Permitir login com Single Sign-On para um ou mais tipos de usuários em sua conta:

  8. Clique em Salvar. O Google está configurado como o provedor de SSO para sua conta Cato.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 2

0 comentário