Настройка Okta SSO для вашей учетной записи

Эта статья объясняет, как настроить Okta в качестве поставщика Единого входа (SSO) для пользователей SDP, пользователей без клиента и администраторов приложения управления Cato в вашей учетной записи.

SSO основывается на зашифрованном токене от Cato и вашего IdP, чтобы проверить, что пользователь аутентифицирован и имеет разрешение подключиться к сети. Для получения подробной информации смотрите SSO Authentication for Users with Cato.

Дополнительную информацию о включении SSO для учетной записи смотрите в Configuring SSO and the Subdomain for the Account.

Обзор SSO с вашей учетной записью Cato

После установления цепочки доверия между Cato, поставщиком идентификационных данных и каталогом пользователей вашей компании, Cato доверяет поставщику идентификационных данных для аутентификации пользователей.

Cato SSO поддерживает следующие операционные системы клиентов:

  • Windows

  • macOS

  • iOS

  • Android

  • Linux

Поддерживаемые функции

Okta SSO с Cato Networks поддерживает поток аутентификации, инициированный поставщиком услуг. Этот поток аутентификации происходит, когда:

Подготовка к настройке SSO с Okta

Прежде чем установить доверие с Okta, убедитесь, что вы выполнили следующие предварительные условия:

  • Вы должны иметь права администратора для Okta

  • Okta должен быть синхронизирован с вашим каталогом пользователей.

  • Для пользователей SDP, созданных вручную, поддерживается SSO для клиентов Windows v5.x, macOS v5.x и Linux v5.x

    • Для iOS и Android только пользователи, которые были импортированы из вашей организации в Cato с использованием Службы каталогов или провизионинга SCIM, могут использовать SSO.

Известные ограничения

  • На устройствах macOS, если токен истекает и устройство перезагружается, клиент не проходит повторную аутентификацию автоматически. Пользователь должен вручную ввести свой пароль для повторной аутентификации.

Настройка Okta в качестве провайдера SSO

Добавьте приложение Okta для SSO Cato Networks, а затем настройте ваш Client ID и Секретный ключ клиента в Okta. Затем настройте Приложение управления Cato для использования Okta в качестве поставщика SSO для вашей учетной записи.

Для пользователей клиента SDP, при настройке параметров срока действия токена вы определяете в Дни или Часы количество времени на аутентификацию пользователей. Пользователи, которые уже вошли в систему, должны пройти повторную аутентификацию, когда достигается указанная вами продолжительность в Дни или Часы (со времени их последнего входа). Опция Всегда запрашивать означает, что пользователи всегда должны аутентифицироваться на клиенте.

Чтобы настроить Okta в качестве поставщика SSO для вашей учетной записи:

  1. Включите разрешения администратора для вашей учетной записи Okta, из строки меню портала Okta нажмите Администратор.

  2. В окне Приложения Okta нажмите Обзор каталога приложений и найдите Портал Cato.

  3. Нажмите Добавить интеграцию.

  4. В окне Добавить портал Cato выберите Не отображать значок приложения пользователям:

  5. Нажмите Готово.

  6. Вкладке Назначения назначьте Людей и Группы приложению.

  7. Нажмите Назначить.

  8. В окне Вход > Настройки отображаются Client ID и Секретный ключ клиента для вашей учетной записи Okta.

    Okta3.png

    Держите это окно открытым, вам нужно скопировать Client ID и Секретный ключ клиента в Приложение управления Cato.

  9. Нажмите Сохранить. Okta настроен как поставщик SSO для вашей учетной записи Cato.

  10. В новой вкладке или окне откройте Приложение управления Cato.

  11. Из меню навигации выберите Доступ > Единый вход.

  12. Нажмите Новый.

  13. В раскрывающемся меню Поставщик идентификационных данных выберите Okta.

    SSO_Okta.png

  14. Введите Имя.

  15. Из окна Okta скопируйте эти настройки и вставьте их в Приложение Управления Cato:

    • Client ID

    • Секретный ключ клиента

  16. Введите Префикс домена Okta и суффикс для вашей учетной записи.

  17. Если вы настраиваете одного поставщика Единого входа, включите переключатель По умолчанию. Если вы настраиваете несколько провайдеров одноразового входа, смотрите Configuring Multiple Identity Providers.

  18. Нажмите Применить.

  19. Выберите Разрешить вход с использованием Единого входа для одного или более типов пользователей в вашей учетной записи:

    • Пользователи SDP клиента (установите настройки Срок действия токена)

    • Пользователи SDP без клиента (установите Тип куки)

    • Администраторы приложения управления Cato

  20. Нажмите Сохранить. Okta настроен как поставщик SSO для вашей учетной записи.

Использование SSO для портала доступа через браузер

Когда вы входите в портал доступа через браузер, выберите подключение с Okta, затем введите свои учетные данные Okta. После успешного входа в Okta вы будете перенаправлены в Портал Доступа через Браузер и сможете выбрать приложение из портала.

Чтобы войти в портал доступа через браузер, используя SSO, необходимо разрешить доступ к домену SSO.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 3

0 комментариев