Эта статья объясняет, как настроить PingFederate в качестве поставщика Единого входа (SSO) для пользователей и администраторов приложения управления Cato.
SSO основывается на зашифрованном токене от Cato и вашего IdP, чтобы подтвердить, что пользователь аутентифицирован и может подключиться к сети. Для более подробной информации смотрите Аутентификация SSO для пользователей с Cato.
Настроить PingFederate как вашего Поставщик SSO упрощает Аутентификация и улучшает Качество работы. С SSO настроен для вашего Аккаунт, пользователи могут войти в Клиент и Администраторы могут войти в Приложение Управления Cato, аутентифицируясь со своими SSO учетными данными и не нуждаются в другом наборе отдельных учетных данных.
Для информации по настройке Идентификация Ping Identity SSO (PingOne) смотрите.
Выполните следующие шаги для настройки PingFederate в качестве поставщика SSO:
- Добавить Cato как OAuth Клиент в вашей консоли администратора PingFederate
- Введите подробности вашего хоста PingFederate в Приложение Управления Cato
- Настроить, какие пользователи могут пройти аутентификацию с SSO и срок действия токена
В вашем администраторском интерфейсе PingFederate добавьте Cato в качестве Клиента OAuth.
Чтобы добавить Cato как OAuth Клиент:
- В консоли администратора PingFederate, на вкладке Приложения, нажмите OAuth Клиенты.
- Нажмите Добавить Клиент
- Введите Клиентский ID, Имя
- Выберите и определите Секретный ключ клиента.
-
В URI для перенаправления введите эти URI:
- https://sso.via.cato networks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- https://169.254.255.254/auth_results
- https://auth.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.us1.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.in1.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.jp1.catonetworks.com/oauth2/broker/code/pingfederate
- Нажмите Сохранить.
- В меню навигации нажмите Управление Политикой OpenID Connect.
- Нажмите Добавить Политику.
- Выберите ID Политики и Имя
-
Выберите Менеджера токенов доступа.
- Выберите флажок Включить информацию о пользователе в токен ID.
- Нажмите Далее, а затем Сохранить.
В Приложении Управления Cato введите уникальные Сведения для вашей учетной записи PingFederate.
Чтобы настроить PingFederate в качестве вашего поставщика SSO:
- В Приложении Управления Cato, в меню Навигации нажмите Доступ > Единый вход.
- Нажмите Новый.
- Из выпадающего меню Поставщик идентификационных данных выберите PingFederate.
- Введите Имя.
-
Введите ваш Хост PingFederate, который использовался при установке сервера PingFederate.
Примечание: Если необходимо, вы можете указать конкретный порт, используя формат
ping-federate.example.com:9310. - Введите ID клиента и Секретный ключ клиента, которые были созданы на Шаге 1.
-
(Необязательно) Если необходимо, введите Дополнительные параметры авторизации.
Используйте синтаксис key=value&key=value.
- Если вы настраиваете одного поставщика Единого входа, включите переключатель По умолчанию. Если вы настраиваете нескольких поставщиков Единого входа, см. Настройка нескольких поставщиков идентификационных данных.
- Нажмите Применить.
Вы можете выбрать, разрешить пользователям, администраторам приложения управления Cato или обоим аутентифицироваться с помощью SSO, используя PingFederate.
Вы также можете настроить, как долго токен аутентификации Cato будет в силе. Настройки срока действия токена определяют в Днях или Часах количество времени, в течение которого пользователи остаются аутентифицированными. Пользователи, которые вошли в систему, должны повторно пройти аутентификацию, когда достигнута длительность, которую вы задали в Днях или Часах (с момента их последнего входа в систему).
Опция Всегда запрашивать означает, что пользователи всегда должны аутентифицироваться в Клиенте.
0 комментариев
Статья закрыта для комментариев.