Cato Networks позволяет вам импортировать LDAP пользователей из каталогов Okta вместо Active Directory. Это требует интеграции служб каталогов Cato с Okta.
Примечание: Вы можете настроить только одного поставщика служб каталогов LDAP для служб каталогов.
Следующая схема показывает поток управления учетными записями пользователей с Okta, используя интерфейс LDAP.
Чтобы включить службы каталогов Cato с Okta LDAP, необходимо:
-
Добавить интерфейс LDAP в вашу учетную запись Okta.
-
Настроить службы каталогов в приложении управления Cato.
Интерфейс LDAP - это облачный прокси, который обрабатывает команды LDAP и переводит их в вызовы Okta API. Это предоставляет простой путь для аутентификации устаревших приложений LDAP в облаке.
Чтобы включить интерфейс Okta LDAP:
-
Войдите в свою учетную запись Okta и перейдите в свою Организация.
-
В области Администратор перейдите в Службы каталогов > Интеграции и нажмите ДобавитьИнтерфейс LDAP
На следующем скриншоте показаны настройки интерфейса LDAP:
Эти настройки требуются для завершения интеграции с приложением управления Cato.
Чтобы настроить службы каталогов Cato для интеграции с интерфейсом Okta LDAP:
-
Перейдите в Доступ к облаку > Службы каталогов и выберите вкладку LDAP.
-
Нажмите Новый и в разделе Детали аутентификации LDAP, добавьте следующие настройки:
-
Имя входа DN: <Okta имя пользователя>, <базовый DN интерфейса Okta LDAP>. Пример: uid=user1@catonetworks.com, dc=interface,dc=okta,dc=com
-
Базовый DN: базовый DN интерфейса Okta LDAP. Пример: dc=interface,dc=okta,dc=com
-
-
В разделе Контроллеры домена добавьте следующие настройки:
-
Хост интерфейса Okta LDAP. Пример: interface.ldap.okta.com
-
Порт из интерфейса Okta LDAP. Если вы используете SSL, используйте порт 636, в противном случае используйте порт StartTLS.
Примечание: Cato рекомендует включить пользователей LDAP и использовать порт 636 для аутентификации.
-
-
Нажмите Сохранить и закрыть.
Ваша учетная запись настроена для импорта ваших пользователей LDAP из Okta.
0 комментариев
Статья закрыта для комментариев.