Настройка JumpCloud SSO для вашей Учетной Записи

В этой статье объясняется, как настроить JumpCloud в качестве провайдера Единого входа (SSO) для аутентификации пользователей в Cato Client.

SSO полагается на зашифрованный токен от Cato и вашего Поставщика идентификационных данных для проверки того, что Пользователь аутентифицирован и разрешено подключение к Сети. Подробнее см. Аутентификация SSO для Пользователей с Cato.

Обзор

Настройка JumpCloud в качестве вашего поставщика SSO упрощает аутентификацию и повышает качество работы пользователей. С настроенным SSO для вашей учетной записи пользователи могут войти в Клиент, аутентифицируясь с помощью своих SSO учетных данных, и им не нужна отдельная пара учетных данных.

Известные Ограничения

  • Всегда запрашивать не поддерживается для срока действия токена

  • Вход администратора в Приложение управления Cato не поддерживается

Настройка JumpCloud как поставщика SSO

Следуйте этим шагам, чтобы настроить JumpCloud в качестве поставщика SSO:

  1. Добавить Cato как приложение в вашу консоль JumpCloud

  2. Введите сведения о вашем хосте JumpCloud в Приложении управления Cato

  3. Настроить Срок действия токена

Шаг 1: Добавить Cato как Приложение

В вашей консоли JumpCloud добавьте Cato как приложение.

JumpCloud.png

Чтобы добавить Cato как приложение:

  1. В консоли JumpCloud перейдите на страницу SSO Приложение.

  2. Нажмите Добавить новое Приложение

  3. Настройте приложение JumpCloud с этими SSO настройками:

    • Установите Управление Единым входом на Настроить SSO с OIDC.

    • Установите Тип аутентификации клиента на Секретный ключ клиента. Для получения дополнительной информации смотрите документацию JumpCloud SSO.

  4. Нажмите Добавить URI и введите эти URI как URI перенаправления:

    https://sso.via.catonetworks.com/auth_results

    https://sso.ias.catonetworks.com/auth_results

    https://sso.proxy.catonetworks.com/auth_results

  5. В поле URL для входа снова введите https://sso.ias.catonetworks.com/auth_results

  6. Настроить следующее Соответствие атрибутов:

    • В разделе Стандартные области выберите флажок Email.

    • В разделе СООТВЕТСТВИЕ АТРИБУТОВ ПОЛЬЗОВАТЕЛЯ:

      • В поле Имя атрибута поставщика услуг введите email

      • В разделе Имя атрибута JumpCloud выберите Email

  7. Нажмите Сохранить.

Шаг 2: Настроить JumpCloud как поставщика SSO

В Приложении управления Cato введите уникальные сведения для вашей учетной записи JumpCloud.

Jumpcloud1.png

Чтобы настроить JumpCloud как вашего Поставщика SSO:

  1. В Приложении управления Cato в меню Навигации нажмите Доступ > Единый вход.

  2. Click New.

  3. From the Identity Provider drop-down menu, select JumpCloud.

  4. Введите Имя.

  5. Если вы настраиваете одного поставщика Единого входа, включите переключатель По умолчанию. Если вы настраиваете нескольких поставщиков Единого входа, см. Настройка нескольких поставщиков идентификационных данных.

  6. Введите ваш Client ID и Секретный ключ клиента.

    Эта информация доступна в вашей консоли JumpCloud.

  7. Нажмите Применить

Шаг 3: Настроить Срок действия токена

Вы можете настроить, как долго будет действовать токен аутентификации Cato. The Token validity settings define in Days or Hours the amount of time that users remain authenticated. Users that are logged in must re-authenticate when the duration you define in Days or Hours (since they last logged in) has been reached.

Token_Valid.png

Чтобы настроить срок действия токена:

  1. На странице Доступ > Single Sign On определите срок действия токена.

  2. Нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 2

0 комментариев