Настройка CyberArk SSO для вашего аккаунта

Эта статья объясняет, как настроить CyberArk в качестве провайдера Единого входа (SSO) для пользователей для аутентификации в Клиент Cato.

SSO использует зашифрованный токен от Cato и вашего IdP для проверки, что пользователь аутентифицирован и может подключиться к сети. Для получения дополнительных сведений см. Аутентификация SSO для Пользователи с Cato.

Обзор

Настройка CyberArk в качестве вашего провайдера SSO упрощает аутентификацию и улучшает пользовательский опыт. С настроенным SSO пользователи могут входить в клиент, используя свои учетные данные SSO, не нуждаясь в отдельном наборе учетных данных.

Ограничения

CyberArk не поддерживает безголовую аутентификацию, то есть аутентификацию без пользовательского интерфейса.

Настройка CyberArk в качестве провайдера SSO

Следуйте этим шагам, чтобы настроить CyberArk в качестве провайдера SSO:

Добавьте Cato как приложение в вашей консоли CyberArk
Введите детали вашей инстанции CyberArk в Приложение Управления Cato
Настроить срок действия токена

Шаг 1: Добавьте Cato как OIDC Веб-Приложение

В вашей инстанции CyberArk добавьте Cato как пользовательское OIDC веб-приложение. Эта процедура может время от времени изменяться, и вам следует проверить документацию CyberArk для получения точной информации о создании OIDC приложения в CyberArk.

Чтобы добавить Cato как приложение:

В консоли администратора CyberArk перейдите на страницу Приложения и Виджеты > Веб-Приложения.
Нажмите Добавить Веб-Приложения.
На странице Добавления Веб-Приложений в разделе Пользовательские найдите приложение OpenID Connect и нажмите Добавить.
В разделе Настройки укажите следующую информацию и нажмите Сохранить:
- В поле ID Приложения введите имя приложения и при необходимости укажите Описание.
В разделе Доверие введите следующую информацию и нажмите Сохранить:
- Введите пароль в поле секрет клиента OpenID Connect
- В разделе Конфигурация Поставщика Услуг выберите Вход инициирован со стороны доверяющей стороны (RP)
- В разделе Разрешённые URI перенаправления введите следующее:
  - https://sso.via.catonetworks.com/auth_results
  - https://sso.ias.catonetworks.com/auth_results
  - https://sso.proxy.catonetworks.com/auth_results
В разделе Разрешения добавьте всех пользователей, к которым применяется это приложение.
Нажмите Сохранить.

Шаг 2: Настройте CyberArk в качестве вашего провайдера SSO

В Приложении Управления Cato введите уникальные данные для вашей учетной записи CyberArk.

Чтобы настроить CyberArk в качестве вашего провайдера SSO:

В Приложении Управления Cato в Навигационном меню нажмите Доступ > Единый Вход.
Нажмите Новый.
В выпадающем меню Провайдер Идентификации выберите CyberArk.
Введите Имя.
Если вы настраиваете одного провайдера Единого Входа, включите переключатель По умолчанию. Если вы настраиваете нескольких поставщиков Единого входа, см. Настройка нескольких поставщиков идентификационных данных.
В консоли администратора CyberArk из приложения, которое вы создали выше, скопируйте URL метаданных OpenID Connect и в разделе Детали аутентификации вставьте значение в поле CyberArk Well Known URL. Это позволяет Cato извлечь необходимую информацию о конфигурации из CyberArk.
Скопируйте поля Client ID и Client Secret из консоли администратора CyberArk и вставьте их в соответствующие поля Client ID и Client Secret.
Нажмите Применить

Шаг 3: Настроить срок действия токена

Вы можете настроить, как долго будет действовать токен аутентификации Cato. Настройки срока действия токена определяют количество времени в Днях или Часах, в течение которого пользователи остаются аутентифицированными. Пользователи, вошедшие в систему, должны повторно аутентифицироваться, когда достигается продолжительность, которую вы определяете в Днях или Часах (с момента последнего входа в систему).

Чтобы настроить срок действия токена:

На странице Доступ > Единый Вход определите настройки срока действия токена.
Нажмите Сохранить.