Эта статья предоставляет информацию о создании пользовательских списков разрешений, требуемых вашим поставщиком удостоверений.
Пользовательские списки разрешений позволяют вам определить дополнительные FQDN или IP-адреса, необходимые вашим поставщиком идентификационных данных (IdP) во время процесса аутентификации. Это полезно, если ваш IdP использует внешние ресурсы, такие как скрипты, стили или URL-адреса перенаправления, которые не включены в список разрешений по умолчанию от Cato. Вы можете настроить записи, используя форматы IP/маска или FQDN, и включать одноуровневые подстановочные знаки (например, *.example.com).
Компания ABC использует сторонний IdP, который ссылается на дополнительные внешние активы, размещенные на сети доставки контента (CDN), например, cdn.idp-example.com. Пока Cato автоматически разрешает общие URL-адреса, связанные с IdP, этот пользовательский домен не включен в статический список разрешений. Чтобы обеспечить плавный опыт входа, вы можете добавить cdn.idp-example.com или *.idp-example.com в пользовательский список разрешений, позволяя пользователям проходить аутентификацию без проблем с соединением.
Чтобы настроить пользовательский список разрешений,
-
Перейдите в Доступ > Единый вход и нажмите вкладку Пользовательский список разрешений.
-
В разделе Подробности списка разрешений выберите IP/маска или FQDN.
-
Введите значение, например 10.10.0.0/32 или *.idp-example.com.
-
Нажмите Добавить, затем нажмите Сохранить.
0 комментариев
Статья закрыта для комментариев.