В этой статье объясняется, как настроить ForgeRock в качестве единственного провайдера Единого входа (SSO) для пользователей.
SSO основывается на зашифрованном токене от Cato и вашего IdP для проверки аутентификации пользователя и разрешения подключения к сети. Для получения более подробной информации см. Аутентификация SSO для пользователей с Cato.
Настройка ForgeRock в качестве вашего провайдера SSO упрощает аутентификацию и улучшает качество работы пользователей. С настроенным SSO пользователи могут войти в клиент Cato, аутентифицировавшись с SSO-учетными данными, и не нуждаются в отдельном наборе учетных данных.
Следуйте этим шагам для настройки ForgeRock как провайдера SSO:
- Добавить клиента OIDC в ForgeRock
- Введите подробности вашего хоста ForgeRock в CMA
В административной консоли ForgeRock добавьте OIDC клиент.
Эта процедура относится к консоли ForgeRock, которая может меняться.
Чтобы добавить Cato в качестве клиента ForgeRock:
- В ForgeRock перейдите в верхний уровень Realm и в разделе Приложения > OAuth 2.0 > Клиенты, нажмите Добавить клиента.
-
На вкладке Основное введите базовые настройки, включая секретный ключ клиента. Вам понадобится секретный ключ клиента для интеграции с Cato позже.
-
В поле Redirect URIs введите следующие URI Cato:
Для пользовательского SSO в Клиенте:
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
Для администраторского SSO в CMA:
- https://auth.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.jp1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.in1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/endsession/
- https://auth.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- В полях Scopes и Default Scopes введите email, openid и profile.
- Во вкладке Advanced в поле Token Endpoint Authentication Method убедитесь, что выбрано client_secret_post.
- Нажмите Save, чтобы создать клиент ForgeRock.
В CMA введите подробности клиента ForgeRock, который вы создали на предыдущем шаге:
- Известный URL
- ID клиента
- Секретный ключ клиента
Чтобы настроить ForgeRock как ваш провайдер SSO:
- В CMA в меню навигации щелкните Access > Single Sign On.
- Нажмите Новый.
- Из раскрывающегося списка Поставщик идентификационных данных выберите ForgeRock.
- Введите Имя, чтобы идентифицировать эту интеграцию.
-
Введите ваш Известный URL следующим образом:
https://<AM_HOST>:<PORT>/<AM_DEPLOYMENT_URI>/oauth2/.well-known/openid-configuration?realm=<REALM_PATH>
- Введите ID клиента и Секретный ключ клиента, которые были созданы на шаге 1.
-
Если вы настраиваете одного провайдера Единого входа, включите переключатель Default.
Если вы настраиваете нескольких провайдеров Единого входа, см. Настройка нескольких поставщиков идентификационных данных.
- Нажмите Apply.
0 комментариев
Статья закрыта для комментариев.