Настройка Hennge One SSO

Эта статья объясняет, как настроить Hennge One в качестве провайдера единого входа (SSO) для пользователей.

SSO полагается на зашифрованный токен от Cato и вашего IdP для проверки подлинности пользователя и разрешения подключения к сети. Для более подробной информации смотрите SSO Аутентификация для пользователей с Cato.

Обзор

Настройка Hennge One в качестве поставщика SSO упрощает аутентификацию и улучшает качество работы пользователя. Когда вы включаете SSO для учетной записи, пользователи могут войти в клиент, аутентифицировавшись с помощью своих SSO учетных данных и не нуждаются в другом наборе специализированных учетных данных.

Ограничение услуг

Из-за того, как Hennge One реализует OIDC, функции "Отозвать сеанс" и "Всегда запрашивать" не поддерживаются в Hennge One SSO

Настроить Hennge One в качестве поставщика SSO

Следуйте этим шагам, чтобы настроить Hennge One в качестве поставщика SSO:

  1. Добавить новый сервис с OIDC как подключенный сервис в консоли администратора Hennge One

  2. Введите подробности вашего хоста Hennge в CMA

Шаг 1: Добавить OIDC сервис в Hennge One

В подключенных сервисах Hennge добавьте OIDC сервис. Для шага 2 в CMA вам понадобятся следующие значения:

  • Client ID

  • Секретный ключ клиента

Эта процедура относится к консоли Hennge, которая может измениться. Чтобы прочитать последнюю документацию Hennge, смотрите их сайт поддержки.

Чтобы добавить Cato как подключенный сервис Hennge:

  1. В Hennge Контроль доступа перейдите в Система > Подключенные сервисы и нажмите Добавить сервис.

    hennge_connected-service.png

  2. В поле Имя сервиса введите описательное имя для подключенного сервиса Cato.

  3. В поле URL приложения введите URL Cato Networks, как показано:

    https://sso.via.catonetworks.com/auth_results

  4. В поле Redirect URI введите https://sso.proxy.catonetworks.com/auth_results:

  5. В поле Дополнительные Redirect URI введите следующее:

    • https://sso.via.catonetworks.com/auth_results

    • https://sso.ias.catonetworks.com/auth_results

  6. Под Scopes убедитесь, что openid и email выбраны.

  7. Нажмите Сохранить для создания подключенного сервиса.

  8. Перейдите в зону Подключенные услуги и нажмите на только что созданный сервис.

  9. В правом верхнем углу нажмите Метаданные и скопируйте Client ID и Секретный ключ клиента. Вам понадобятся эти значения для создания поставщика SSO в CMA.

    hennge-credentials.png

Шаг 2: Настроить Hennge One как вашего поставщика SSO

В CMA введите подробности для вашего сервиса Hennge One, который вы создали на предыдущем шаге:

  • URL метаданных Hennge должен быть предоставлен в поле "Well Known URL"

  • Client ID

  • Секретный ключ клиента

Значение для URL Hennge находится на странице метаданных в поле URL метаданных.

Cato поддерживает использование нескольких IdPs для SSO для вашей учетной записи. Только поставщик SSO по умолчанию используется для администраторов CMA, убедитесь, что вы определили Hennge One в качестве метода аутентификации по умолчанию.

hennge_CMA.png

Чтобы настроить Hennge One в качестве вашего поставщика SSO:

  1. В CMA, в меню навигации, нажмите Доступ > Однократная аутентификация.

  2. Нажмите Новый.

  3. Из выпадающего меню Поставщик идентификационных данных выберите Hennge.

  4. Введите Имя для идентификации этой интеграции.

  5. Введите ваш URL Hennge без префикса протокола.

  6. Введите Client ID и Секретный ключ клиента, которые были скопированы выше.

  7. Включите переключатель SDP, чтобы использовать Hennge в качестве единственного поставщика SSO для пользователей SDP.

  8. Нажмите Применить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев