В данной статье объясняется, как настроить OneWelcome в качестве провайдера Единого входа (SSO) для вашей учетной записи.
Настройка OneWelcome в качестве провайдера SSO упрощает аутентификацию и улучшает качество работы пользователей. Когда вы включаете SSO для учетной записи, пользователи могут войти в клиент, аутентифицируясь с помощью своих SSO учётных данных, и не нуждаются в отдельном наборе выделенных учётных данных.
Следуйте этим шагам, чтобы настроить OneWelcome в качестве провайдера SSO:
- Создать OIDC-приложение в консоли OneWelcome
- Настроить подробности в приложении Управления Cato (CMA)
- Настроить использование OneWelcome в вашей учетной записи
В консоли OneWelcome создайте OIDC-приложение, включая эти URL-адрес для перенаправления. Для получения дополнительной информации смотрите документацию OneWelcome.
- https://sso.proxy.catonetworks.com/auth_results
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://auth.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.in1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.jp1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
В CMA введите подробности для приложения OneWelcome, которое вы создали на предыдущем шаге:
Чтобы настроить OneWelcome в качестве провайдера SSO:
- В CMA, в меню навигации, нажмите Доступ > Единый вход.
- Нажмите Новый.
- Из списка выбора Поставщик идентификации выберите OneWelcome.
- Введите Имя для идентификации этой интеграции.
- Добавьте подробности из приложения, которое вы создали на шаге 1.
- Нажмите Применить и затем Сохранить.
Шаг 3: Настроить использование OneWelcome в вашей учетной записи
Вы можете разрешить пользователям, администраторам приложения управления Cato или обоим аутентифицироваться через SSO, используя OneWelcome.
Вы также можете настроить, как долго токен аутентификации Cato будет в силе. Настройки Срок действия токена определяют количество дней или часов, в течение которых пользователи остаются аутентифицированными. Пользователи, которые вошли в систему, должны снова пройти аутентификацию, когда указанное вами время в днях или часах (со времени их последнего входа) истекло.
Опция Всегда запрашивать означает, что пользователи должны всегда проходить аутентификацию в клиенте.
0 комментариев
Статья закрыта для комментариев.