Настройка SSO системы идентификации DTS для вашей учетной записи

Эта статья объясняет, как настроить удостоверение DTS в качестве поставщика единичного входа (SSO) для пользователей.

SSO полагается на зашифрованный токен от Cato и вашего IdP для проверки аутентификации пользователя и разрешения подключения к сети. Для получения дополнительной информации см. Аутентификация SSO для пользователей с Cato.

Обзор

Настройка удостоверения DTS как поставщика SSO упрощает аутентификацию и улучшает качество работы пользователей. Когда SSO включен для учетной записи, пользователи могут входить в клиент, аутентифицируясь своими учетными данными SSO, и не нуждаются в другом наборе специальных учетных данных.

Настройка удостоверений DTS в качестве поставщика SSO

Следуйте этим шагам, чтобы настроить удостоверение DTS как поставщика SSO:

Создайте OIDC-приложение в консоли удостоверений DTS
Настройте подробности в приложении управления Cato (CMA)
Настройте использование удостоверений DTS в вашей учетной записи

Шаг 1: Создание приложения в консоли удостоверений DTS

В консоли удостоверений DTS создайте приложение и определите следующие значения для ввода в CMA:

конфигурация OIDC
ID клиента
Секретный ключ клиента

Примечание: Только пользователи, назначенные приложению в консоли удостоверений DTS, могут аутентифицироваться с SSO.

Чтобы создать приложение:

В консоли администратора DTS, перейдите к Приложениям.
Нажмите Создать пользовательское приложение.
Добавьте имя приложения выберите веб-приложение.
Нажмите Создать приложение.
На вкладке OIDC / OAuth, в разделе Учетные данные клиента, установите метод аутентификации конечной точки токена на Секретный ключ клиента (пост).
В разделе Авторизация добавьте эти URI в поле URI перенаправления входа:
Скопируйте и сохраните ID клиента, секретный ключ клиента и конфигурацию OIDC, чтобы их можно было ввести в CMA.
Нажмите Сохранить изменения.

Шаг 2: Настройка DTS в качестве поставщика SSO

В CMA введите данные для приложения DTS, созданного на предыдущем шаге:

Конфигурация OIDC является хорошо известным URL
ID клиента
Секретный ключ клиента

Чтобы настроить DTS и поставщика SSO:

В CMA, на панели навигации, нажмите Доступ > Единый вход.
Нажмите Новый.
Введите имя для идентификации этой интеграции.
(Необязательно) Чтобы настроить DTS как ваш поставщик SSO по умолчанию, включите переключатель По умолчанию. Если вы настраиваете нескольких поставщиков Единого входа, см. Настройка нескольких поставщиков идентификационных данных.
Введите хорошо известный URL и ID клиента, созданные на шаге 1.
Нажмите Изменить секретный ключ клиента и введите значение, созданное на шаге 1.
Нажмите Применить.

Шаг 3: Настройка использования DTS в вашей учетной записи

Вы можете выбрать разрешение на аутентификацию пользователей, администраторов приложения управления Cato или обоих с помощью SSO по DTS.

Вы также можете настроить, как долго токен аутентификации Cato будет действителен. Настройки Срока действия токена определяют в днях или часах количество времени, в течение которого пользователи остаются аутентифицированными. Пользователи, которые вошли в систему, должны повторно аутентифицироваться, когда достигнется продолжительность, которую вы определили в днях или часах (с момента последнего входа).

Опции Всегда запрашивать означают, что пользователи должны всегда аутентифицироваться в клиенте.

Чтобы настроить использование DTS в вашей учетной записи:

На странице Доступ > Единый вход определите, какие пользователи могут аутентифицироваться с SSO, и при необходимости определите Срок действия токена, Тип куки и Настройки продолжительности.
Нажмите Сохранить

Известные ограничения

Для аутентификации со встроенным браузером удостоверение DTS поддерживается только с клиента Windows версии 6.7 и выше. Для аутентификации с внешним браузером ограничений нет. Для получения дополнительной информации см. Настройка политики аутентификации для Клиентов Cato.
Повторная аутентификация не поддерживается для удостоверений DTS версий ниже версии 5.