Настройка RSA SSO (EA).

Эта статья объясняет, как настроить RSA в качестве провайдера Единого входа (SSO) для пользователей.

SSO полагается на зашифрованный токен от Cato и вашего IdP для подтверждения того, что пользователь аутентифицирован и может подключаться к сети. Для получения дополнительной информации см. Аутентификация SSO для пользователей с Cato.

Примечание.

Примечание: Это функция Раннего Доступа (EA), доступная только для ограниченного выпуска. Для получения дополнительной информации о включении функции свяжитесь с вашим представителем Cato Networks или отправьте электронное письмо на ea@catonetworks.com.

Обзор.

Настройка RSA в качестве провайдера SSO упрощает аутентификацию и улучшает качество работы пользователя. При включении SSO для аккаунта, пользователи могут войти в Клиент, аутентифицировавшись с помощью своих учетных данных SSO, и им не нужна отдельная набор данных учетной записи.

Настройка RSA в качестве провайдера SSO.

Следуйте этим шагам для настройки RSA в качестве провайдера SSO:

  1. Создайте приложение OIDC в консоли администрирования RSA.
  2. Настройте подробности в Приложении Управления Cato (CMA).
  3. Настройте, как RSA используется в вашей учетной записи.

Шаг 1: Создание приложения в консоли администрирования RSA.

В консоли администрирования RSA создайте приложение и определите следующие значения для ввода в CMA:

  • URL издателя сервера авторизации.
  • ID клиента.
  • Секретный ключ клиента.

Чтобы создать приложение: 

  1. Войдите в консоль администрирования RSA. 
  2. Перейдите к Доступ > Настройки OIDC.
  3. Введите эти данные:
    • Имя требования: электронная почта.
    • Источник: Источник идентификации.
    • Свойство: почта.
    • Тип: по умолчанию.
  4. Нажмите на плюс, затем Сохранить настройки
  5. На вкладке Области создайте эти области:
    • электронная почта.
    • openid.
    • профиль.
  6. Нажмите Сохранить настройки.
  7. На вкладке Приложение нажмите Добавить приложение, затем нажмите Создать из шаблона.
  8. Выберите OIDC.
  9. Добавьте имя для приложения.
  10. На вкладке Профиль соединения добавьте эти данные: 
  11. Скопируйте и сохраните URL издателя сервера авторизации для внесения его в CMA.
  12. Выберите ID клиента и скопируйте и сохраните его для внесения в CMA. 
  13. Под поток авторизационного кода нажмите Сгенерировать и скопируйте и сохраните Секретный ключ клиента для внесения в CMA. 
  14. В разделе Разрешить аутентификацию CORS включите тумблеры Участие в Едином выходе и Включение идентификатора сессии.  
  15. В поле URL выхода зависимой стороны добавить: https://auth.sta.catonet.works/endsession
  16. В поле URI перенаправления при выходе добавьте: https://auth.sta.catonet.works/endsession/callback
  17. На вкладке Портал отображения нажмите Сохранить и завершить
  18. Перейдите к Доступ > Моя страница.

  19. Установите переключатель Приложения в значение Включено.

     

Шаг 2: Настройте RSA в качестве провайдера SSO.

В CMA введите детали для приложения RSA, созданного на предыдущем шаге:

  • URL Издателя сервера авторизации является известным URL.
  • ID клиента.
  • Секретный ключ клиента.

Чтобы настроить RSA в качестве провайдера SSO:

  1. В CMA в навигационном меню нажмите Доступ > Единый вход.
  2. Нажмите Новый.
  3. В выпадающем меню Поставщик идентификационных данных выберите RSA.
  4. Введите Имя для идентификации этой интеграции.
  5. (опционально) Для настройки RSA в качестве вашего провайдера SSO по умолчанию, включите переключатель По умолчанию. Если вы настраиваете несколько провайдеров Единого входа, см. Настройка нескольких поставщиков идентификационных данных.
  6. Введите Известный URL, и ID клиента созданное на Шаге 1.
  7. Нажмите Редактировать секретный ключ клиента и введите значение, созданное на Шаге 1.
  8. Нажмите Применить.

Шаг 3: Настройте, как RSA используется в вашей учетной записи.

Вы можете выбрать, разрешить пользователям, администраторам приложения управления Cato или обоим аутентифицироваться с SSO, используя RSA.

Вы также можете настроить, как долго токен аутентификации Cato будет действительным. Настройки Срока действия токена определяют в Днях или Часах продолжительность, в течение которой пользователи остаются аутентифицированными. Пользователи, которые вошли в систему, должны повторно пройти аутентификацию, когда истечет время, которое вы определили в Днях или Часах (с тех пор, как они вошли в последний раз).

Опция Всегда запрашивать означает, что пользователи всегда должны аутентифицироваться для Клиента.

PingFederate2.png

Чтобы настроить, как RSA используется в вашей учетной записи:

  1. На странице Доступ > Единый вход определите, какие пользователи могут аутентифицироваться с SSO и при необходимости, определите Срок действия токена, тип куки и настройки длительности.
  2. Нажмите Сохранить.
     
 


 



 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев