Настройка Google SSO для вашего аккаунта

В этой статье объясняется, как настроить Google для предоставления Единого входа (SSO) для вашего аккаунта Cato.

SSO полагается на зашифрованный токен от Cato и вашего поставщика идентификационных данных для проверки, что пользователь аутентифицирован и разрешено подключение к сети. Для получения дополнительных сведений см. Аутентификация SSO для пользователей с Cato.

Для получения дополнительной информации о включении SSO для аккаунта, см. Настройка SSO и поддомена для учетной записи.

Обзор SSO с Cato

Вы можете настроить Google как Поставщика идентификационных данных (IdP) для использования SSO для аутентификации пользователей с Приложение Управления Cato и Клиент Cato. Затем пользователи могут использовать учетные данные IdP для аутентификации в Приложение Управления Cato или в Клиент.

Раздел Единый вход в Приложении Управления Cato подчеркивает каждую операционную систему клиента, поддерживающую SSO.

Примечание

Примечание: Google как поставщик идентификационных данных не поддерживает синхронизацию LDAP и функции справочника пользователей, такие как синхронизация только определённых групп. Все пользователи включены для SSO с Google как поставщиком идентификационных данных.

SSO с Google поддерживается для пользователей, импортированных с LDAP, если они используют тот же email, что и в Google Idp.

Настройка Google как Поставщика SSO

Настройте настройки Cato для аккаунта, чтобы использовать Google как IdP для SSO. Вам не нужно вносить изменения в настройки вашего аккаунта Google.

Для SSO с пользователями SDP вы должны настроить Управление учетными записями пользователей на НЕ отправлять электронные письма с приглашениями новым пользователям, которых вы создаете в Приложении Управления Cato. В противном случае пользователи SDP должны использовать электронное письмо с приглашением для активации своих аккаунтов, прежде чем они смогут использовать Google SSO.

В разделе Пользователи SDP клиента используйте следующие настройки Срок действия токена, чтобы определить количество времени, на протяжении которого SSO токен действует, прежде чем пользователь должен будет аутентифицироваться снова:

  • Всегда запрашивать - SSO всегда необходимо, когда пользователь подключается.

  • Длительность - Пользователям не требуется SSO в течение времени, которое вы определяете в Дни или Часы. Пользователи, которые вошли в систему, должны быть повторно аутентифицированы, когда установленный срок действия истекает.

Google_SSO.png

Чтобы настроить Google как провайдера SSO для вашего аккаунта Cato:

  1. Из меню навигации выберите Доступ > Единый вход.

  2. Нажмите Новый.

  3. Из выпадающего списка Поставщик идентификационных данных, выберите Google.

  4. Введите Имя.

  5. Если вы настраиваете одного поставщика Единого входа, включите переключатель По умолчанию. Если вы настраиваете нескольких поставщиков Единого входа, см. Настройка нескольких поставщиков идентификационных данных.

  6. Нажмите Применить

    • Пользователи SDP клиента (установите настройки Срок действия токена)

    • Пользователи SDP без клиента (установите Тип куки)

    • Администраторы приложения управления Cato

      Выберите Разрешить вход с использованием Единого входа для одного или нескольких типов пользователей в вашем аккаунте:

  8. Нажмите Сохранить. Google настроен как поставщик SSO для вашего аккаунта Cato.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

0 комментариев