为您的账户配置 PingFederate SSO

本文解释了如何配置PingFederate作为用户和Cato管理应用管理员的单点登录(SSO)提供者。

SSO依靠来自Cato和您的身份提供者的加密令牌来验证用户已认证并允许连接到网络。 有关详细信息,请参见用户使用Cato的SSO认证

概述

配置 PingFederate 作为您的 SSO 提供商可以简化认证并提升用户体验。 在您的账户已配置 SSO 后,用户可以登录客户端,管理员可以使用其 SSO 凭据登录 Cato 管理应用程序,无需使用其他专用凭据。

有关配置 PingOne SSO 的信息,请参阅 配置 Ping Identity SSO (PingOne)

配置 PingFederate 作为 SSO 提供者

按照以下步骤配置 PingFederate 作为 SSO 提供商:

  1. 在您的 PingFederate 管理员控制台中添加 Cato 作为 OAuth 客户端
  2. 在 Cato 管理应用程序中输入您的 PingFederate 主机详细信息
  3. 配置哪些用户可以使用 SSO 进行认证以及令牌有效期

步骤 1:添加 Cato 作为 OAuth 客户端

在您的 PingFederate 管理控制台中,添加 Cato 作为 OAuth 客户端。

Admin_Console.png

要添加 Cato 作为 OAuth 客户端:

  1. 在 PingFederate 管理员控制台的 应用程序 选项卡上,点击OAuth 客户端
  2. 点击 添加客户端
  3. 输入一个 客户端ID, 名称
  4. 选择并定义一个 客户端密钥

  5. 重定向 URI中,输入这些 URI:

    • https://sso.via.cato networks.com/auth_results
    • https://sso.ias.catonetworks.com/auth_results
    • https://sso.proxy.catonetworks.com/auth_results
    • https://169.254.255.254/auth_results
    • https://auth.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.us1.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.in1.catonetworks.com/oauth2/broker/code/pingfederate
    • https://auth.jp1.catonetworks.com/oauth2/broker/code/pingfederate
    URIs.png
  6. 点击保存
  7. 从导航菜单中,点击OpenID 连接策略 管理
  8. 点击添加策略
  9. 选择一个策略ID名称

  10. 选择一个访问令牌管理器

    PF2.png
  11. 选择在 ID 令牌中包含用户信息复选框。
  12. 点击下一步,然后点击保存

步骤 2:配置 PingFederate 作为您的 SSO 提供商

在 Cato 管理应用程序中,输入您的 PingFederate 帐户的唯一详细信息。

PingFederate.png

要配置 PingFederate 作为您的 SSO 提供商:

  1. 在 Cato 管理应用程序中,从导航菜单中,点击访问 > 单点登录
  2. Click New.
  3. From the Identity Provider drop-down menu, select PingFederate.
  4. 输入一个名称

  5. 输入您安装 PingFederate 服务器时使用的 PingFederate 主机

    Note: If required, you can specify a specific port using the format, ping-federate.example.com:9310.

  6. 输入在步骤 1 中创建的客户端 ID客户端密钥

  7. (Optional) If required, enter the Additional Authorization Parameters.

    使用语法 key=value&key=value。

  8. 如果您正在配置一个单点登录提供商,请启用默认切换。 如果您正在配置多个单点登录服务提供商,请参阅配置多个身份提供者
  9. 点击应用

步骤 3:配置您账户中的 PingFederate 的使用方式

您可以选择允许用户、Cato 管理应用程序管理员或者两者均通过 PingFederate 使用 SSO 进行认证。

您还可以配置 Cato 认证令牌 的有效时间。 The Token validity settings define in Days or Hours the amount of time that users remain authenticated. Users that are logged in must re-authenticate when the duration you define in Days or Hours (since they last logged in) has been reached.

The Always Prompt options means that users must always authenticate to the Client.

PingFederate2.png

要配置账户中 PingFederate 的使用方式:

  1. 访问 > 单点登录页面上,定义令牌有效性设置。
  2. 选择哪些用户可以使用 SSO 进行认证。
  3. 点击保存

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论