Cato Networks 允许您从 Okta 目录导入 LDAP 用户,而不是 Active Directory。 这需要您将 Cato 目录服务与 Okta 集成。
注意: 您只能为目录服务配置一个 LDAP 提供者。
下图显示了使用 LDAP 接口的 Okta 用户配置流程:
要启用 Cato 目录服务与 Okta LDAP 的集成,您必须:
-
向您的 Okta 账户添加一个 LDAP 接口。
-
在 Cato 管理应用程序中配置目录服务。
LDAP 接口是一个云代理,它接收 LDAP 命令并将其翻译为 Okta API 调用。 这提供了一条简单的途径来在云中认证遗留的 LDAP 应用程序。
要启用 Okta LDAP 接口:
-
登录到您的 Okta 账户并转到您的组织。
-
在管理员区域,转到 目录 > 目录集成 并点击 添加LDAP 接口
以下截图显示了 LDAP 接口的设置:
这些设置是完成与 Cato 管理应用程序集成所必需的。
要配置 Cato 目录服务以与 Okta LDAP 接口集成:
-
转到 访问 > 目录服务 并选择 LDAP 标签页。
-
单击新建,并在 LDAP 认证详情 部分添加以下设置:
-
登录 DN: <Okta 用户名>, <Okta LDAP 接口的基础 DN>。 例如:uid=user1@catonetworks.com, dc=接口,dc=Okta,dc=com
-
基础 DN: Okta LDAP 接口的基础 DN。 例如:dc=interface,dc=okta,dc=com
-
-
在 域控制器 部分,添加以下设置:
-
Okta LDAP 接口的 主机。 例如:interface.ldap.okta.com
-
端口 从 Okta LDAP 接口。 如果您使用 SSL,请使用端口 636,否则,使用 StartTLS 端口。
注意: Cato 建议您启用 SSL 并使用端口 636 进行认证。
-
-
点击 保存并关闭。
您的账户已配置为从 Okta 导入您的 LDAP 用户。
0 条评论
文章评论已关闭。