这篇文章解释了如何将JumpCloud配置为用户认证到Cato客户端的单点登录(SSO)提供者。
SSO依赖于来自Cato和您的身份提供者的加密令牌,以验证用户是否已认证并允许连接到网络。 有关详细信息,请参见SSO 用户使用 Cato 进行认证。
将JumpCloud配置为您的SSO提供商简化了认证并增强了用户体验。 通过为您的账户配置SSO,用户可以使用SSO凭据登录客户端,而无需一套不同的专用凭据。
请按照以下步骤,将JumpCloud配置为SSO提供商:
-
在您的JumpCloud控制台中将Cato添加为一个应用程序
-
在Cato管理应用程序中输入您的JumpCloud主机的详细信息
-
配置令牌有效性
在您的JumpCloud控制台中,将Cato添加为一个应用程序。
要将Cato添加为应用程序:
-
在JumpCloud控制台中,导航到SSO应用程序页面。
-
点击添加新应用程序
-
使用这些SSO设置配置JumpCloud应用程序:
-
将管理单点登录设置为使用OIDC配置SSO。
-
将客户端认证类型设置为客户端密钥发布。 有关更多信息,请参阅JumpCloud SSO文档。
-
-
点击添加 URI并在重定向 URI中输入这些 URI:
https://sso.via.catonetworks.com/auth_resultshttps://sso.ias.catonetworks.com/auth_resultshttps://sso.proxy.catonetworks.com/auth_results -
在 登录网址 下,再次输入
https://sso.ias.catonetworks.com/auth_results -
配置以下 属性映射:
-
在 标准范围 下,选择 电子邮件 复选框。
-
在 用户属性映射 下:
-
在服务提供商属性名字段中,输入
email -
在 JumpCloud 属性名 中,选择 email
-
-
-
点击保存。
在Cato管理应用程序中,输入您的JumpCloud账户的唯一详细信息。
要将JumpCloud配置为您的SSO提供商:
-
在Cato管理应用程序中,从导航菜单点击访问 > 单点登录。
-
点击 新建 。
-
从 身份提供者 下拉菜单中选择 JumpCloud 。
-
输入一个名称。
-
如果您正在配置一个单点登录提供商,请启用默认切换。 如果您正在配置多个单点登录提供商,请参见配置多个身份提供者。
-
输入您的客户端ID和客户端密钥。
此信息可在您的JumpCloud控制台中获取。
-
点击应用
您可以配置Cato 认证令牌的有效期。 令牌有效性 设置以 天 或 小时 为单位定义用户保持认证的时间。 已登录的用户在您定义的 天 或 小时 (自他们上次登录以来)达到时必须重新认证。
0 条评论
文章评论已关闭。