配置 SafeNet Trusted Access 客户端为您的 SSO 提供商

本文解释了如何将 SafeNet Trusted Access 配置为单点登录 (SSO) 提供商,以便用户进行对 Cato Client 的认证。

SSO 依赖于来自 Cato 和您的 IdP 的加密令牌,以验证用户是否已认证并被允许连接到网络。 有关详情,请参见 Cato 用户的 SSO 认证

概览

配置 SafeNet Trusted Access 作为您的 SSO 提供商可以简化认证并提升用户体验。 配置好 SSO 后,用户可以通过 SSO 凭据登录客户端,无需单独的专用凭据。 有关更多信息,请参阅 SafeNet Trusted Access 的文档

已知限制

  • 不支持管理员登录 Cato 管理应用程序

配置 SafeNet Trusted Access 作为 SSO 提供商

请按照以下步骤将 SafeNet Trusted Access 配置为 SSO 提供商:

  1. 在您的 STA 访问管理控制台中添加 Cato 作为一个应用程序

  2. 在 Cato 管理应用程序中输入 SafeNet Trusted Access 主机的详细信息

  3. 配置令牌有效性

步骤 1:添加 Cato 作为一个应用程序

在您的 STA 访问管理控制台中,添加 Cato 作为一个应用程序。

Safenet9.png

要添加 Cato 作为一个应用程序:

  1. 在 STA 访问管理控制台的应用程序页面上,点击添加应用程序。

  2. 选择通用模板。

    Add_App.png

  3. 选择 OCID 作为集成协议。

  4. (可选)更改应用程序的显示名称。

  5. 点击 下一步

  6. 配置选项卡的STA设置部分中,输入这个网址作为服务登录网址:

    https://sso.via.catonetworks.com/login

  7. 在内输入这些网址为有效重定向网址

    https://sso.via.catonetworks.com/auth_results

    https://sso.ias.catonetworks.com/auth_results

    https://sso.proxy.catonetworks.com/auth_results

  8. 分配选项卡上,选择将使用 SafeNet SSO 的用户。

  9. 点击 保存

步骤 2:将 SafeNet Trusted Access 配置为您的 SSO 提供商

在 Cato 管理应用程序中,输入 SafeNet Trusted Access 账户的唯一详细信息。

Safenet.png

要将 SafeNet Trusted Access 配置为您的 SSO 提供商:

  1. 在 Cato 管理应用程序中,从导航菜单中点击 访问 > 单点登录

  2. 点击 新建

  3. 身份提供者 下拉菜单中选择 SafeNet

  4. 输入名称

  5. 选择您的区域,并输入您的客户端ID租户ID客户端密钥

    客户端 ID客户端密钥 信息可以从您的 STA 访问管理控制台中的配置选项卡中获取。

  6. 如果您只配置一个单点登录提供商,将默认开关启用。 如果您正在配置多个单点登录服务提供商,请参见 配置多个身份提供者

  7. 点击 应用

步骤 3:配置令牌有效性

您可以配置 Cato 令牌的有效时间。 令牌有效性 设置定义了用户保持认证的天数或小时数。 登录的用户在您定义的天数或小时数(自他们上次登录以来)达到后必须重新认证。

总是提示 选项意味着用户必须始终在客户端认证。

Token_Valid.png

要配置令牌有效性:

  1. 访问 > 单点登录 页面上,定义 令牌有效性 设置。

  2. 点击 保存

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论