为您的账户配置 CyberArk SSO

本文说明如何配置 CyberArk 作为用户认证到 Cato 客户端的单点登录 (SSO) 提供商。

单点登录依赖于来自 Cato 和您的 IdP 的加密令牌来验证用户已认证并允许连接到网络。 如需了解更多详细信息,请参阅用于用户的Cato SSO认证

概述

将 CyberArk 配置为您的 SSO 提供者简化了认证并提升了用户体验。 配置单点登录后,用户可以通过认证他们的单点登录凭证登录客户端,无需使用不同的专用凭证。

限制

CyberArk 不支持无界面认证,即没有用户界面的认证。

配置 CyberArk 作为 SSO 提供者

按照以下步骤将 CyberArk 配置为 SSO 提供者:

  1. 在您的 CyberArk 控制台中添加 Cato 作为一个应用程序

  2. 在 Cato 管理应用程序中输入您的 CyberArk 实例的详细信息

  3. 配置令牌有效期

步骤 1:将 Cato 添加为 OIDC Web 应用程序

在您的 CyberArk 实例中,将 Cato 添加为自定义 OIDC Web 应用程序。 以下过程可能会不时变更,您应该查看您的CyberArk 文档以获取在 CyberArk 中创建 OIDC 应用程序的具体细节。

CyberArk-SSO_Trust.png

将 Cato 添加为应用程序:

  1. 在 CyberArk 管理控制台中,导航到应用程序和小工具 > Web 应用程序页面。

  2. 点击添加 Web 应用程序

  3. 在添加 web 应用页面的 自定义标签下,找到OpenID Connect应用程序并点击添加

  4. 设置下,提供以下信息并点击保存

    • 应用程序 ID字段中输入应用程序的名称,并可选地提供一个描述

  5. 信任下,输入以下信息并点击保存

    • OpenID Connect 客户端密钥字段中输入密码

    • 服务提供者配置下,选择由依赖方发起 (RP) 的登录

    • 授权重定向 URI下,输入以下内容:

      • https://sso.via.catonetworks.com/auth_results

      • https://sso.ias.catonetworks.com/auth_results

      • https://sso.proxy.catonetworks.com/auth_results

  6. 权限下,添加所有此应用适用的用户。

  7. 点击 保存

步骤 2:将 CyberArk 配置为您的 SSO 提供者

在 Cato 管理应用程序中输入您的 CyberArk 账户的独特详细信息。

CMA-CyberArk.png

将 CyberArk 配置为您的 SSO 提供者:

  1. 在 Cato 管理应用程序中,从导航菜单中点击访问 > 单点登录

  2. 点击 新建

  3. 身份提供者 下拉菜单中选择 CyberArk

  4. 输入一个名称

  5. 如果您正在配置一个单点登录提供者,启用默认切换。 如果您正在配置多个单点登录提供商,请参见配置多个身份提供者

  6. 从 CyberArk 管理控制台中,从您上述创建的应用中复制 OpenID Connect 元数据 URL 并在认证详情下,将其粘贴到CyberArk Well Known URL字段。 这使 Cato 可以从 CyberArk 中提取必要的配置信息。

  7. 从 CyberArk 管理控制台中复制客户端 ID 和客户端密钥字段并分别粘贴到客户端 ID客户端密钥字段。

  8. 点击 应用

步骤 3:配置令牌有效期

您可以配置Cato认证令牌的有效时间。 令牌有效性设置定义用户认证保留的时间,以天或小时为单位。 已登录的用户必须在您定义的持续时间(自上次登录时)达到后重新认证。

Token_Valid.png

配置令牌有效期:

  1. 访问 > 单点登录 页面上,定义令牌有效性设置。

  2. 点击 保存

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论