配置自定义允许列表(SISO)

这篇文章提供了关于根据您的IdP需求创建自定义允许列表的信息。

概览

自定义允许列表使您能够在身份提供者(IdP)的认证过程中定义所需的其他FQDN或IP地址。 当您的IdP使用外部资源,如脚本、样式表或重定向URL,且未包含在Cato默认允许列表中时,这很有用。 您可以使用IP/掩码或FQDN格式配置条目,并包括单层通配符(例如,*.example.com)。

使用案例

ABC公司使用一个引用了托管在内容交付网络(CDN)上的额外外部资产的第三方IdP,例如 cdn.idp-example.com。 虽然Cato会自动允许常见的IdP相关URL,但这个自定义域名未包含在静态允许列表中。 为确保流畅的登录体验,您可以将cdn.idp-example.com或*.idp-example.com添加到自定义允许列表,允许用户无需连接问题进行认证。

配置自定义允许列表

配置一个自定义允许列表

  1. 导航到访问 > 单点登录,并点击自定义允许列表标签页。

  2. 允许列表详细信息下,选择IP/掩码FQDN

  3. 输入值,例如 10.10.0.0/32 或 *.idp-example.com。

  4. 点击添加然后点击保存

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论