本文介绍如何将 ForgeRock 配置为用户唯一的单点登录 (SSO) 提供商。
SSO 依赖于来自 Cato 和您的 IdP 的加密令牌来验证用户是否已认证并允许连接到网络。 有关更多详情,请参见 SSO Authentication for Users with Cato。
按照以下步骤配置 ForgeRock 作为 SSO 提供商:
- 在 ForgeRock 中添加一个 OIDC 客户端
- 在 CMA 中输入您的 ForgeRock 主机的详细信息
在 ForgeRock 管理控制台中,添加 OIDC 客户端。
该过程指的是 ForgeRock 控制台,可能会有变更。
要将 Cato 添加为 ForgeRock 客户端:
- 在 ForgeRock 中,转到顶部领域,然后在 应用程序 > OAuth 2.0 > 客户端 下,点击 添加客户端。
-
在 核心 选项卡中,输入基本设置,包括 客户端密钥。 稍后集成 Cato 需要 客户端密钥。
-
在重定向 URI字段中,输入以下 Cato URI:
在客户端中的用户SSO:
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
在CMA中的管理员SSO:
- https://auth.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.jp1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.in1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/endsession/
- https://auth.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- 在范围和默认范围字段中,输入电子邮件、openid和个人资料。
- 在高级选项卡中,在令牌终端认证方法字段下,确保选择client_secret_post。
- 单击保存以创建 ForgeRock 客户端。
在 CMA 中输入在上一步创建的 ForgeRock 客户端的详细信息:
- 知名网址
- 客户端ID
- ServiceNow 客户端密钥
要配置 ForgeRock 作为您的 SSO 提供商:
- 在 CMA 中,从导航菜单中点击访问 > 单点登录。
- 点击新建。
- 从身份提供者下拉菜单中选择ForgeRock。
- 输入一个名称来识别此集成。
-
按如下方式输入您的知名网址:
https://<AM_HOST>:<PORT>/<AM_DEPLOYMENT_URI>/oauth2/.well-known/openid-configuration?realm=<REALM_PATH>
- 输入在步骤 1 中创建的客户端ID和ServiceNow 客户端密钥。
-
如果您正在配置一个单点登录提供商,启用默认开关。
如果您正在配置多个单点登录提供商,请参见配置多个身份提供者。
- 点击 应用。
0 条评论
文章评论已关闭。