配置Hennge One SSO

本文解释了如何配置Hennge One作为用户的单点登录(SSO)提供商。

SSO依赖于来自Cato和您的IdP的加密令牌以验证用户已通过认证并获准连接到网络。 有关更多详细信息,请参见对使用Cato的用户进行SSO认证

概览

配置Hennge One作为SSO提供商简化了认证并提升了用户体验。 当您为账户启用SSO时,用户可以通过使用他们的SSO凭据进行认证来登录客户端,而不需要不同的专用凭据。

限制

由于Hennge One的OIDC实现方式,撤销会话和总是提示功能不支持Hennge One SSO。

配置 Hennge One 为 SSO 提供商

请按照以下步骤将Hennge One配置为SSO提供商:

  1. 在您的 Hennge One 管理控制台中添加一个 OIDC 服务作为已连接服务

  2. 在 CMA 中输入您的 Hennge 主机的详细信息

步骤 1:在 Hennge One 中添加 OIDC 服务

在Hennge连接服务中,添加一个OIDC服务。 您将在步骤2中需要以下CMA的值:

  • 客户端ID

  • ServiceNow 客户端密钥

本步骤涉及Hennge控制台,可能会发生变化。 要阅读最新的 Hennge 文档,请参阅他们的支持站点

要将 Cato 添加为 Hennge 已连接服务:

  1. 在Hennge访问控制中,转到系统 > 已连接的服务并点击添加服务

    hennge_connected-service.png

  2. 服务名称字段中,为 Cato 已连接服务输入一个描述性名称。

  3. 应用程序URL字段中,输入Cato Networks的URL,如下所示:

    https://sso.via.catonetworks.com/auth_results

  4. 重定向 URI字段中输入https://sso.proxy.catonetworks.com/auth_results

  5. 额外重定向URIs字段中,输入以下内容:

    • https://sso.via.catonetworks.com/auth_results

    • https://sso.ias.catonetworks.com/auth_results

  6. Scopes下,确保选择了openidemail

  7. 点击保存以创建已连接服务。

  8. 转到已连接服务区域,然后点击您刚刚创建的服务。

  9. 在右上角,点击元数据并复制客户端ID客户端密钥。 在创建CMA中的SSO提供商时,您将需要这些值。

    hennge-credentials.png

步骤 2:将 Hennge One 配置为您的 SSO 提供商

在CMA中,输入之前步骤中创建的Hennge One服务的详细信息:

  • Hennge 元数据网址应在已知网址字段中提供

  • 客户端ID

  • ServiceNow 客户端密钥

Hennge URL的值位于元数据页面的元数据URL字段中。

Cato支持为您的账户使用多个IdPs进行SSO。 仅默认SSO提供商用于CMA管理员,确保将Hennge One定义为默认认证方法。

hennge_CMA.png

要配置 Hennge One 作为您的 SSO 提供商:

  1. 在 CMA 中,从导航菜单中点击访问 > 单点登录

  2. 点击 新建

  3. 身份提供者 下拉菜单中选择Hennge

  4. 输入一个名称以识别此集成。

  5. 输入您的Hennge URL,不包括协议前缀。

  6. 输入上面复制的客户端ID客户端密钥

  7. 启用SDP切换以使用 Hennge 作为 SDP 用户的唯一 SSO 提供商。

  8. 点击应用

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论