本文介绍了如何配置 OneWelcome 作为您账户的单点登录 (SSO) 提供商。
请按照以下步骤配置 OneWelcome 作为 SSO 提供商:
- 在 OneWelcome 控制台中创建 OIDC 应用程序
- 在 Cato 管理应用程序 (CMA) 中配置详细信息
- 配置 OneWelcome 在您的账户中的使用方式
在 OneWelcome 控制台中创建一个 OIDC 应用程序,包括这些重定向 URL。 有关更多信息,请参阅 OneWelcome 文档。
- https://sso.proxy.catonetworks.com/auth_results
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://auth.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.in1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.jp1.catonetworks.com/oauth2/broker/code/onewelcome
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
在 CMA 中,输入您在上一步创建的 OneWelcome 应用程序的详细信息:
配置 OneWelcome 为 SSO 提供商:
- 在 CMA 中,从导航菜单中,单击访问 > 单点登录。
- 单击 新建。
- 从 身份提供者 下拉菜单中,选择 OneWelcome。
- 输入一个 名称 以标识此集成。
- 添加您在步骤 1 中创建的应用程序的详细信息。
- 点击 应用 然后 保存。
步骤 3:配置 OneWelcome 在您的账户中使用的方式
您可以选择允许用户、Cato 管理应用程序管理员或两者都可以使用 OneWelcome 进行 SSO 认证。
您还可以配置 Cato 认证令牌 的有效期。 令牌有效性 设置定义用户保持认证状态的天数或小时数。 已登录用户在您定义的天数或小时数达到后须重新认证。
始终提示 选项表示用户必须始终对客户端进行认证。
0 条评论
文章评论已关闭。