为您的账户配置DTS身份SSO

本文讲解了如何配置 DTS 身份作为用户的 SSO 提供商。

SSO 依靠来自 Cato 和您的 IdP 的加密令牌来验证用户的身份是否已通过认证并被允许连接到网络。 有关详细信息,请参阅 Cato 用户的 SSO 认证

概述

将 DTS 身份配置为 SSO 提供商可以简化认证并提升用户体验。 当您为账户启用 SSO 时,用户可以使用其 SSO 凭据登录客户端,无需其他专用认证信息。

配置 DTS 身份为 SSO 提供商

按照以下步骤将 DTS 身份配置为 SSO 提供商:

  1. 在 DTS 身份控制台中创建 OIDC 应用程序
  2. 在 Cato 管理应用程序 (CMA) 中配置详细信息
  3. 配置 DTS 身份在您的账户中的使用

步骤 1:在 DTS 身份控制台中创建应用程序

在 DTS 身份控制台中创建一个应用程序,并识别以下值以输入到 CMA 中:

  • OIDC 配置
  • 客户端 ID
  • 客户端密钥

注意: 只有分配到 DTS 身份控制台中应用程序的用户才能进行 SSO 认证。

创建应用程序:

  1. 在 DTS 管理控制台中,导航到 应用程序

  2. 点击 创建自定义应用

    DTS.png
  3. 添加 应用程序名称 并选择 Web 应用程序
  4. 点击 创建应用程序

  5. OIDC / OAuth 选项卡的 客户端凭据 部分,设置 令牌终端认证方法客户机密(Post)

    DTS_2.png

  6. 登录 部分,向 登录重定向 URI 字段添加这些 URI:

  7. 复制并保存 客户端 ID客户端密钥OIDC 配置,以便可以将它们输入到 CMA 中。
  8. 点击 保存更改

步骤 2:将 DTS 配置为 SSO 提供商

在 CMA 中,输入您在上一步中创建的 DTS 应用程序的详细信息:

  • OIDC 配置为知名 URL
  • 客户端 ID
  • 客户端密钥
DTS3.png

配置 DTS 和 SSO 提供商:

  1. 在 CMA 中,从导航菜单中点击 访问 > 单点登录
  2. 点击 新建
  3. 输入一个 名称 以识别此集成。
  4. (可选)要将 DTS 配置为您的默认 SSO 提供商,请启用 默认 切换。 如果您正在配置多个单点登录提供商,请参阅 配置多个身份提供者
  5. 输入您在步骤 1 中创建的 知名 URL客户端 ID
  6. 点击 编辑客户端密钥 并输入您在步骤 1 中创建的值。
  7. 点击 应用

步骤 3:配置 DTS 在您的账户中的使用方式

您可以选择允许用户、Cato 管理应用程序管理员或两者都使用 DTS 通过 SSO 认证。

您还可以配置 Cato 认证令牌 的有效期。 令牌有效性 设置以天或小时为单位定义用户登录保持的时间。 已登录用户在您定义的天或小时(自上次登录以来)期限达到时必须重新认证。

总是提示 选项意味着用户必须始终对客户端进行认证。

PingFederate2.png

配置 DTS 在您的账户中的使用方式:

  1. 访问 > 单点登录 页面,定义哪些用户可以使用 SSO 认证,并在必要时定义 令牌有效性Cookie 类型持续时间 设置。
  2. 点击 保存

已知限制

  • 对于使用嵌入式浏览器进行认证,DTS 身份仅支持 Windows 客户端 v6.7 及更高版本。 对于使用外部浏览器的认证,没有限制。 如需更多信息,请参阅 Cato 客户端的认证策略配置
  • 对于版本低于 5 的 DTS 身份,不支持重新认证。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论