配置 RSA SSO (EA)

本文解释了如何配置 RSA 作为用户的单点登录 (SSO) 提供商。

SSO 依赖来自 Cato 和你的 IdP 的加密令牌来验证用户已通过身份认证并允许连接到网络。 更多详情请查看 用户使用 Cato 进行 SSO 认证

注意

注意:这是一个仅限于部分发布的提前可用 (EA) 功能。 有关启用功能的更多信息,请联系您的 Cato Networks 代表或发送电子邮件至 ea@catonetworks.com

概述

配置 RSA 作为 SSO 提供商简化了认证并提升了用户体验。 启用账户的 SSO 后,用户可以使用其 SSO 凭证登录客户端,不需要其他专用凭证。

配置 RSA 作为 SSO 提供商

按照以下步骤配置 RSA 作为 SSO 提供商:

  1. 在 RSA 管理控制台中创建一个 OIDC 应用程序
  2. 在 Cato 管理应用程序 (CMA) 中配置详细信息
  3. 配置 RSA 在您的账户中的使用方式

步骤 1:在 RSA 管理控制台中创建应用程序

在 RSA 管理控制台中创建一个应用程序并识别以下值以输入 CMA:

  • 授权服务器发行人网址
  • 客户端 ID
  • 客户端密钥

创建应用程序: 

  1. 登录到您的 RSA 管理控制台。 
  2. 导航到 访问 > OIDC 设置
  3. 输入以下详细信息:
    • 声明名称:电子邮件
    • 来源:身份来源
    • 属性:邮件
    • 类型:默认
  4. 点击加号然后 保存设置。 
  5. Scopes 标签页创建这些作用域:
    • 电子邮件
    • openid
    • 个人资料
  6. 点击保存设置
  7. 应用程序 标签页中,点击添加应用程序 ,然后点击从模板创建
  8. 选择 OIDC
  9. 为应用程序添加名称。
  10. 连接配置 标签页中,添加如下详细信息: 
  11. 复制并保存授权服务器发行人网址,以便输入到 CMA。
  12. 选择一个客户端 ID 并复制保存,以便输入到 CMA。 
  13. 在授权代码流下,点击生成 并复制保存客户端密钥,以便输入到 CMA。 
  14. 在 允许 CORS 认证部分,启用 参与统一登出包含会话标识符切换。  
  15. 依赖各方登出网址 字段添加: https://auth.sta.catonet.works/endsession
  16. 登出重定向 URI 字段添加:https://auth.sta.catonet.works/endsession/callback
  17. 门户显示 标签页点击 保存并完成。 
  18. 导航到 访问 > 我的页面

  19. 设置应用程序 切换为已启用

     

步骤 2:配置 RSA 作为 SSO 提供商

在 CMA 中,输入在上一步中创建的 RSA 应用程序的详细信息:

  • 授权服务器发行人网址是 Well-Known URL
  • 客户端 ID
  • 客户端密钥

要配置 RSA 为 SSO 提供商:

  1. 在 CMA 的导航菜单中,点击 访问 > 单点登录
  2. 点击新建
  3. 身份提供商下拉菜单中选择 RSA
  4. 输入一个名称来标识此集成。
  5. (可选)要将 RSA 配置为默认 SSO 提供商,请启用 默认 切换。 如果您正在配置多个单点登录提供商,请参见配置多个身份提供者
  6. 输入您在步骤 1 中创建的 Well-Known URL客户端 ID
  7. 点击 编辑客户端密钥并输入您在步骤 1 中创建的值。
  8. 点击应用

步骤 3:配置 RSA 在您的账户中的使用方式

您可以选择允许用户、Cato 管理应用程序管理员或两者都可以使用 RSA 进行 SSO 身份验证。

您还可以配置 Cato 认证令牌的有效期。 令牌有效性设置以天或小时定义用户保持认证的时长。 登录的用户在您定义的天或小时(自上次登录以来)后必须重新认证。

始终提示选项意味着用户必须始终认证客户端。

PingFederate2.png

要配置 RSA 在您的账户中的使用方式:

  1. 访问 > 单点登录 页面上,定义哪些用户可以使用 SSO 进行认证,如有必要,定义 令牌有效性Cookie 类型持续时间设置。
  2. 点击 保存
     
 


 



 

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论