本文解释如何使用配置Google来为您的Cato账户提供单点登录(SSO)。
单点登录依赖于来自Cato和您的身份提供者的加密令牌,以验证用户已认证且允许连接到网络。 有关详细信息,请参见用户使用Cato进行SSO认证。
有关启用账户SSO的更多信息,请参见配置账户的SSO和子域。
您可以将Google配置为身份提供者(IdP),以使用SSO与Cato 管理应用程序和Cato 客户端认证用户。 然后,用户可以使用IdP凭证验证到Cato管理应用程序或客户端。
Cato管理应用程序中的单点登录部分突出显示每个支持SSO的客户端操作系统。
注意
注意: Google作为身份提供者不支持LDAP同步以及用户目录功能,例如仅同步特定的组。 所有用户都已启用Google作为身份提供者的SSO。
当用户使用与Google身份提供者相同的电子邮件时,从LDAP导入的用户支持使用Google保驾护航进行SSO。
配置账户的Cato设置以使用Google作为IdP进行SSO。 您无需对您的Google账户设置进行任何更改。
对于SDP用户的SSO,您必须配置用户配置以不向您在Cato管理应用程序中创建的新用户发送邀请电子邮件。 否则,SDP用户需要使用邀请电子邮件激活他们的账户,然后才能使用Google SSO。
在SDP客户端用户部分,使用以下令牌有效性设置来定义在用户需要重新认证之前SSO令牌有效的时间:
-
总是提示 - 每次用户连接时总是需要SSO。
-
持续时间 - 用户不需要在您定义的天或小时内使用SSO。 登录的用户在定义的时间到期后必须重新进行认证。
要将Google配置为您的Cato账户的SSO提供商:
-
从导航菜单中,选择访问 > 单点登录。
-
点击新建。
-
从身份提供者下拉菜单中选择Google。
-
输入名称。
-
如果您正在配置一个单一登录提供商,请启用默认切换。 如果您正在配置多个单点登录服务提供商,请参阅配置多个身份提供者。
-
点击应用
-
-
SDP客户端用户(设置令牌有效性设置)
-
无客户端SDP用户(设置Cookie 类型)
-
Cato管理应用程序管理员
为您账户中的一种或多种用户类型选择允许使用单点登录进行登录:
-
-
点击保存。 Google已配置为您的Cato账户的SSO提供商。
0 条评论
请登录写评论。