এই নিবন্ধটি ব্যাখ্যা করে কিভাবে PingFederate ব্যবহারকারীদের জন্য এবং Cato প্রশাসন অ্যাপ্লিকেশনের প্রশাসকদের জন্য একক সাইন-অন (SSO) প্রদানকারী হিসাবে কনফিগার করবেন।
SSO ব্যবহারকারীগণ প্রমাণীকৃত এবং নেটওয়ার্কে সংযুক্ত হওয়ার অনুমতি প্রাপ্ত কিনা তা যাচাই করার জন্য Cato এবং আপনার IdP থেকে এনক্রিপ্টেড টোকেনের উপর নির্ভর করে। বিস্তারিত জানতে দেখুন ব্যবহারকারীগণের জন্য Cato সহ SSO প্রমাণীকরণ।
আপনার SSO প্রদানকারী হিসেবে PingFederate কনফিগার করা প্রমাণীকরণকে সহজতর করে এবং ব্যবহারকেন্দ্র অভিজ্ঞতাকে উন্নত করে। আপনার অ্যাকাউন্টের জন্য কনফিগার করা SSO'র মাধ্যমে ব্যবহারকারীরা ক্লায়েন্ট সফটওয়্যার-এ লগ ইন করতে পারবে এবং অ্যাডমিনিস্ট্রেটররা SSO শংসাপত্রের মাধ্যমে প্রমাণীকরণ করে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে লগ ইন করতে পারবে এবং অন্য কোনও পৃথক সমাহারের শংসাপত্রের প্রয়োজন নেই।
পিংওয়ান এসএসও কনফিগার করার জন্য তথ্যের জন্য, পিং পরিচিতি এসএসও (পিংওয়ান) কনফিগার করা দেখুন।
SSO প্রদানকারী হিসাবে PingFederate কনফিগার করার জন্য এই পদক্ষেপগুলি অনুসরণ করুন:
- আপনার PingFederate অ্যাডমিন কনসোলে Cato কে OAuth ক্লায়েন্ট হিসেবে যোগ করুন
- Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে আপনার PingFederate হোস্টের বিস্তারিত লিখুন
- SSO এবং টোকেন বৈধতার সাথে প্রমাণীকরণ করতে পারে এমন ব্যবহারকারীদের কনফিগার করুন
আপনার PingFederate অ্যাডমিন কনসোলে, Cato কে একটি OAuth ক্লায়েন্ট হিসাবে যোগ করুন।
Cato কে OAuth ক্লায়েন্ট হিসেবে যোগ করতে:
- PingFederate অ্যাডমিন কনসোলে, অ্যাপ্লিকেশন ট্যাবে, OAuth ক্লায়েন্ট এ ক্লিক করুন।
- ক্লায়েন্ট যোগ করুন এ ক্লিক করুন
- একটি ক্লায়েন্ট আইডি, নাম লিখুন
- একটি ক্লায়েন্ট সিক্রেট নির্বাচন করুন এবং সংজ্ঞায়িত করুন।
-
রিডাইরেক্ট URI's এ, এই URI গুলি লিখুন:
- https://sso.via.cato networks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- https://169.254.255.254/auth_results
- https://auth.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.us1.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.in1.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.jp1.catonetworks.com/oauth2/broker/code/pingfederate
- সংরক্ষণ করুন-এ ক্লিক করুন।
- নেভিগেশন মেনু থেকে, OpenID সংযোগ নীতি ব্যবস্থাপনা-এ ক্লিক করুন।
- নীতি যোগ করুন-এ ক্লিক করুন।
- একটি নীতি আইডি এবং নাম নির্বাচন করুন
-
একটি অ্যাক্সেস টোকেন ম্যানেজার নির্বাচন করুন।
- ID টোকেনে ব্যবহারকারীর তথ্য অন্তর্ভুক্ত করুন চেকবক্সটি নির্বাচন করুন।
- পরবর্তী এবং তারপর সংরক্ষণ করুন ক্লিক করুন।
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, আপনার PingFederate অ্যাকাউন্টের জন্য অনন্য বিস্তারিত লিখুন।
আপনার SSO প্রদানকারী হিসাবে PingFederate কনফিগার করার জন্য:
- Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ, নেভিগেশন মেনু থেকে অ্যাক্সেস > একক সাইন-অন ক্লিক করুন।
- নতুন ক্লিক করুন।
- পরিচয় প্রদানকারী ড্রপ-ডাউন মেনু থেকে PingFederate নির্বাচন করুন।
- একটি নাম লিখুন।
-
আপনার PingFederate হোস্ট লিখুন যা PingFederate সার্ভার ইনস্টল করার সময় ব্যবহৃত হয়েছিল।
নোট: প্রয়োজন হলে, আপনি ফর্ম্যাট ব্যবহার করে একটি নির্দিষ্ট পোর্ট নির্দিষ্ট করতে পারেন,
ping-federate.example.com:9310। - স্টেপ 1 এ তৈরি হওয়া ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট প্রবেশ করান।
-
(ঐচ্ছিক) প্রয়োজন হলে, অতিরিক্ত অনুমোদন প্যারামিটার প্রবেশ করান।
সিনট্যাক্স কী=মান&কী=মান ব্যবহার করুন।
- আপনি যদি একটি একক সাইন-অন প্রদানকারী কনফিগার করেন, তবে ডিফল্ট টগল সক্রিয় করুন। যদি আপনি একাধিক একক সাইন-অন প্রদানকারী কনফিগার করছেন, তবে দেখুন একাধিক পরিচয় প্রদানকারী কনফিগার করা।
- প্রয়োগ করুন ক্লিক করুন।
আপনি ব্যবহারকারীরা, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনস বা উভয়কে PingFederate ব্যবহার করে SSO দ্বারা প্রমাণীকৃত করতে অনুমতি দিতে বেছে নিতে পারেন।
আপনি এছাড়াও Cato প্রমাণীকরণ টোকেন কতদিনের জন্য বৈধ থাকবে তা কনফিগার করতে পারেন। টোকেনের বৈধতা সেটিংগুলি দিনের বা ঘন্টায় সময়কাল নির্ধারণ করে যা ব্যবহারকারীরা প্রমাণীকৃত থাকে। যারা লগ ইন করা আছে তাদের পুনরায় প্রমাণীকরণ করতে হবে যখন আপনার দ্বারা দিনের বা ঘন্টার মধ্যে নির্ধারিত সময়কাল (যখন তারা শেষবার লগ ইন করেছেন) পৌঁছেছে।
সবসময় প্রম্পট করুন অপশন মানে যে ব্যবহারকারীদের সবসময় ক্লায়েন্টে প্রমাণীকরণ করতে হবে।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।