আপনার অ্যাকাউন্টের জন্য সাইবারআর্ক SSO কনফিগার করা

এই নিবন্ধটি কিভাবে ব্যবহারকারীদের ক্যাটো ক্লায়েন্টে প্রমাণীকরণের জন্য সিঙ্গল সাইন-অন (SSO) প্রদানকারী হিসাবে CyberArk কনফিগার করতে হয় তা ব্যাখ্যা করে।

SSO, কেটো এবং আপনার IdP থেকে একটি এনক্রিপ্ট করা টোকেনের উপর নির্ভর করে নিশ্চিত করতে যে ব্যবহারকারী প্রমাণীকৃত এবং নেটওয়ার্কে সংযোগ করতে অনুমোদিত। আরও বিস্তারিত জানার জন্য, দেখুন ব্যবহারকারীদের জন্য Cato এর SSO প্রমাণীকরণ।

পর্যালোচনা

আপনার SSO প্রদানকারী হিসাবে সাইবারআর্ক কনফিগার করা প্রমাণীকরণকে সহজতর করে এবং ব্যবহারকারীর অভিজ্ঞতা উন্নত করে। আপনার অ্যাকাউন্টের জন্য SSO কনফিগার করা হলে, ব্যবহারকারীরা তাদের SSO শংসাপত্রের মাধ্যমে ক্লায়েন্টে লগ ইন করতে পারে এবং ভিন্ন সেটের নিবেদিত শংসাপত্রের প্রয়োজন হয় না।

সীমাবদ্ধতা

সাইবারআর্ক হেডলেস প্রমাণীকরণ সমর্থন করে না, অর্থাৎ UI ছাড়া প্রমাণীকরণ।

একটি SSO প্রদানকারী হিসাবে সাইবারআর্ক কনফিগার করা

এই পদক্ষেপগুলি অনুসরণ করুন যাতে সাইবারআর্ককে একটি SSO প্রদানকারী হিসাবে কনফিগার করা যায়:

আপনার সাইবারআর্ক কনসোলে কেটো কে একটি অ্যাপ্লিকেশন হিসাবে যোগ করুন
কেটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে আপনার সাইবারআর্ক ইনস্ট্যান্সের বিবরণ লিখুন
টোকেন বৈধতা কনফিগার করুন

পর্ব 1: OIDC ওয়েব অ্যাপ হিসাবে কেটো যোগ করুন

আপনার সাইবারআর্ক ইনস্ট্যান্সে, কেটো কে কাস্টম OIDC ওয়েব অ্যাপ্লিকেশন হিসাবে যোগ করুন। নিম্নোক্ত পন্থা সময়ে সময়ে পরিবর্তিত হতে পারে এবং আপনার সাইবারআর্ক ডকুমেন্টেশন চেক করা উচিত সাইবারআর্কে একটি OIDC অ্যাপ তৈরি করার সঠিক বিবরণের জন্য।

একটি অ্যাপ্লিকেশন হিসাবে কেটো যোগ করতে:

সাইবারআর্ক অ্যাডমিন কনসোলে, অ্যাপস এবং উইজেট > ওয়েব অ্যাপস পৃষ্ঠায় যান।
ওয়েব অ্যাপস যোগ করুন।
ওয়েব অ্যাপস যোগ করা পাতায়, কাস্টম ট্যাবে, ওপেনআইডি কানেক্ট অ্যাপ খুঁজুন এবং যোগ ক্লিক করুন।
বিন্যাস-এর অধীনে নিচের তথ্য প্রদান করুন এবং সংরক্ষণ করুন ক্লিক করুন:
- অ্যাপ্লিকেশন আইডি ক্ষেত্রটিতে, অ্যাপের নাম লিখুন এবং ইচ্ছাকৃতভাবে একটি বিবরণ প্রদান করুন।
বিশ্বাস-এর অধীনে, নিম্নলিখিত তথ্য প্রদান করুন এবং সংরক্ষণ করুন ক্লিক করুন:
- ওপেনআইডি কানেক্ট ক্লায়েন্ট সিক্রেট ক্ষেত্রে পাসওয়ার্ড প্রবেশ করুন
- সার্ভিস প্রোভাইডার কনফিগারেশন-এর অধীনে, রিলাইং পার্টি (RP) দ্বারা লগইন শুরু নির্বাচন করুন
- অনুমোদিত পুনঃনির্দেশ ইউআরআই এর অধীনে, নিম্নলিখিত তথ্য প্রবেশ করুন:
  - https://sso.via.catonetworks.com/auth_results
  - https://sso.ias.catonetworks.com/auth_results
  - https://sso.proxy.catonetworks.com/auth_results
অনুমতি-এর অধীনে, এই অ্যাপটি যার জন্য প্রযোজ্য সমস্ত ব্যবহারকারী যোগ করুন।
সংরক্ষণ করুন ক্লিক করুন।

পর্ব 2: আপনার SSO প্রদানকারী হিসাবে সাইবারআর্ক কনফিগার করুন

কেটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে, আপনার সাইবারআর্ক অ্যাকাউন্টের জন্য অনন্য বিবরণ লিখুন।

আপনার SSO প্রদানকারী হিসাবে সাইবারআর্ক কনফিগার করতে:

কেটো ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে, নেভিগেশন মেনু থেকে অ্যাক্সেস > সিঙ্গেল সাইন অন ক্লিক করুন।
নতুন ক্লিক করুন।
আইডেন্টিটি প্রোভাইডার ড্রপ-ডাউন মেনু থেকে সাইবারআর্ক নির্বাচন করুন।
একটি নাম লিখুন।
যদি আপনি একটি SSO প্রদানকারী সেট করছেন, ডিফল্ট টগলটি সক্রিয় করুন। যদি আপনি একাধিক একক সাইন-অন প্রদানকারী কনফিগার করছেন, তবে দেখুন একাধিক পরিচয় প্রদানকারী কনফিগার করা।
সাইবারআর্ক অ্যাডমিন কনসোল থেকে, আপনি উপরের তৈরি করা অ্যাপ থেকে OpenID কানেক্ট মেটাডেটা URL কপি করুন এবং প্রমাণীকরণ বিবরণ এর অধীনে, সাইবারআর্ক সুপরিচিত URL ক্ষেত্রে মান পেস্ট করুন। এটি কেটোকে সাইবারআর্ক থেকে প্রয়োজনীয় কনফিগারেশন তথ্য বের করতে সক্ষম করে।
সাইবারআর্ক অ্যাডমিন কনসোল থেকে ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট ক্ষেত্রগুলি কপি করুন এবং যথাক্রমে ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট ক্ষেত্রগুলিতে পেস্ট করুন।
প্রয়োগ করুন ক্লিক করুন

পর্ব 3: টোকেন বৈধতা কনফিগার করুন

আপনি কনফিগার করতে পারেন কীভাবে Cato প্রমাণীকরণ টোকেন বৈধ থাকবে। টোকেন বৈধতা সেটিংসগুলি দিন বা ঘণ্টায় সংজ্ঞায়িত করে যে সময়ের মেয়াদে ব্যবহারকারীরা প্রমাণীকৃত থাকে। যারা ব্যবহারকারীরা লগ ইন করেছেন তাদের পুনরায় প্রমাণীকরণ করতে হবে যখন আপনি দিন বা ঘণ্টায় সংজ্ঞায়িত করেছেন সময়কাল (তারা শেষবার লগ ইন করার পর থেকে) পর্যন্ত পৌঁছেছে।

টোকেন বৈধতা কনফিগার করতে:

অ্যাক্সেস > সিঙ্গেল সাইন অন পৃষ্ঠায়, টোকেন বৈধতা সেটিংস সংজ্ঞায়িত করুন।
সংরক্ষণ করুন ক্লিক করুন।