अपने खाते के लिए Okta SSO को कॉन्फ़िगर करना

यह लेख समझाता है कि आपके खाते में SDP उपयोगकर्ता, क्लाइंटरहित उपयोगकर्ता और Cato प्रबंधन एप्लिकेशन व्यवस्थापक के लिए एकल साइन-ऑन (SSO) प्रदाता के रूप में Okta को कैसे कॉन्फ़िगर करें।

SSO एक एन्क्रिप्टेड टोकन पर निर्भर करता है जो Cato और आपके IdP से यह सत्यापित करने के लिए होता है कि उपयोगकर्ता प्रमाणीकृत है और नेटवर्क से कनेक्ट करने की अनुमति है। अधिक जानकारी के लिए, देखें केटो के साथ उपयोगकर्ताओं के लिए SSO प्रमाणीकरण

अकाउंट के लिए SSO सक्षम करने के बारे में अधिक जानकारी के लिए, देखें अकाउंट के लिए SSO और उपडोमेन कॉन्फ़िगर करना

आपके केटो अकाउंट के साथ SSO का अवलोकन

Cato, पहचान प्रदाता और आपकी कंपनी के उपयोगकर्ता निर्देशिका के बीच एक ट्रस्ट चेन स्थापित होने के बाद, Cato उपयोगकर्ता प्रमाणीकरण के लिए पहचान प्रदाता पर विश्वास करता है।

Cato SSO इन क्लाइंट ऑपरेटिंग सिस्टम्स का समर्थन करता है:

  • विंडोज

  • macOS

  • iOS

  • एंड्रॉयड

  • लिनक्स

समर्थित सुविधाएँ

Okta SSO Cato Networks के साथ सेवा प्रदाता आरंभित प्रमाणीकरण प्रवाह का समर्थन करता है। यह प्रमाणीकरण प्रवाह तब होता है जब:

Okta के साथ SSO को कॉन्फ़िगर करने की तैयारी

Okta के साथ विश्वास स्थापित करने से पहले, सुनिश्चित करें कि आपने इन आवश्यकताओं को पूरा कर लिया है:

  • आपके पास Okta के लिए व्यवस्थापक विशेषाधिकार होने चाहिए

  • Okta आपके उपयोगकर्ता निर्देशिका के साथ सिंक्रनाइज़ होनी चाहिए।

  • मैन्युअल रूप से बनाए गए SDP उपयोगकर्ता, SSO के लिए विंडोज v5.x, macOS v5.x, और Linux v5.x क्लाइंट सॉफ्टवेयर का समर्थन किया जाता है

    • For iOS and Android, only users who were imported from your organization to Cato using Directory Services or SCIM provisioning are able to use SSO.

ज्ञात सीमाएँ

  • macOS उपकरणों पर, यदि टोकन समाप्त हो जाता है और उपकरण पुनः आरंभ होता है, तो क्लाइंट स्वचालित रूप से पुन: प्रमाणीकरण नहीं करता है। उपयोगकर्ता को पुन: प्रमाणीकरण करने के लिए मैन्युअल रूप से अपना पासवर्ड दर्ज करना होगा।

SSO प्रदाता के रूप में Okta कॉन्फ़िगर करना

Cato Networks SSO के लिए Okta ऐप जोड़ें, और फिर अपना Okta क्लाइंट आईडी और क्लाइंट सीक्रेट कॉन्फ़िगर करें। फिर, आपके खाते के लिए SSO प्रदाता के रूप में Okta का उपयोग करने के लिए Cato प्रबंधन अनुप्रयोग कॉन्फ़िगर करें।

SDP क्लाइंट उपयोगकर्ता के लिए, जब आप टोकन वैधता सेटिंग्स कॉन्फ़िगर करते हैं तो दिन या घंटे में उपयोगकर्ता कितने समय तक प्रमाणीकरण में रहते हैं, इसे परिभाषित करें। जो उपयोगकर्ता लॉग इन हैं उन्हें दिन या घंटे में जो आपने परिभाषित किया है वह अवधि (उनके अंतिम लॉग इन के बाद से) पहुंचने पर पुनः प्रमाणीकरण करना होगा। हमेशा पूछें विकल्प का मतलब है कि उपयोगकर्ता को हमेशा क्लाइंट सॉफ्टवेयर में प्रमाणीकरण करना होगा।

अपने खाते के लिए SSO प्रदाता के रूप में Okta को कॉन्फ़िगर करने के लिए:

  1. अपने Okta खाते के लिए व्यवस्थापक अनुमतियाँ सक्षम करें, Okta पोर्टल मेनू बार से प्रशासक पर क्लिक करें।

  2. Okta Applications विंडो से, Browse App Catalog पर क्लिक करें और Cato Portal के लिए खोजें।

  3. Add Integration पर क्लिक करें।

  4. Add Cato Portal विंडो में, Do not display application icon to users चुनें:

  5. हो गया पर क्लिक करें।

  6. असाइनमेंटस् टैब में, लोगों और समूहों को एप्लिकेशन में असाइन करें।

  7. असाइन करें पर क्लिक करें।

  8. साइन ऑन > सेटिंग्स विंडो आपके Okta खाते के लिए क्लाइंट आईडी और क्लाइंट सीक्रेट दिखाता है।

    Okta3.png

    इस विंडो को खुला रखें, आपको क्लाइंट आईडी और क्लाइंट सीक्रेट Cato प्रबंधन एप्लिकेशन में कॉपी करनी होगी।

  9. सहेजें पर क्लिक करें। Okta आपके Cato खाते के लिए एकल साइन-ऑन प्रदाता के रूप में कॉन्फ़िगर किया गया है।

  10. एक नए टैब या विंडो में, Cato प्रबंधन एप्लिकेशन खोलें।

  11. नेविगेशन मेनू से पहुँच > एकल साइन-ऑन चुनें।

  12. नया पर क्लिक करें।

  13. पहचान प्रदाता ड्रॉप-डाउन मेनू से Okta चुनें।

    SSO_Okta.png

  14. नाम दर्ज करें।

  15. Okta विंडो से इन सेटिंग्स को कॉपी करें और उन्हें Cato प्रबंधन अनुप्रयोग में पेस्ट करें:

    • क्लाइंट आईडी

    • क्लाइंट सीक्रेट

  16. अपने खाते के लिए ओकटा डोमेन प्रीफ़िक्स और प्रत्यय दर्ज करें।

  17. यदि आप एक एकल साइन-ऑन प्रदाता को कॉन्फ़िगर कर रहे हैं, तो डिफ़ॉल्ट टॉगल सक्षम करें। यदि आप कई सिंगल साइन-ऑन प्रदाताओं को कॉन्फ़िगर कर रहे हैं, तो देखें कई पहचान प्रदाताओं को कॉन्फ़िगर करना

  18. लागू करें पर क्लिक करें।

  19. अपने खाते में एक या अधिक प्रकार के उपयोगकर्ताओं के लिए सिंगल साइन-ऑन के साथ लॉगिन की अनुमति दें चुनें:

    • SDP क्लाइंट उपयोगकर्ता (टोकन वैधता सेट करें)

    • क्लाइंटलेस SDP उपयोगकर्ता (कुकी प्रकार सेट करें)

    • Cato प्रबंधन अनुप्रयोग प्रशासक

  20. सहेजें पर क्लिक करें। Okta आपके खाते के लिए SSO प्रदाता के रूप में कॉन्फ़िगर किया गया है।

ब्राउज़र एक्सेस पोर्टल के लिए SSO का उपयोग करना

जब आप ब्राउज़र एक्सेस पोर्टल में लॉग इन करते हैं, तो Okta के साथ कनेक्ट करें चुनें और फिर अपने Okta क्रेडेंशियल्स दर्ज करें। अपने Okta में सफलतापूर्वक लॉग इन करने के बाद, आपको ब्राउज़र एक्सेस पोर्टल पर पुनः निर्देशित किया जाता है और आप पोर्टल से एक अनुप्रयोग चुन सकते हैं।

SSO का उपयोग करके ब्राउज़र एक्सेस पोर्टल में लॉगिन करने के लिए, आपको SSO डोमेन की अनुमति देना होगी

क्या यह लेख उपयोगी था?

3 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां