यह लेख उपयोगकर्ताओं और Cato प्रबंधन एप्लिकेशन प्रशासकों के लिए सिंगल साइन-ऑन (SSO) प्रदाता के रूप में PingFederate को कॉन्फ़िगर करने के तरीके की व्याख्या करता है।
SSO इस बात को सत्यापित करने के लिए Cato और आपके IdP से एन्क्रिप्टेड टोकन पर निर्भर करता है कि उपयोगकर्ता प्रमाणीकृत है और नेटवर्क से जुड़ने की अनुमति है। अधिक विवरण के लिए, देखें उपयोगकर्ताओं के लिए Cato के साथ SSO प्रमाणीकरण।
PingFederate को आपके SSO प्रदाता के रूप में कॉन्फ़िगर करने से प्रमाणीकरण सरल हो जाता है और उपयोगकर्ता अनुभव में सुधार होता है। जब आपके खाते के लिए SSO सक्रिय किया जाता है, तो उपयोगकर्ता क्लाइंट में लॉग इन कर सकते हैं और प्रशासक SSO क्रेडेंशियल्स के साथ प्रमाणीकरण करके Cato प्रबंधन अनुप्रयोग में लॉग इन कर सकते हैं और उन्हें अलग समर्पित क्रेडेंशियल्स की आवश्यकता नहीं होती।
PingOne SSO को विन्यस्त करने के लिए जानकारी Ping Identity SSO (PingOne) का विन्यास करें देखें।
SSO प्रदाता के रूप में PingFederate को कॉन्फ़िगर करने के लिए इन चरणों का पालन करें:
- अपने PingFederate व्यवस्थापक कंसोल में Cato को एक OAuth क्लाइंट के रूप में जोड़ें
- Cato प्रबंधन अनुप्रयोग में अपने PingFederate होस्ट का विवरण दर्ज करें
- विन्यस्त करें कि कौन से उपयोगकर्ता SSO के साथ प्रमाणीकरण कर सकते हैं और टोकन वैधता
अपने PingFederate व्यवस्थापक कंसोल में, Cato को एक OAuth क्लाइंट के रूप में जोड़ें।
Cato को एक OAuth क्लाइंट के रूप में जोड़ने के लिए:
- PingFederate व्यवस्थापक कंसोल में, एप्लिकेशन टैब पर, OAuth क्लाइंट्स पर क्लिक करें।
- क्लाइंट जोड़ें पर क्लिक करें
- एक क्लाइंट आईडी, नाम दर्ज करें
- एक क्लाइंट सीक्रेट चुनें और परिभाषित करें।
-
रीडायरेक्ट URI's में, ये URI दर्ज करें:
- https://sso.via.cato networks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
- https://169.254.255.254/auth_results
- https://auth.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.us1.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.in1.catonetworks.com/oauth2/broker/code/pingfederate
- https://auth.jp1.catonetworks.com/oauth2/broker/code/pingfederate
- सहेजें पर क्लिक करें।
- नेविगेशन मेनू से, OpenID कनेक्ट नीति प्रबंधन पर क्लिक करें।
- नीति जोड़ें पर क्लिक करें।
- नीति आईडी और नाम चुनें
-
एक्सेस टोकन मैनेजर चुनें।
- ID टोकन में उपयोगकर्ता जानकारी शामिल करें चेकबॉक्स का चयन करें।
- अगला पर क्लिक करें और फिर सहेजें पर क्लिक करें।
Cato प्रबंधन अनुप्रयोग में, अपने PingFederate खाते के लिए विशिष्ट विवरण दर्ज करें।
अपने SSO प्रदाता के रूप में PingFederate को कॉन्फ़िगर करने के लिए:
- In the Cato Management Application, from the Navigation menu, click Access > Single Sign On.
- Click New.
- From the Identity Provider drop-down menu, select PingFederate.
- नाम दर्ज करें।
-
जब आपने PingFederate सर्वर स्थापित किया था, तब उपयोग किए गए अपने PingFederate होस्ट दर्ज करें।
नोट: यदि आवश्यक हो, तो आप प्रारूप
ping-federate.example.com:9310का उपयोग करके एक विशिष्ट पोर्ट निर्दिष्ट कर सकते हैं। - स्टेप 1 में बनाए गए क्लाइंट आईडी और क्लाइंट सीक्रेट दर्ज करें।
-
(वैकल्पिक) यदि आवश्यक हो, तो अतिरिक्त अधिकरण पैरामीटर दर्ज करें।
सिंटैक्स कुंजी=मान&कुंजी=मान का उपयोग करें।
- यदि आप एकल साइन-ऑन प्रदाता को कॉन्फ़िगर कर रहे हैं, तो डिफ़ॉल्ट टॉगल सक्षम करें। यदि आप एकाधिक एकल साइन-ऑन प्रदाताओं को कॉन्फ़िगर कर रहे हैं, तो देखें एकाधिक पहचान प्रदाता कॉन्फ़िगर करना।
- लागू करें पर क्लिक करें।
आप उपयोगकर्ताओं, Cato प्रबंधन अनुप्रयोग व्यवस्थापक या दोनों को PingFederate का उपयोग करके SSO के साथ प्रमाणीकरण करने की अनुमति देने का चयन कर सकते हैं।
आप यह भी कॉन्फ़िगर कर सकते हैं कि Cato प्रमाणीकरण टोकन कितनी देर के लिए वैध होता है। टोकन वैधता सेटिंग्स दिन या घंटे में समय की मात्रा को परिभाषित करती हैं जो उपयोगकर्ता प्रमाणीकृत रहते हैं। जिन उपयोगकर्ताओं ने लॉग इन किया है, उन्हें फिर से प्रमाणीकरण करना होगा जब आप द्वारा दिन या घंटे में परिभाषित की गई अवधि (जब से वे अंतिम बार लॉग इन हुए) तक पहुंचती है।
हमेशा पूछें विकल्प का अर्थ है कि उपयोगकर्ताओं को हमेशा क्लाइंट में प्रमाणीकरण करना होगा।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.