Cato के साथ उपयोगकर्ताओं के लिए SSO प्रमाणीकरण

इस लेख में बताया गया है कि Cato क्लाइंट उपयोगकर्ताओं को SSO (सिंगल साइन-ऑन) के साथ प्रमाणीकरण करने और नेटवर्क से कनेक्ट करने की सुविधा कैसे देता है।

अवलोकन

आपके खाते के लिए SSO को कॉन्फ़िगर करना प्रमाणीकरण को सरल बनाता है और उपयोगकर्ता अनुभव को बढ़ाता है। SSO के साथ, तीन घटक मिलकर उपयोगकर्ता की पहचान को सत्यापित करते हैं ताकि वे नेटवर्क से कनेक्ट हो सकें। पहले, उपयोगकर्ता अपनी SSO क्रेडेंशियल्स के साथ खुद को पहचानता है। दूसरे, आपका IdP उपयोगकर्ता की क्रेडेंशियल्स की वैधता जांचने के लिए प्रमाणीकरण प्रणाली के रूप में कार्य करता है। तीसरे, उपयोगकर्ता के क्लाइंट में साइन करने और नेटवर्क से कनेक्ट करने के लिए Cato आपके IdP के साथ समाकलित होता है।

SSO प्रमाणीकरण प्रक्रिया आपके IdP और Cato के बीच साझा किए गए अद्वितीय टोकनों के उत्पन्न और मान्य किए जाने पर निर्भर करती है।

नोट

नोट: Cato केवल SSO के लिए OIDC समर्थन करता है। SAML आधारित प्रमाणीकरण वर्तमान में समर्थित नहीं है।

SSO प्रमाणीकरण के लिए उपयोग किए गए SSO टोकनों को समझना

SSO प्रमाणीकरण के लिए, क्लाइंट दो एन्क्रिप्टेड SSO टोकनों पर निर्भर करता है ताकि यह सत्यापित किया जा सके कि उपयोगकर्ता प्रमाणीकरण हो चुका है और नेटवर्क से कनेक्ट करने की अनुमति है।

  • IdP टोकन: यह आपके IdP द्वारा उत्पन्न किया जाता है जब एक उपयोगकर्ता अपने SSO क्रेडेंशियल्स के साथ प्रमाणीकरण करता है।

  • Cato टोकन: यह टोकन PoP द्वारा उत्पन्न किया जाता है जब क्लाइंट IdP से एक सफल मान्यकरण प्रतिक्रिया प्राप्त करता है। यह टोकन Cato द्वारा उपयोगकर्ता के प्रमाणीकरण की पुष्टि करने के लिए उपयोग किया जाता है ताकि क्लाइंट Cato क्लाउड के साथ संयोजन बनाए रख सके। Cato टोकन एक उपकरण पर संग्रहित किया जाता है और इसकी वैधता अवधि Cato प्रबंधन अनुप्रयोग में निर्धारित होती है।

    Cato टोकन समाप्त होने के बाद, PoP चेक करता है कि IdP टोकन वैध है या नहीं। यदि क्लाइंट को IdP से एक सफल मान्यकरण प्रतिक्रिया प्राप्त होती है, तो PoP एक नया Cato टोकन उत्पन्न करता है, और क्लाइंट Cato क्लाउड से जुड़ा रहता है। यदि Cato टोकन और IdP टोकन दोनों समाप्त हो गए हैं, तो क्लाइंट Cato क्लाउड से डिस्कनेक्ट हो जाता है। उपयोगकर्ता के पुन: प्रमाणीकरण के बाद क्लाइंट केवल तब पुन: कनेक्ट होता है जब उसे एक नया IdP टोकन प्राप्त होता है।

आप Cato टोकन की समाप्ति को कॉन्फ़िगर कर सकते हैं:

  • अवधि: आप उस समयावधि का चयन करते हैं जब तक Cato टोकन वैध रहता है। इस अवधि के दौरान, यदि उपयोगकर्ता क्लाइंट को डिस्कनेक्ट करता है तो टोकन वैध बना रहता है।

  • हमेशा पूछें: उपयोगकर्ता के क्लाइंट को डिस्कनेक्ट करने के बाद Cato टोकन समाप्त हो जाता है। यदि उपयोगकर्ता डिस्कनेक्ट नहीं करता है तो आप उस समयावधि का चयन कर सकते हैं जब तक Cato टोकन वैध रहता है।

नीचे दी गई तालिका में समझाया गया है कि जब प्रत्येक टोकन समाप्त होता है तो क्लाइंट कनेक्शन स्थिति क्या होती है:

IdP टोकन स्थिति

Cato टोकन स्थिति

कनेक्शन स्थिति

वैध

वैध

क्लाइंट जुड़ा हुआ है

समाप्त

मान्य

क्लाइंट Cato टोकन समाप्त होने तक जुड़ा हुआ है

वैध

समाप्त

  1. क्लाइंट IdP से चेक करता है कि IdP टोकन वैध है। यदि आपके टोकन की वैधता सेट है:

    • अवधि: यह चेक स्वचालित रूप से किया जाता है

    • हमेशा पूछें: यह जांच उपयोगकर्ता द्वारा शुरू की जाती है

  2. IdP सफल सत्यापन प्रतिक्रिया भेजता है

  3. क्लाइंट PoP को सफल सत्यापन प्रतिक्रिया भेजता है

  4. PoP नया Cato टोकन उत्पन्न करता है और इसे क्लाइंट को भेजता है

  5. क्लाइंट जुड़ा हुआ रहता है

समाप्त

समाप्त

  1. क्लाइंट IdP के साथ जांच करता है कि क्या IdP टोकन मान्य है। आपके SSO कॉन्फ़िगरेशन के आधार पर, यह जांच स्वचालित रूप से की जा सकती है या उपयोगकर्ता द्वारा प्रारंभ की जा सकती है

  2. IdP असफल सत्यापन प्रतिक्रिया भेजता है

  3. क्लाइंट डिस्कनेक्ट हो जाता है

प्रारंभिक प्रमाणीकरण के लिए नमूना SSO प्रक्रिया प्रवाह

यह अनुभाग SSO का उपयोग करने वाले उपयोगकर्ताओं के उदाहरण प्रदान करता है, जिन्हें क्लाइंट पर प्रमाणीकरण कराना है और नेटवर्क से जोड़ना है।

प्रारंभिक प्रमाणीकरण

यह प्रक्रिया प्रवाह इस बारे में बताता है कि जब कोई उपयोगकर्ता क्लाइंट पर पहली बार प्रमाणीकरण कराते हैं, तब क्या होता है।

  1. क्लाइंट में, उपयोगकर्ता उपयोगकर्ता जोड़ें पर क्लिक करते हैं।

    1. PoP उपयोगकर्ता के लिए उनके ईमेल पता दर्ज करने के लिए एक स्क्रीन उत्पन्न करता है

    2. PoP ईमेल पते के साथ एक Cato खाता जोड़ता है। क्लाइंट खाते के लिए कॉन्फ़िगर की गई प्रमाणीकरण विकल्पों को प्रदर्शित करता है।

  2. उपयोगकर्ता SSO विकल्प पर क्लिक करते हैं, और क्लाइंट एक ब्राउज़र (या तो क्लाइंट में या बाहरी ब्राउज़र में) प्रदर्शित करता है ताकि उपयोगकर्ता IdP लॉगिन और MFA प्रमाणीकरण दर्ज करा सकें।

    • IdP उपयोगकर्ता की प्रमाणीकरण को मान्य करता है

  3. यदि प्रमाणीकरण मान्य है, तो IdP सफल प्रतिक्रिया और IdP टोकन को PoP को भेजता है।

  4. PoP सीधे IdP के साथ टोकन की वैधता की पुष्टि करता है।

  5. यदि टोकन मान्य है, तो PoP Cato टोकन उत्पन्न करता है और इसे क्लाइंट को भेजता है।

    1. क्लाइंट डिवाइस पर Cato टोकन संग्रहीत करता है

    2. उपयोगकर्ता का प्रमाणीकरण हो गया है, और क्लाइंट नेटवर्क से जुड़ता है

हमेशा चालू की स्थिति सक्षम होने के साथ प्रमाणीकरण

यह प्रक्रिया प्रवाह बताता है कि हमेशा चालू की स्थिति सक्षम उपयोगकर्ता क्लाइंट पर प्रमाणीकरण कराता है।

यह प्रक्रिया ऊपर वर्णित प्रारंभिक प्रमाणीकरण के बाद होती है।

  1. उपकरण को चालू किया जाता है और शुरू किया जाता है।

  2. क्लाइंट जांच करता है कि उपकरण पर Cato टोकन मान्य है या नहीं। यह जांच स्वचालित रूप से की जा सकती है या उपयोगकर्ता द्वारा प्रारंभ किया जा सकता है, यह आपकी टोकन वैधता कॉन्फ़िगरेशन पर निर्भर करता है।

    1. यदि Cato टोकन मान्य है, तो क्लाइंट कनेक्ट होता है

    2. यदि Cato टोकन समाप्त हो गया है, तो क्लाइंट जांचता है कि IdP टोकन मान्य है या नहीं

      1. यदि IdP टोकन मान्य है, तो क्लाइंट PoP को सफल सत्यापन प्रतिक्रिया भेजता है। PoP नया Cato टोकन बनाता है, और क्लाइंट कनेक्ट होता है

      2. यदि IdP टोकन समाप्त हो गया है, तो क्लाइंट कनेक्ट नहीं होता। क्लाइंट खाते के लिए कॉन्फ़िगर की गई प्रमाणीकरण विकल्पों को प्रदर्शित करता है। क्लाइंट केवल उपयोगकर्ता के पुनः प्रमाणीकरण के बाद ही कनेक्ट होता है।

क्या यह लेख उपयोगी था?

7 में से 7 के लिए उपयोगी रहा

0 टिप्पणियां