OneLogin के साथ LDAP सिंक और SSO कॉन्फ़िगर करना

यह लेख LDAP का उपयोग करके वनलॉगिन उपयोगकर्ताओं को आयात और सिंक करने और Cato उपयोगकर्ताओं के लिए वनलॉगिन को SSO प्रदाता के रूप में कॉन्फ़िगर करने की प्रक्रिया को समझाता है।

SSO Cato और आपके IdP से एन्क्रिप्टेड टोकन पर निर्भर करता है, जो यह सत्यापित करता है कि उपयोगकर्ता प्रमाणित है और नेटवर्क से जुड़ने की अनुमति है। अधिक जानकारी के लिए, Cato के साथ उपयोगकर्ताओं के लिए SSO प्रमाणीकरण देखें।

OneLogin के साथ LDAP सिंक और SSO का उच्च-स्तरीय अवलोकन

यह आपके Cato खाता के साथ OneLogin को कॉन्फ़िगर और इंटरग्रेट करने की प्रक्रिया का उच्च-स्तरीय अवलोकन है। जब आप उपयोगकर्ताओं को Cato के साथ सिंक्रनाइज़ करने के लिए OneLogin को कॉन्फ़िगर कर लेते हैं, तो आप उपयोगकर्ताओं के लिए OneLogin को SSO प्रदाता के रूप में भी कॉन्फ़िगर कर सकते हैं।

  1. OneLogin में, वर्चुअल LDAP सेटिंग्स विन्यस्त करें।
  2. Cato प्रबंधन अनुप्रयोग में, अपने खाते में OneLogin डोमेन जोड़ें।
  3. डोमेन में OneLogin डोमेन नियंत्रक जोड़ें।
  4. OneLogin में, एक OpenID Connect अनुप्रयोग बनाएं ताकि Cato OneLogin का उपयोग उपयोगकर्ताओं को प्रमाणित करने के लिए कर सके।
  5. समूहों (OneLogin भूमिकाएँ) को अपने खाता में आयात करें।
  6. उपयोगकर्ताओं के लिए SSO प्रदाता के रूप में OneLogin चुनें।

नोट

नोट: OneLogin को SSO प्रदाता के रूप में उपयोग करने के लिए, आपको OneLogin और Cato के बीच LDAP सिंक कॉन्फ़िगर करना होगा। इसके लिए यह आवश्यक है कि आपके OneLogin खाता पर VLDAP सेवा सक्षम हो।

वर्चुअल LDAP सेटिंग्स कॉन्फ़िगर करना

OneLogin और आपके Cato खाता के लिए SSO और LDAP सिंक सक्षम करने हेतु, OneLogin में प्रमाणीकरण विंडो का उपयोग करके वर्चुअल LDAP सक्षम करें और बहु-कारक प्रमाणीकरण (MFA) को निष्क्रिय करें। इस विंडो में लॉगिन DN सेटिंग्स भी हैं जो आप Cato प्रबंधन एप्लिकेशन में डोमेन को कॉन्फ़िगर करने के लिए उपयोग करते हैं।

VPN SSO को OneLogin VLDAP सेवा सक्षम होना आवश्यक है। यदि आप सिर्फ LDAP सिंक के लिए OneLogin का उपयोग कर रहे हैं, तो आपको VLDAP को सक्षम करने की आवश्यकता नहीं है।

OneLogin की सीमा के कारण, प्रत्येक LDAP सिंक 500 उपयोगकर्ताओं तक सीमित है। 500 से अधिक उपयोगकर्ताओं वाले खातों के लिए, LDAP सिंक कई बार चलाएं।

OneLogin में वर्चुअल LDAP सेटिंग्स विन्यस्त करने के लिए:

  1. OneLogin में, मेनू बार से प्रमाणीकरण > VLDAP चुनें।

    ""
  2. खाते जो SSO का उपयोग कर रहे हैं, सुनिश्चित करें कि VLDAP सेवा सक्षम सक्रिय है।
  3. अपने OneLogin खाते के लिए MFA अक्षम करने के लिए मल्टी-फैक्टर प्रमाणन साफ़ करें।
  4. वर्चुअल विशिष्ट नाम में, वर्चुअल DN को कॉपी करें। आप नीचे OneLogin के लिए नया डोमेन जोड़ना में वर्चुअल DN दर्ज करेंगे।
  5. सहेजें पर क्लिक करें। वर्चुअल LDAP सेटिंग्स सक्रिय हैं।

OneLogin के साथ LDAP सिंक करने के लिए Cato प्रबंधन अनुप्रयोग को कॉन्फ़िगर करना

Directory सेवाएँ में नया डोमेन के रूप में Cato प्रबंधन अनुप्रयोग में अपने OneLogin खाता को जोड़ें। फिर इस डोमेन के लिए डोमेन कंट्रोलर परिभाषित करें।

OneLogin के लिए नया डोमेन जोड़ना

Directory सेवाएँ विंडो का उपयोग करके अपने खाते में नया डोमेन जोड़ें। फिर डोमेन के लिए OneLogin LDAP सेटिंग्स कॉन्फ़िगर करें।

डायरेक्टरी सेवाओं में एक नया OneLogin डोमेन जोड़ने के लिए:

  1. नेविगेशन मेनू से, पहुँच > डायरेक्टरी सेवाएं पर क्लिक करें।

  2. LDAP अनुभाग या टैब से, नया पर क्लिक करें।

    नया डायरेक्टरी सेवा पैनल खुलता है।

  3. LDAP सर्वर में डोमेन का नाम दर्ज करें।

  4. LDAP प्रमाणीकरण कनेक्शन अनुभाग में लॉगिन DN में OneLogin प्रमाणीकरण सेटिंग्स को कॉन्फ़िगर करें:

    OneLogin_LDAP_Details.png
    1. लॉगिन DN में, वर्चुअल LDAP पेस्ट करें जो आपने ऊपर वर्चुअल LDAP सेटिंग्स को विन्यस्त करना में कॉपी किया था।
    2. अपने OneLogin खाते के लिए ईमेल पते को cn में परिवर्तन करें।

    3. बेस DN में, आभासी LDAP को चिपकाएं और cn और ou को हटा दें। ऊपर का स्क्रीनशॉट इन सेटिंग्स को दिखाता है:

      • लॉगिन DN: cn=admin@samplenetworks.com,ou=users,dc=sample-networks,dc=onelogin,dc=com
      • बेस DN: dc=sample-networks,dc=onelogin,dc=com
    4. अपने OneLogin खाते के लिए व्यवस्थापक पासवर्ड दर्ज करें।
    5. SSL का उपयोग करें सक्षम करें।
  5. सहेजें पर क्लिक करें। Cato प्रबंधन अनुप्रयोग में OneLogin डोमेन जोड़ा गया है।
  6. कनेक्शन परीक्षण करें पर क्लिक करें ताकि Cato आपके OneLogin खाते से जुड़ सके।

OneLogin के लिए डोमेन नियंत्रक को कॉन्फ़िगर करना

OneLogin डोमेन को कॉन्फिगर और सहेजने के बाद, डोमेन नियंत्रक के लिए सेटिंग्स कॉन्फिगर करें। अपने OneLogin खाते के लिए उपयुक्त होस्ट सेटिंग का उपयोग करें:

  • US - ldap.us.onelogin.com
  • Europe - ldap.eu.onelogin.com

OneLogin होस्ट सेटिंग्स के बारे में अधिक विवरण के लिए, OneLogin डॉक्यूमेंटेशन देखें।

डोमेन नियंत्रक को विन्यस्त करने के लिए:

  1. LDAP अनुभाग या टैब से, अपने OneLogin खाते के लिए डोमेन संपादित करें।
  2. डायरेक्टरी सेवा संपादित करें नेविगेशन मेनू से, डोमेन नियंत्रक चुनें।

  3. ड्रॉप-डाउन विंडो से, IP या होस्ट चुनें।

    OneLogin_DCOM.png

  4. संयुक्त राज्य अमेरिका या यूरोप के लिए OneLogin होस्ट दर्ज करें और जोड़ें पर क्लिक करें।

    चूंकि SSL डोमेन के लिए सक्षम है, होस्ट पोर्ट 636 का उपयोग करता है।

  5. सहेजें और बंद करें पर क्लिक करें। OneLogin डोमेन में डोमेन नियंत्रक जोड़ा गया है।

OpenID Connect के लिए OneLogin एप्लिकेशन को कॉन्फ़िगर करना

OneLogin में एक नया ऐप बनाएं जो Cato को SDP उपयोगकर्ताओं के प्रमाणीकरण के लिए OneLogin का उपयोग करने की अनुमति देता है। फिर इसे Cato से जुड़ने के लिए कॉन्फ़िगर करें।

नोट

नोट: OneLogin मार्केटप्लेस में Cato Networks का एक लेगेसी एप्लिकेशन है जो वर्तमान में समर्थित नहीं है। हम अनुशंसा करते हैं कि आप इस ऐप का उपयोग न करें।

नया ऐप बनाना

OneLogin में एक नया OpenID Connect एप्लिकेशन बनाएं।

OpenID Connect अनुप्रयोग बनाने के लिए:

  1. अपने OneLogin खाते में, मेनू बार से एप्लिकेशन > एप्लिकेशन चुनें।
  2. ऐप जोड़ें पर क्लिक करें।
  3. OpenId Connect खोजें और ऐप चुनें।
  4. OpenID Connect (OIDC) जोड़ें विंडो में, ऐप के लिए प्रदर्शन नाम दर्ज करें।
  5. सहेजें पर क्लिक करें।

OpenID Connect ऐप को कॉन्फ़िगर करना

OneLogin ऐप को Cato के लिए कॉन्फ़िगर करें ताकि SDP उपयोगकर्ताओं के लिए SSO समर्थन हो सके। Cato OneLogin समूहों के अनुसार नहीं बल्कि भूमिकाओं के अनुसार OneLogin के साथ LDAP सिंक करता है।

विंडोज क्लाइंट v5.1 और उससे अधिक वाले नए SDP उपयोगकर्ताओं के लिए OneLogin ऐप के लिए एक अतिरिक्त रीडायरेक्ट URI कॉन्फ़िगर करना आवश्यक है। यह URI पुराने संस्करणों के लिए आवश्यक नहीं है, या उन उपयोगकर्ताओं के लिए आवश्यक नहीं है जो विंडोज क्लाइंट v5.1 या उच्चतर में अपग्रेड कर रहे हैं।

ऐप को Cato से जोड़ने के लिए विन्यस्त करें:

  1. बाएँ हाथ के नेविगेशन मेनू से कॉन्फ़िगरेशन चुनें।

  2. रीडायरेक्ट URI's में, इन URI's को दर्ज करें:

    • https://sso.via.catonetworks.com/auth_results
    • https://sso.proxy.catonetworks.com/auth_results
    • https://auth.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.us1.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.in1.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.jp1.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.catonetworks.com/endsession/callback
    • https://auth.in1.catonetworks.com/endsession/callback
    • https://auth.jp1.catonetworks.com/endsession/callback
    • https://auth.us1.catonetworks.com/endsession/callback

    • (नए दूरस्थ उपयोगकर्ताओं के लिए विंडोज क्लाइंट)

      • https://sso.ias.catonetworks.com/auth_results
      • https://169.254.255.254/auth_results
  3. बाएँ हाथ के नेविगेशन मेनू से SSO चुनें, और इन SSO सेटिंग्स को कॉन्फ़िगर करें:
    1. आवेदन प्रकार को वेब पर सेट करें।
    2. प्रमाणीकरण विधि को POST पर सेट करें।
    3. क्लाइंट आईडी और क्लाइंट सीक्रेट को कॉपी करें। नीचे दिए गए SDP उपयोगकर्ताओं के लिए OneLogin को SSO प्रदाता के रूप में विन्यस्त करना अनुभाग में इन सेटिंग्स को पेस्ट करें।
  4. सहेजें पर क्लिक करें।
  5. एप्लिकेशन को संबंधित OneLogin उपयोगकर्ताओं और भूमिकाओं में जोड़ें।
  6. प्रारंभिक LDAP सिंक करें। Cato प्रबंधन अनुप्रयोग में, डायरेक्टरी सेवाएं स्क्रीन पर, अभी समन्वयित करें पर क्लिक करें।

SDP उपयोगकर्ताओं के लिए SSO प्रदाता के रूप में OneLogin को कॉन्फ़िगर करना

Cato प्रबंधन अनुप्रयोग में, आप OneLogin को अपने खाते में SDP उपयोगकर्ताओं और प्रशासकों के लिए वैश्विक SSO प्रदाता के रूप में कॉन्फ़िगर कर सकते हैं।

प्रशासकों के लिए, सुनिश्चित करें कि CMA प्रशासक के लिए ईमेल OneLogin में दिए गए ईमेल पते के समान है।

OneLogin को SSO प्रदाता के रूप में कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से पहुंच > एकल साइन-ऑन चुनें।
  2. नया पर क्लिक करें
  3. पहचान प्रदाता ड्रॉप-डाउन मेनू से, OneLogin चुनें।
  4. नाम दर्ज करें।

  5. ये सेटिंग्स दर्ज करें:

    • क्लाइंट आईडी - जैसा कि आपने ऊपर से OneLogin से कॉपी किया है
    • क्लाइंट सीक्रेट संपादित करें - जैसा कि आपने ऊपर से OneLogin से कॉपी किया है
    • वनलॉगिन डोमेन प्रीफ़िक्स - आपका डोमेन जैसा कि आपके OneLogin खाते में परिभाषित है
    • OneLogin डोमेन प्रत्यय - onelogin.com चुनें
  6. यदि आप एक ही एकल साइन-ऑन प्रदाता को कॉन्फ़िगर कर रहे हैं, तो डिफ़ॉल्ट टॉगल को सक्षम करें। यदि आप एकाधिक एकल साइन-ऑन प्रदाताओं को विन्यस्त कर रहे हैं, तो एकाधिक पहचान प्रदाता विन्यस्त करना देखें।
  7. लागू करें पर क्लिक करें।

  8. अपने खाते में एक या अधिक प्रकार के उपयोगकर्ताओं के लिए सिंगल साइन-ऑन के साथ लॉगिन की अनुमति दें चुनें:

    • SDP क्लाइंट उपयोगकर्ता (टोकन वैधता सेटिंग्स सेट करें)
    • क्लाइंटलेस SDP उपयोगकर्ता (कुकी प्रकार सेट करें)
    • Cato प्रबंधन एप्लिकेशन व्यवस्थापक
  9. सहेजें पर क्लिक करें। OneLogin आपके खाते में SDP उपयोगकर्ताओं के लिए SSO प्रदाता के रूप में सक्रिय है।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां