एकाधिक पहचान प्रदाताओं को कॉन्फ़िगर करना

आप अपने खाता में SSO के साथ उपयोगकर्ताओं को प्रावधान और प्रमाणीकरण करने के लिए कई पहचान प्रदाताओं (IdPs) को कॉन्फ़िगर कर सकते हैं। यह लेख आपके खाते में एक से अधिक IdP को कॉन्फ़िगर करने की विधि बताता है।

अवलोकन

यदि आपकी संगठन कई IdPs के पार उपयोगकर्ताओं का प्रबंधन करती है, तो उन्हें सभी Cato के साथ एकीकृत किया जा सकता है ताकि आपको अपने उपयोगकर्ताओं को एक ही टेनेन्ट में संयोजित करने की आवश्यकता न हो। आप कई IdPs (या एक ही IdP से कई टेनेन्ट) से उपयोगकर्ताओं का प्रावधान कर सकते हैं, कई SSO प्रदाताओं को कॉन्फ़िगर कर सकते हैं और फिर यह मानचित्र कर सकते हैं कि कौन से उपयोगकर्ता प्रत्येक प्रदाता के साथ प्रमाणित होते हैं।

जब एक उपयोगकर्ता Cato क्लाइंट में साइन इन करता है, या ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच, तो उन्हें केवल उनके लिए कॉन्फ़िगर किए गए SSO प्रदाता के साथ प्रस्तुत किया जाता है।

नोट

नोट: उपयोगकर्ताओं को एक मौजूदा IdP उदाहरण से माइग्रेट करने की विधि के रूप में एकाधिक पहचान प्रदाताओं को कॉन्फ़िगर करने का उपयोग नहीं किया जाना चाहिए। एक IdP से दूसरे में एक मौजूदा उदाहरण को स्थानांतरित करने के लिए, इन निर्देशों का पालन करें।

उपयोग केस - कंपनी विलय

कंपनी ABC ने अपने IdP के रूप में Microsoft Azure का उपयोग किया और कंपनी XYZ के साथ विलय कर दिया गया, जो अपने IdP के रूप में Okta का उपयोग करती है। दोनों कंपनियां अपनी रिमोट एक्सेस समाधान के रूप में Cato का उपयोग करती हैं। एक IdP से दूसरे में सभी उपयोगकर्ताओं को माइग्रेट करने के बजाय, कंपनी दोनों Azure और Okta से उपयोगकर्ताओं का प्रावधान शुरू करती है और उन्हें रिमोट उपयोगकर्ताओं के लिए SSO प्रमाणीकरण विधियों के रूप में कॉन्फ़िगर करती है। एकाधिक IdPs को कॉन्फ़िगर करने से सभी उपयोगकर्ता Cato क्लाइंट में किसी भी डेटा को माइग्रेट किए बिना प्रमाणीकरण कर सकते हैं।

एकाधिक IdPs को कॉन्फ़िगर करना

इन चरणों का पालन करें एकाधिक IdPs को कॉन्फ़िगर करने के लिए:

  1. कई SCIM डायरेक्टरियों को कॉन्फ़िगर करें

  2. अपने खाते में कई SSO प्रदाताओं को कॉन्फ़िगर करें

  3. डायरेक्टरियों को एक SSO प्रदाता के साथ मानचित्र करें

चरण 1: कई SCIM डायरेक्टरियों को कॉन्फ़िगर करें

Directory_Services.png

पहुंच > डायरेक्टरी सेवाएं पृष्ठ पर, नया पर क्लिक करें एक से अधिक SCIM डायरेक्टरी का प्रावधान करने के लिए उपयोगकर्ताओं को कई स्रोतों से जोड़ने के लिए। SCIM के साथ उपयोगकर्ताओं को प्रावधान करने की विधि पर अधिक जानकारी के लिए देखें SCIM उपयोगकर्ता प्रावधान। UPN और ऑब्जेक्ट आईडी सभी SCIM डायरेक्टरी सेवाओं में अद्वितीय होना चाहिए।

चरण 2: अपने खाते में कई SSO प्रदाता जोड़ें

आप कई पहचान प्रदाताओं को जोड़ सकते हैं जो आपके खाते में उपयोग किए जाने वाले हैं। जो प्रदाता डिफ़ॉल्ट के रूप में निर्दिष्ट होता है, उसे CMA में साइन इन करने के लिए प्रशासक द्वारा उपयोग किया जाता है। प्रशासक के लिए CMA में साइन इन करने के लिए कई SSO प्रदाता समर्थित नहीं हैं।

Multiple_providers.png

अपने खाते में कई SSO प्रदाता जोड़ने के लिए:

  1. नेविगेशन मेनू से चयन करें पहुंच > एकल साइन-ऑन

  2. नया पर क्लिक करें।

    प्रमाणीकरण विधि जोड़ें पैनल खुलता है।

  3. जिस आइडेंटिटी प्रदाता को आप जोड़ना चाहते हैं उसे चुनें और एक नाम जोड़ें।

  4. (वैकल्पिक) इस आइडेंटिटी प्रदाता को अपने खाते के लिए डिफ़ॉल्ट प्रदाता बनाने के लिए, डिफ़ॉल्ट टॉगल को सक्षम करें।

  5. आइडेंटिटी प्रदाता के प्रमाणीकरण विवरण जोड़ें। प्रत्येक प्रदाता के लिए विभिन्न कॉन्फ़िगरेशन आवश्यकताएँ होती हैं। आइडेंटिटी प्रदाता को कॉन्फ़िगर करने की विधि पर अधिक जानकारी के लिए, देखें आइडेंटिटी प्रदाता के लिए कॉन्फ़िगरेशन लेख

    नोट: यदि आपका आइडेंटिटी प्रदाता Azure है, तो लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें। फिर Setup Microsoft Consent link की प्रविष्टि को सक्षम करने के लिए संपादित करें।

  6. अपने खाते में एक या अधिक प्रकार के उपयोगकर्ताओं के लिए सिंगल साइन-ऑन के साथ लॉगिन की अनुमति दें का चयन करें:

    • SDP क्लाइंट उपयोगकर्ता (टोकन वैधता सेटिंग्स सेट करें)

    • क्लाइंटलेस SDP उपयोगकर्ता (कुकी प्रकार सेट करें)

    • Cato प्रबंधन अनुप्रयोग व्यवस्थापक

  7. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

चरण 3: डायरेक्टरियों को एक SSO प्रदाता के साथ मानचित्र करें

उपयोगकर्ता प्रमाणीकरण पृष्ठ पर, आप अपने उपयोगकर्ताओं के लिए डिफ़ॉल्ट प्रमाणीकरण विधि को परिभाषित कर सकते हैं। यदि आप SSO को चुनते हैं, तो डिफ़ॉल्ट रूप से सभी डायरेक्टरी सेवाएँ विकल्प चुना जाता है। इस कॉन्फ़िगरेशन के साथ, सभी उपयोगकर्ता डिफ़ॉल्ट SSO प्रदाता के साथ प्रमाणीकरण करते हैं। आप इस कॉन्फ़िगरेशन को बदल सकते हैं और यह मानचित्र कर सकते हैं कि कौन सी डायरेक्टरी प्रत्येक SSO प्रदाता का उपयोग करती है।

अतिरिक्त सेटिंग्स टैब पर आप उस ब्राउज़र (एम्बेडेड या बाहरी) को कॉन्फ़िगर कर सकते हैं जिसका क्लाइंट में प्रमाणीकरण करने और पुनः प्रमाणीकरण संकेत के लिए उपयोग किया जाता है। अधिक जानकारी के लिए, देखें Cato क्लाइंट्स के लिए प्रमाणीकरण नीति को कॉन्फ़िगर करना

User_Authentication.png

डायरेक्टरियों को एक SSO प्रदाता के साथ मानचित्र करने के लिए:

  1. नेविगेशन मेनू से चयन करें पहुंच > उपयोगकर्ता प्रमाणीकरण

  2. डिफ़ॉल्ट विधि ड्रॉपडाउन पर क्लिक करें और SSO चुनें।

  3. चयनित निर्देशिका सेवाएँ चुनें।

  4. नया पर क्लिक करें।

    नया डायरेक्टरी सेवा SSO प्रदाता पैनल खुलता है।

  5. डायरेक्टरी सेवाएं ड्रॉपडाउन पर क्लिक करें और आप जिस उपयोगकर्ताओं को मानचित्र करना चाहते हैं उनकी प्रावधान विधि चुनें।

  6. सिंगल साइन-ऑन प्रदाता ड्रॉपडाउन पर क्लिक करें और उपयोग करने के लिए प्रदाता चुनें।

  7. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

एक पहचान प्रदाता को अक्षम करना

आप एक पहचान प्रदाता को अक्षम कर सकते हैं जिसे अब आपके खाते में आवश्यकता नहीं है। पहचान प्रदाता के अक्षम होने के बाद, उपयोगकर्ता Cato क्लाइंट में साइन इन करने के लिए इसे उपयोग नहीं कर सकते।

Disable.png

एक पहचान प्रदाता को अक्षम करने के लिए

  1. नेविगेशन मेनू से चयन करें पहुंच > एकल साइन-ऑन

  2. जिस पहचान प्रदाता को आप अक्षम करना चाहते हैं, उस पर क्लिक करें।

  3. सक्षम टॉगल को बंद करें।

  4. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

उपयोगकर्ता अनुभव को समझना

यदि आपके खाते के लिए कई पहचान प्रदाता कॉन्फ़िगर किए गए हैं, तो उपयोगकर्ताओं पर कोई प्रभाव नहीं पड़ता है। जब एक उपयोगकर्ता साइन इन करने के लिए अपना ईमेल पता दर्ज करता है, तो क्लाइंट उपयोगकर्ता के लिए मानचित्रित SSO प्रदाता के साइन-इन पृष्ठ को प्रदर्शित करता है।

ज्ञात सीमाएँ

  • केवल SCIM या मैन्युअल उपयोगकर्ता प्रावधान के लिए समर्थन किया गया

  • एक बार कॉन्फ़िगर हो जाने पर, एक IdP हटाया नहीं जा सकता।

    • एक IdP अक्षम किया जा सकता है

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां