कई पहचान प्रदाताओं को कॉन्फ़िगर करना

आप अपने खाते में SSO के साथ कई पहचान प्रदाताओं (IdPs) को उपयोगकर्ताओं को कॉन्फ़िगर और प्रमाणित करने के लिए कॉन्फ़िगर कर सकते हैं। यह लेख आपके खाते में एक से अधिक IdP को कॉन्फ़िगर करने की प्रक्रिया को समझाता है।

अवलोकन

यदि आपकी संगठना कई IdPs के माध्यम से उपयोगकर्ताओं का प्रबंधन करती है, तो वे सभी Cato के साथ एकीकृत किए जा सकते हैं ताकि आपको अपने उपयोगकर्ताओं को एक ही किरायेदार में सम्मिलित करने की आवश्यकता न हो। आप कई IdPs (या एक ही IdP के कई किरायेदारों) से उपयोगकर्ताओं को प्रोविजन कर सकते हैं, कई SSO प्रदाताओं को कॉन्फ़िगर कर सकते हैं और फिर यह मैप कर सकते हैं कि कौनसे उपयोगकर्ता प्रत्येक प्रदाता के माध्यम से प्रमाणित होते हैं।

जब कोई उपयोगकर्ता Cato क्लाइंट में साइन इन करता है, या ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच, उन्हें केवल उनके लिए सक्रिय SSO प्रदाता दिखाया जाता है।

उपयोग केस - कंपनी विलय

कंपनी ABC माइक्रोसॉफ्ट एज़्योर को अपने IdP के रूप में उपयोग करती है और कंपनी XYZ के साथ विलय कर चुकी है जो Okta को अपने IdP के रूप में उपयोग करती है। दोनों कंपनियाँ Cato को अपनी दूरस्थ एक्सेस समाधान के रूप में उपयोग करती हैं। सभी उपयोगकर्ताओं को एक IdP से दूसरे में माइग्रेट करने के बजाय, कंपनी Azure और Okta दोनों से उपयोगकर्ताओं को प्रोविजन करना शुरू करती है और दोनों को दूरस्थ उपयोगकर्ताओं के लिए SSO प्रमाणीकरण विधियों के रूप में कॉन्फ़िगर करती है। कई IdPs को कॉन्फ़िगर करना यह सुनिश्चित करता है कि सभी उपयोगकर्ता Cato क्लाइंट में बिना किसी डेटा को माइग्रेट किए प्रमाणीकरण कर सकें।

कई IdPs को कॉन्फ़िगर करना

कई IdPs को कॉन्फ़िगर करने के लिए इन चरणों का पालन करें:

  1. कई SCIM डायरेक्टरीज़ कॉन्फ़िगर करें

  2. अपने खाते में कई SSO प्रदाताओं को कॉन्फ़िगर करें

  3. डायरेक्टरीज़ को SSO प्रदाता से मैप करें

चरण 1: कई SCIM डायरेक्टरीज़ कॉन्फ़िगर करें

Directory_Services.png

पहुंच > डायरेक्टरी सेवाएं पृष्ठ पर, नया क्लिक करें ताकि एक से अधिक SCIM डायरेक्टरी जोड़ सकें और कई स्रोतों से उपयोगकर्ताओं को प्रोविजन कर सकें। SCIM के साथ उपयोगकर्ताओं को प्रोविजन करने के तरीके के बारे में अधिक जानकारी के लिए देखें SCIM उपयोगकर्ता प्रावधान। सभी SCIM डायरेक्टरी सेवाओं में UPN और ऑब्जेक्ट आईडी अद्वितीय होना चाहिए।

चरण 2: अपने खाते में कई SSO प्रदाताओं को जोड़ें

आप अपना खाता एक से अधिक पहचान प्रदाताओं का उपयोग करके जोड़ सकते हैं। सिस्टम में डिफ़ॉल्ट के रूप में निर्दिष्ट किया गया प्रदाता एडमिन द्वारा CMA में साइन इन करने के लिए उपयोग किया जाता है। प्रशासक के लिए CMA में साइन इन करने के लिए कई SSO प्रदाता समर्थित नहीं हैं।

Multiple_providers.png

अपने खाते में कई SSO प्रदाताओं को जोड़ने के लिए:

  1. नेविगेशन मेनू से, पहुंच > एकल साइन-ऑन चुनें।

  2. नया क्लिक करें।

    प्रमाणीकरण विधि जोड़ें पैनल खुलता है।

  3. वह पहचान प्रदाता चुनें जिसे आप जोड़ना चाहते हैं और नाम जोड़ें।

  4. (वैकल्पिक) इस पहचान प्रदाता को आपके खाते का डिफ़ॉल्ट प्रदाता बनाने के लिए, डिफ़ॉल्ट टॉगल सक्षम करें।

  5. पहचान प्रदाता के प्रमाणीकरण विवरण जोड़ें। प्रत्येक प्रदाता की विभिन्न कॉन्फ़िगरेशन आवश्यकताएँ होती हैं। अधिक जानकारी के लिए कि पहचान प्रदाता को कैसे कॉन्फ़िगर करें, देखें पहचान प्रदाता के लिए कॉन्फ़िगरेशन लेख

    नोट: यदि आपके पहचान प्रदाता Azure है, तो क्लिक करें लागू करें और फिर क्लिक करें सहेजें। फिर Microsoft सम्मति सेटअप करें। लिंक के लिए प्रविष्टि को सक्षम करने के लिए संपादित करें।

  6. अपने खाता में एक या अधिक प्रकार के उपयोगकर्ताओं के लिए सिंगल साइन-ऑन (SSO) के साथ लॉगिन करने की अनुमति दें चुनें:

    • SDP क्लाइंट उपयोगकर्ता (टोकन वैधता सेट करें)

    • क्लाइंटलेस SDP उपयोगकर्ता (कुकी प्रकार सेट करें)

    • Cato प्रबंधन एप्लिकेशन व्यवस्थापक

  7. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

चरण 3: निर्देशिकाओं को एक SSO प्रदाता के लिए मैप करें

उपयोगकर्ता प्रमाणीकरण पृष्ठ पर, आप अपने उपयोगकर्ताओं के लिए डिफ़ॉल्ट प्रमाणीकरण विधि परिभाषित कर सकते हैं। यदि आप SSO चुनते हैं, तो डिफ़ॉल्ट रूप से सभी डायरेक्टरी सेवाएँ विकल्प चुना जाता है। इस कॉन्फ़िगरेशन के साथ, सभी उपयोगकर्ता डिफ़ॉल्ट SSO प्रदाता के साथ प्रमाणित होते हैं। आप इस कॉन्फ़िगरेशन को बदल सकते हैं और मैप कर सकते हैं कि किस निर्देशिका को प्रत्येक SSO प्रदाता का उपयोग करना चाहिए।

अतिरिक्त सेटिंग्स टैब पर आप ब्राउज़र (एम्बेडेड या बाहरी) को कॉन्फ़िगर कर सकते हैं जिसका उपयोग क्लाइंट और पुनः प्रमाणीकरण संकेत में प्रमाणीकरण के लिए किया जाता है। अधिक जानकारी के लिए, देखें Cato क्लाइंट्स के लिए प्रमाणीकरण नीति कॉन्फ़िगर करना

User_Authentication.png

एक SSO प्रदाता के लिए निर्देशिकाओं को मैप करने के लिए:

  1. नेविगेशन मेनू से चुनें पहुंच > उपयोगकर्ता प्रमाणीकरण

  2. डिफ़ॉल्ट विधि ड्रॉपडाउन पर क्लिक करें और SSO चुनें।

  3. चयनित निर्देशिका सेवाएँ चुनें।

  4. नया पर क्लिक करें।

    नया डायरेक्टरी सेवा SSO प्रदाता पैनल खुलता है।

  5. डायरेक्टरी सेवाएं ड्रॉपडाउन पर क्लिक करें और उन उपयोगकर्ताओं की प्रोविजनिंग विधि चुनें जिन्हें आप मैप करना चाहते हैं।

  6. सिंगल साइन-ऑन प्रदाता ड्रॉपडाउन पर क्लिक करें और उपयोग किए जाने वाले प्रदाता को चुनें।

  7. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

एक पहचान प्रदाता अक्षम करना

आप अपने खाते में किसी पहचान प्रदाता को अक्षम कर सकते हैं जो अब आवश्यक नहीं है। जब पहचान प्रदाता अक्षम हो जाता है, तो इसका उपयोग उपयोगकर्ताओं द्वारा Cato क्लाइंट में साइन इन करने के लिए नहीं किया जा सकता है।

Disable.png

पहचान प्रदाता को निष्क्रिय करने के लिए

  1. नेविगेशन मेनू से, पहुंच > एकल साइन-ऑन चुनें।

  2. आप जिस पहचान प्रदाता को निष्क्रिय करना चाहते हैं, उस पर क्लिक करें।

  3. सक्रिय टॉगल को बंद करें।

  4. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

उपयोगकर्ता अनुभव को समझना

यदि आपके खाते के लिए कई पहचान प्रदाताओं को विन्यस्त किया जाता है, तो उपयोगकर्ताओं पर कोई प्रभाव नहीं होता। उपयोगकर्ता के साइन इन करने के लिए ईमेल पता दर्ज करने के बाद, क्लाइंट उपयोगकर्ता के लिए मैप की गई SSO प्रदाता के साइन-इन पेज को दिखाता है।

ज्ञात कमिया

  • केवल SCIM या मैन्युअल उपयोगकर्ता प्रोविजनिंग के लिए समर्थित

  • एक बार विन्यस्त होने के बाद, IdP को हटाया नहीं जा सकता है।

    • IdP अक्षम किया जा सकता है

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां