एकाधिक पहचान प्रदाताओं का कॉन्फ़िगर करना

आप अपने खाते में SSO के साथ उपयोगकर्ताओं को प्रोविजन और प्रमाणीकरण के लिए कई पहचान प्रदाताओं (IdPs) को कॉन्फ़िगर कर सकते हैं। यह लेख आपके खाते में एक से अधिक IdP कॉन्फ़िगर करने की विधि की व्याख्या करता है।

अवलोकन

यदि आपका संगठन कई IdPs पर उपयोगकर्ताओं का प्रबंधन करता है, तो उन्हें Cato के साथ एकीकृत किया जा सकता है ताकि आपको अपने उपयोगकर्ताओं को एक ही टेनेंट में संयोजित करने की आवश्यकता न हो। आप कई IdPs (या एक ही IdP के कई टेनेंट्स) से उपयोगकर्ताओं को प्रोविजन्ड कर सकते हैं, कई SSO प्रदाताओं को कॉन्फ़िगर कर सकते हैं और फिर यह नक्शा बना सकते हैं कि प्रत्येक प्रदाता के साथ कौन से उपयोगकर्ता प्रमाणीकरण करते हैं।

जब उपयोगकर्ता Cato क्लाइंट या ब्राउज़र एक्सेस में साइन इन करते हैं, तो उन्हें केवल उनके लिए सक्रिय SSO प्रदाता दिखाया जाता है।

नोट

नोट: मौजूदा IdP इंस्टेंस से उपयोगकर्ताओं को माइग्रेट करने के तरीके के रूप में कई पहचान प्रदाताओं का कॉन्फ़िगर नहीं करना चाहिए। एक मौजूदा इंस्टेंस को एक IdP से दूसरे में स्थानांतरित करने के लिए, इन निर्देशों का पालन करें।

उपयोग का केस - कंपनी विलय

कंपनी ABC माइक्रोसॉफ्ट एज़्योर का IdP के रूप में उपयोग करती है और कंपनी XYZ के साथ विलीन हो गई है जो Okta का IdP के रूप में उपयोग करती है। दोनों कंपनियां Cato को अपनी रिमोट एक्सेस समाधान के रूप में उपयोग करती हैं। एक IdP से दूसरे IdP में सभी उपयोगकर्ताओं को स्थानांतरित करने के बजाय, कंपनी दोनों Azure और Okta से उपयोगकर्ताओं को प्रोविजन करना शुरू करती है और उन्हें दूरस्थ उपयोगकर्ताओं के लिए SSO प्रमाणीकरण विधियों के रूप में कॉन्फ़िगर करने की विधि चयनित करती है। मल्टीपल IdPs का कॉन्फ़िगर करना यह सुनिश्चित करता है कि सभी उपयोगकर्ता Cato क्लाइंट में बिना कोई डेटा माइग्रेट किए प्रमाणीकरण कर सकें।

विभिन्न IdPs का कॉन्फ़िगर करना

इन चरणों का पालन करें ताकि विभिन्न IdPs को कॉन्फ़िगर किया जा सके:

  1. कई SCIM डायरेक्टरीज़ को कॉन्फ़िगर करें

  2. अपने खाते में कई SSO प्रदाताओं को कॉन्फ़िगर करें

  3. डायरेक्टरीज़ को एक SSO प्रदाता के साथ मैप करें

चरण 1: कई SCIM डायरेक्टरीज़ को कॉन्फ़िगर करें

Directory_Services.png

Access > Directory Services पृष्ठ पर, नया पर क्लिक करें ताकि कई स्रोतों से उपयोगकर्ताओं को प्रोविजन करने के लिए एक से अधिक SCIM डायरेक्टरी जोड़ें। SCIM के साथ उपयोगकर्ताओं को प्रोविजन करने के बारे में अधिक जानकारी के लिए, देखें SCIM उपयोगकर्ता प्रोविजनिंग। UPN और ऑब्जेक्ट आईडी सभी SCIM डायरेक्टरी सेवाओं में अद्वितीय होनी चाहिए।

चरण 2: अपने खाते में कई SSO प्रदाताओं को जोड़ें

आप अपने खाते में उपयोग के लिए एक से अधिक पहचान प्रदाता जोड़ सकते हैं। डिफ़ॉल्ट के रूप में निर्दिष्ट प्रदाता का उपयोग प्रशासन द्वारा CMA में साइन इन करने के लिए किया जाता है। CMA में साइन इन करने के लिए व्यवस्थापक के लिए मल्टीपल SSO प्रदाता समर्थित नहीं हैं।

Multiple_providers.png

अपने खाते में कई SSO प्रदाताओं को जोड़ने के लिए:

  1. नेविगेशन मेनू से, Access > Single Sign-On चुनें।

  2. नया पर क्लिक करें।

    प्रमाणीकरण विधि जोड़ें पैनल खुलता है।

  3. आप जिस पहचान प्रदाता को जोड़ना चाहते हैं उसे चुनें और एक नाम जोड़ें।

  4. (वैकल्पिक) इस पहचान प्रदाता को आपके खाते के लिए डिफ़ॉल्ट प्रदाता बनाने के लिए, डिफ़ॉल्ट टॉगल को सक्षम करें।

  5. पहचान प्रदाता का प्रमाणीकरण विवरण जोड़ें। प्रत्येक प्रदाता के लिए अलग-अलग कॉन्फ़िगरेशन आवश्यकताएँ होती हैं। पहचान प्रदाता को कॉन्फ़िगर करने के तरीके पर अधिक जानकारी के लिए, देखें पहचान प्रदाता के लिए कॉन्फ़िगरेशन लेख

    नोट: यदि आपका पहचान प्रदाता Azure है, तो लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें। फिर Microsoft सम्मति लिंक सेटअप करें। के लिए प्रविष्टि को संपादित करें ताकि सक्षम हो सके।

  6. अपने खाते में एक या अधिक प्रकार के उपयोगकर्ताओं के लिए सिंगल साइन-ऑन के साथ लॉगिन की अनुमति दें चुनें:

    • SDP क्लाइंट उपयोगकर्ता (टोकन वैधता सेटिंग्स सेट करें)

    • क्लाइंटलेस SDP उपयोगकर्ता (कुकी प्रकार सेट करें)

    • Cato प्रबंधन एप्लिकेशन व्यवस्थापक

  7. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

चरण 3: डायरेक्टरीज़ को एक SSO प्रदाता के साथ मैप करें

उपयोगकर्ता प्रमाणीकरण पृष्ठ पर, आप अपने उपयोगकर्ताओं के लिए डिफ़ॉल्ट प्रमाणीकरण विधि निर्दिष्ट कर सकते हैं। यदि आप SSO चुनते हैं, तो डिफ़ॉल्ट रूप से सभी डायरेक्टरी सेवाएँ विकल्प चुना जाता है। इस कॉन्फ़िगरेशन के साथ, सभी उपयोगकर्ता डिफ़ॉल्ट SSO प्रदाता के साथ प्रमाणीकरण करते हैं। आप इस कॉन्फ़िगरेशन को बदल सकते हैं और यह मैप कर सकते हैं कि कौन सी डायरेक्टरी किस SSO प्रदाता का उपयोग करना चाहिए।

अतिरिक्त सेटिंग्स टैब पर आप क्लाइंट में प्रमाणीकरण और पुनः प्रमाणीकरण संकेत के लिए उपयोग किए जाने वाले ब्राउज़र (एम्बेडेड या बाहरी) को कॉन्फ़िगर कर सकते हैं। अधिक जानकारी के लिए, देखें Cato क्लाइंट्स के लिए प्रमाणीकरण नीति को कॉन्फ़िगर करना

User_Authentication.png

डायरेक्टरीज़ को एक SSO प्रदाता के साथ मैप करने के लिए:

  1. नेविगेशन मेनू से, Access > उपयोगकर्ता प्रमाणीकरण का चयन करें।

  2. डिफ़ॉल्ट विधि ड्रॉपडाउन पर क्लिक करें और SSO चुनें।

  3. चयनित निर्देशिका सेवाएं चुनें।

  4. नया पर क्लिक करें।

    नया डायरेक्टरी सेवा SSO प्रदाता पैनल खुलता है।

  5. डायरेक्टरी सेवाएं ड्रॉपडाउन पर क्लिक करें और उपयोगकर्ताओं को मैप करने के लिए प्रोविजनिंग विधि चुनें।

  6. सिंगल साइन-ऑन प्रदाता ड्रॉपडाउन पर क्लिक करें और उपयोग के लिए प्रदाता चुनें।

  7. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

पहचान प्रदाता को अक्षम करना

आप एक पहचान प्रदाता को अक्षम कर सकते हैं जो अब आपके खाते में आवश्यक नहीं है। पहचान प्रदाता के अक्षम होने के बाद, उपयोगकर्ता Cato क्लाइंट में साइन इन नहीं कर सकते।

Disable.png

पहचान प्रदाता को अक्षम करने के लिए

  1. नेविगेशन मेनू से, Access > Single Sign-On चुनें।

  2. उस पहचान प्रदाता पर क्लिक करें जिसे आप अक्षम करना चाहते हैं।

  3. सक्षम टॉगल को बंद करें।

  4. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

उपयोगकर्ता अनुभव को समझना

यदि आपके खाते के लिए कई पहचान प्रदाताओं को कॉन्फ़िगर किया गया है तो उपयोगकर्ताओं पर कोई प्रभाव नहीं पड़ता है। एक उपयोगकर्ता अपना ईमेल पता साइन इन करने के लिए दर्ज करने के बाद, क्लाइंट उपयोगकर्ता के लिए मैप किए गए SSO प्रदाता का साइन-इन पृष्ठ प्रदर्शित करता है।

ज्ञात सीमाएँ

  • केवल SCIM या मैन्युअल उपयोगकर्ता प्रोविजनिंग के लिए समर्थित

  • एक बार कॉन्फ़िगर होने के बाद, IdP को हटाया नहीं जा सकता।

    • IdP को अक्षम किया जा सकता है

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां