यह लेख बताता है कि SDP उपयोगकर्ताओं और Cato Management एप्लिकेशन (CMA) एडमिन्स के लिए Keycloak को एकमात्र Single Sign-On (SSO) प्रदाता के रूप में कैसे कॉन्फ़िगर करें।
SSO एक एन्क्रिप्टेड टोकन पर निर्भर करता है जो उपयोगकर्ता के प्रमाणीकरण और नेटवर्क से कनेक्ट होने की अनुमतता को मान्य करने के लिए Cato और आपके IdP से आता है। अधिक विवरण के लिए, देखें SSO Authentication for Users with Cato।
आप CMA एडमिन्स और Cato क्लाइंट के साथ कनेक्ट करने वाले दूरस्थ उपयोगकर्ताओं के लिए प्रमाणीकरण को केंद्रीकृत करने के लिए Keycloak को SSO प्रदाता के रूप में कॉन्फ़िगर कर सकते हैं। यह एकीकरण खाता सुरक्षा में सुधार करता है और Keycloak पहचान प्रमाणपत्रों के माध्यम से लॉगिन लागू करके पहचान प्रबंधन को सरल बनाता है।
सुनिश्चित करें कि Cato में प्रत्येक उपयोगकर्ता और एडमिन का ईमेल पता Keycloak में संबंधित ईमेल से मेल खाता है।
एक बार SSO सक्षम हो जाने पर, CMA तक पहुँचने के लिए एडमिन्स को Keycloak के माध्यम से प्रमाणीकरण करना होगा, और Cato क्लाइंट के साथ कनेक्ट करने के लिए एडमिन्स और उपयोगकर्ताओं दोनों को Keycloak के माध्यम से प्रमाणीकरण करना होगा।
इन चरणों का पालन करें ताकि Keycloak को SSO प्रदाता के रूप में कॉन्फ़िगर करें:
-
अपने Keycloak एडमिन कंसोल में Cato को एक Keycloak क्लाइंट के रूप में जोड़ें
-
CMA में अपने Keycloak होस्ट का विवरण दर्ज करें
Keycloak एडमिन कंसोल में, Cato को एक क्लाइंट के रूप में जोड़ें। Cato को क्लाइंट के रूप में कॉन्फ़िगर करने के हिस्से के रूप में Cato URIs को अनुमति सूची में डालें। आपको CMA में चरण 2 के लिए इन मानों की आवश्यकता होगी:
-
क्लाइंट आईडी
-
क्लाइंट सीक्रेट
यह प्रक्रिया Keycloak कंसोल को संदर्भित करती है, जो परिवर्तन के अधीन है। Keycloak के नवीनतम दस्तावेज के लिए पढ़ने के लिए, देखें प्रबंधित संसाधन सर्वर।
Cato को Keycloak क्लाइंट के रूप में जोड़ने के लिए:
-
Keycloak में, Clients > Create Client पर जाएं।
-
General settings टैब में, मूल सेटिंग्स सहित क्लाइंट आईडी दर्ज करें। बाद में Cato के साथ एकीकृत करने के लिए क्लाइंट आईडी की आवश्यकता होगी।
-
Capability config टैब में, सुनिश्चित करें कि Client authentication सक्षम है।
-
Login settings टैब में, Valid redirect URIs में निम्नलिखित Cato URIs दर्ज करें:
-
https://sso.via.catonetworks.com/auth_results
-
https://sso.ias.catonetworks.com/auth_results
-
https://sso.proxy.catonetworks.com/auth_results
-
https://169.254.255.254/auth_results
-
https://auth.catonetworks.com/oauth2/broker/code/keycloak
-
https://auth.us1.catonetworks.com/oauth2/broker/code/keycloak
-
https://auth.catonetworks.com/endsession/*
-
https://auth.us1.catonetworks.com/endsession/*
-
-
Keycloak क्लाइंट बनाने के लिए Save पर क्लिक करें।
-
Client क्षेत्र पर जाएं और आपने जो क्लाइंट अभी बनाया है उस पर क्लिक करें।
-
Credentials टैब पर जाएं और Client Secret कॉपी करें। CMA में SSO प्रदाता बनाने पर इस मान की आवश्यकता होगी।
CMA में, अपने द्वारा पिछला चरण में बनाए गए Keycloak क्लाइंट के लिए विवरण दर्ज करें:
-
Keycloak URL
-
क्लाइंट आईडी
-
क्लाइंट सीक्रेट
Keycloak URL का मान Realm नाम के अंत तक URL की शुरुआत है, HTTPS के बिना।
उदाहरण के लिए, यदि आप Keycloak तक पहुँचने के लिए उपयोग किए जाने वाले URL https://keycloak.example.com/realms/myRealm/.well-known/openid-configuration है, तो आप अपने Keycloak URL के रूप में keycloak.example.com/realms/myRealm दर्ज करेंगे।
Cato आपके खाते के लिए SSO के लिए multiple IdPs का उपयोग करना समर्थन करता है। केवल डिफ़ॉल्ट SSO प्रदाता CMA एडमिन्स के लिए उपयोग किया जाता है, सुनिश्चित करें कि Keycloak को डिफ़ॉल्ट प्रमाणीकरण विधि के रूप में परिभाषित करें।
Keycloak को अपने SSO प्रदाता के रूप में कॉन्फ़िगर करने के लिए:
-
CMA में, नेविगेशन मेनू से Access > Single Sign On पर क्लिक करें।
-
New पर क्लिक करें।
-
Identity Provider ड्रॉप-डाउन मेनू से, Keycloak चुनें।
-
इस एकीकरण की पहचान करने के लिए Name दर्ज करें।
-
अपने Realm नाम तक केवल प्रोटोकॉल उपसर्ग के बिना और केवल अपने Keycloak URL दर्ज करें।
-
चरण 1 में बनाए गए Client ID और Client Secret दर्ज करें।
-
CMA एडमिन्स के लिए केवल SSO प्रदाता के रूप में Keycloak का उपयोग करने के लिए Default टॉगल सक्षम करें।
-
Apply पर क्लिक करें।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.