यह लेख आपके IdP के साथ Cato व्यवस्थापकों की प्रोविजनिंग पर चर्चा करता है।
Cato आपके मौजूदा पहचान प्रदाता (IdP) का लाभ उठाता है, जो उपयोगकर्ता पहचान प्रबंधन के लिए एक केंद्रीकृत सेवा है, और आपके खाते के व्यवस्थापक को आसानी से प्रोविजन और सिंक्रोनाइज़ करने की क्षमता का समर्थन करता है। IdP आपके Cato खाता के साथ एकीकृत है और स्वचालित रूप से व्यवस्थापकों को आयात करता है और अपडेट करता है।
आपके पहचान प्रदाता (IdP) से Cato तक व्यवस्थापकों को सिंक्रोनाइज़ करना ऑनबोर्डिंग और ऑफबोर्डिंग को सरल करता है, सुरक्षा में सुधार करता है, और व्यवस्थापक भूमिकाओं का प्रबंधन करते समय स्थिरता बनाए रखने में मदद करता है।
उपयोगकर्ताओं के आपके IdP से सिंक्रोनाइज़ होने के बाद, आप उन्हें व्यवस्थापक भूमिकाएँ आवंटित करने के लिए उन्हें Cato में व्यवस्थापक के रूप में परिभाषित करते हैं। आप उसके बाद अपने IdP में उपयोगकर्ताओं को जोड़ सकते हैं, हटा सकते हैं, या संशोधित कर सकते हैं, और परिवर्तन Cato में सिंक्रोनाइज़ हो जाएगा।
यदि आप अभी तक अपने IdP के साथ Cato उपयोगकर्ता प्रोविजनिंग का प्रबंधन नहीं कर रहे हैं, तो एकीकरण को कॉन्फ़िगर करने के लिए निम्नलिखित अनुभागों में लेख देखें:
आपके IdP से आयातित सभी उपयोगकर्ताओं को डिफ़ॉल्ट रूप से Cato उपयोगकर्ता माना जाता है। आप उन्हें व्यवस्थापक भूमिकाएँ आवंटित करके व्यवस्थापक के रूप में परिभाषित करते हैं।
IdPs से आयातित व्यवस्थापकों को भूमिकाएँ सौंपने के लिए:
-
नेविगेशन मेनू से, क्लिक करें खाता > प्रशासक.
-
भूमिका आवंटन टैब में, क्लिक करें नया.
-
उपयोगकर्ता और समूह में, उन व्यक्तिगत उपयोगकर्ताओं या उपयोगकर्ता समूहों का चयन करें जिन्हें आप एडमिन भूमिकाएँ देना चाहते हैं।
-
भूमिकाएँ क्षेत्र में, व्यवस्थापकों को आवंटित करने के लिए एक या अधिक भूमिकाएँ परिभाषित करें।
-
अनुमतियाँ क्षेत्र में, परिभाषित करें कि कौन सी साइटें और उपयोगकर्ता व्यवस्थापक देख सकते हैं या संपादित कर सकते हैं।
क्या होता है यदि किसी भूमिका असाइनमेंट से कोई समूह हटा दिया जाए?
-
समूह के सभी सदस्य उस समूह के माध्यम से आवंटित कोई भी भूमिकाएँ खो देते हैं।
-
यदि किसी उपयोगकर्ता के पास अन्य कोई भूमिका असाइनमेंट नहीं है, तो उसे व्यवस्थापक के रूप में हटा दिया जाता है।
-
यदि किसी उपयोगकर्ता के पास व्यक्तिगत भूमिका असाइनमेंट हैं, तो वे भूमिकाएँ सक्रिय रहती हैं और अप्रभावित रहती हैं।
क्या IdP-प्रोविजन्ड उपयोगकर्ता एक मैन्युअल रूप से बनाए गए उपयोगकर्ता को ओवरराइड कर सकता है?
हाँ। जब कोई उपयोगकर्ता IdP के माध्यम से प्रोविजन्ड होता है और उसके पास एक मौजूदा, मैन्युअल रूप से बनाए गए उपयोगकर्ता के समान ईमेल पता होता है:
-
IdP उपयोगकर्ता मैन्युअल उपयोगकर्ता को ओवरराइड करेगा।
-
प्रमाणीकरण सेटिंग्स, रहस्य, और उपयोगकर्ता विशेषताएँ संरक्षित रहती हैं।
-
पहले मैन्युअल रूप से सौंपी गई व्यवस्थापक भूमिकाएँ IdP के माध्यम से परिभाषित भूमिकाओं के साथ बदल दी जाती हैं।
-
यह व्यवहार साफ़, सुसंगत एक्सेस प्रबंधन सुनिश्चित करता है और अनुमति संघर्षों को रोकता है।
क्या एक ही ईमेल कई खातों में प्रयोग किया जा सकता है?
नहीं। प्रत्येक ईमेल पता सभी खातों में अद्वितीय होना चाहिए। यह मैन्युअल रूप से बनाए गए उपयोगकर्ताओं और IdP से सिंक किए गए उपयोगकर्ताओं दोनों पर लागू होता है।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.