यह लेख उपयोगकर्ताओं के लिए ForgeRock को एकमात्र एकल साइन-ऑन (SSO) प्रदाता के रूप में कॉन्फ़िगर करने की प्रक्रिया को समझाता है।
SSO एक एन्क्रिप्टेड टोकन पर निर्भर करता है जो Cato और आपके IdP से यह सत्यापित करता है कि उपयोगकर्ता प्रमाणित है और नेटवर्क से कनेक्ट करने की अनुमति है। अधिक विवरण के लिए, देखें Cato के साथ उपयोगकर्ताओं के लिए SSO प्रमाणीकरण।
ForgeRock को अपने SSO प्रदाता के रूप में कॉन्फ़िगर करने से प्रमाणीकरण सरल होता है और उपयोगकर्ता अनुभव को बढ़ाता है। SSO को आपके खाते के लिए सक्रिय करने से, उपयोगकर्ता अपने SSO प्रमाण-पत्रों से Cato क्लाइंट में लॉगिन कर सकते हैं और उन्हें एक अलग सेट की आवश्यकता नहीं होती है।
ForgeRock को SSO प्रदाता के रूप में कॉन्फ़िगर करने के लिए इन चरणों का पालन करें:
- ForgeRock में OIDC क्लाइंट जोड़ें
- CMA में अपने ForgerRock होस्ट के विवरण दर्ज करें
ForgeRock व्यवस्थापक कंसोल में, एक OIDC क्लाइंट जोड़ें।
यह प्रक्रिया ForgeRock कंसोल को संदर्भित करती है, जो परिवर्तन के अधीन है।
ForgeRock क्लाइंट के रूप में Cato को जोड़ने के लिए:
- ForgeRock में, शीर्ष स्तर के रियल्म पर जाएं और एप्लिकेशन > OAuth 2.0 > क्लाइंट्स के तहत, क्लाइंट जोड़ें पर क्लिक करें।
-
कोर टैब में, मूल सेटिंग्स दर्ज करें, जिसमें क्लाइंट सीक्रेट शामिल है। आपको बाद में Cato के साथ एकीकृत करने के लिए क्लाइंट सीक्रेट की आवश्यकता होगी।
-
Redirect URIs फ़ील्ड में, निम्न Cato URIs दर्ज करें:
क्लाइंट में उपयोगकर्ता SSO के लिए:
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
CMA में व्यवस्थापक SSO के लिए:
- https://auth.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.jp1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.in1.catonetworks.com/oauth2/broker/code/forgerock
- https://auth.us1.catonetworks.com/endsession/
- https://auth.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- Scopes और डिफ़ॉल्ट स्कोप्स फ़ील्ड्स में, ईमेल, openid, और प्रोफ़ाइल दर्ज करें।
- उन्नत टैब में, टोकन एंडपॉइंट प्रमाणीकरण विधि फ़ील्ड के अंतर्गत, सुनिश्चित करें कि client_secret_post चयनित है।
- ForgeRock क्लाइंट बनाने के लिए सहेजें पर क्लिक करें।
CMA में, पिछले चरण में आपके द्वारा बनाए गए ForgeRock क्लाइंट के लिए विवरण दर्ज करें:
- प्रसिद्ध URL
- क्लाइंट आईडी
- क्लाइंट सीक्रेट
ForgeRock को अपने SSO प्रदाता के रूप में विन्यस्त करने के लिए:
- CMA में, नेविगेशन मेनू से, पहुँच > एकल साइन ऑन पर क्लिक करें।
- नया पर क्लिक करें।
- पहचान प्रदाता ड्रॉप-डाउन मेन्यू से ForgeRock चुनें।
- इस एकीकरण की पहचान करने के लिए एक नाम दर्ज करें।
-
अपना प्रसिद्ध URL निम्नलिखित रूप में दर्ज करें:
https://<AM_HOST>:<PORT>/<AM_DEPLOYMENT_URI>/oauth2/.well-known/openid-configuration?realm=<REALM_PATH>
- चरण 1 में जो बनाए गए थे, क्लाइंट आईडी और क्लाइंट सीक्रेट दर्ज करें।
-
यदि आप एकल एकल साइन-ऑन प्रदाता को विन्यस्त कर रहे हैं, तो डिफ़ॉल्ट टॉगल सक्षम करें।
यदि आप एकाधिक एकल साइन-ऑन प्रदाताओं को विन्यस्त कर रहे हैं, तो देखें एकाधिक पहचान प्रदाताओं को विन्यस्त करना।
- लागू करें पर क्लिक करें।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.