PingOne पहचान SSO को विन्यस्त करना

यह लेख उपयोगकर्ताओं के लिए PingOne को एकल साइन-ऑन (SSO) प्रदाता के रूप में विन्यस्त करने की प्रक्रिया को समझाता है।

SSO Cato और आपके IdP से एन्क्रिप्टेड टोकन पर निर्भर करता है ताकि यह सत्यापित किया जा सके कि उपयोगकर्ता प्रमाणित है और नेटवर्क से जुड़ने की अनुमति है। अधिक जानकारी के लिए, देखें Cato के साथ उपयोगकर्ताओं के लिए SSO प्रमाणीकरण.

नोट

नोट: कृपया feature-releases@catonetworks.com से इस सुविधा को सक्षम करने और उपयोग करने के बारे में अधिक जानकारी के लिए संपर्क करें।

अवलोकन

PingOne को SSO प्रदाता के रूप में विन्यस्त करना प्रमाणीकरण को सरल बनाता है और उपयोगकर्ता अनुभव को बढ़ाता है। जब आप खाते के लिए SSO सक्षम करते हैं, तो उपयोगकर्ता अपने SSO क्रेडेंशियल के साथ प्रमाणीकरण करके क्लाइंट में लॉग इन कर सकते हैं और विशेष समर्पित क्रेडेंशियल की आवश्यकता नहीं होती है।

PingOne को SSO प्रदाता के रूप में विन्यस्त करना

PingOne को एक SSO प्रदाता के रूप में विन्यस्त करने के लिए इन चरणों का पालन करें:

PingOne कंसोल में एक OIDC अनुप्रयोग बनाएं
Cato प्रबंधन अनुप्रयोग (CMA) में विवरण विन्यस्त करें
अपने खाते में PingOne का उपयोग कैसे किया जाता है उसे विन्यस्त करें

चरण 1: PingOne कंसोल में एक अनुप्रयोग बनाना

PingOne कंसोल में एक अनुप्रयोग बनाएं और निम्नलिखित मान CMA में दर्ज करें:

OIDC खोज एंडपॉइंट
क्लाइंट आईडी
क्लाइंट सीक्रेट

एक अनुप्रयोग बनाने के लिए:

अपने PingOne कंसोल में साइन इन करें।
उस वातावरण में जाएँ जिसे आप उपयोग करना चाहते हैं, अनुप्रयोग एवंgt; अनुप्रयोग पर नेविगेट करें।
एक नया अनुप्रयोग बनाने के लिए + चिह्न पर क्लिक करें।
एक अनुप्रयोग का नाम चुनें और अनुप्रयोग प्रकार के अंतर्गत OIDC वेब ऐप चुनें, और सहेजें पर क्लिक करें।
आपने जो अनुप्रयोग बनाया है उस पर क्लिक करें, कॉन्फ़िगरेशन टैब पर, पेंसिल आइकन पर क्लिक करें।
निम्नलिखित को विन्यस्त करें:
- प्रतिक्रिया प्रकार: चेक कोड.
- ग्रांट प्रकार: चेक प्राधिकरण कोड और PKCE प्रवर्तन ड्रॉप-डाउन में वैकल्पिक चुनें।
- निम्नलिखित पुनःनिर्देशित URIs जोड़ें:
सहेजें पर क्लिक करें।
विशेषता मैपिंग्स टैब पर जाएँ और पेंसिल आइकन पर क्लिक करें।
जोड़ें पर क्लिक करें और पिंगओन मैपिंग ईमेल पता के साथ एक ईमेल विशेषता जोड़ें।
सहेजें पर क्लिक करें।
अवलोकन टैब पर, OIDC खोज एंडपॉइंट यूआरएल को कॉपी करें और सहेजें ताकि इसे CMA में दर्ज किया जा सके।
कॉन्फ़िगरेशन टैब पर, क्लाइंट आईडी और क्लाइंट सीक्रेट को कॉपी करें और सहेजें ताकि उन्हें CMA में दर्ज किया जा सके।

चरण 2: PingOne को एक SSO प्रदाता के रूप में विन्यस्त करें

CMA में, वह विवरण दर्ज करें जो पिछले चरण में बनाए गए PingOne अनुप्रयोग के लिए है:

OIDC खोज एंडपॉइंट वेल-नोन यूआरएल है
क्लाइंट आईडी
क्लाइंट सीक्रेट

PingOne को SSO प्रदाता के रूप में विन्यस्त करने के लिए:

CMA में, नेविगेशन मेनू से, पहुंच > सिंगल साइन ऑन पर क्लिक करें।
नया पर क्लिक करें।
पहचान प्रदाता ड्रॉप-डाउन मेनू से, पिंग वन का चयन करें।
इस एकीकरण की पहचान के लिए एक नाम दर्ज करें।
(वैकल्पिक) PingOne को अपने डिफ़ॉल्ट SSO प्रदाता के रूप में विन्यस्त करने के लिए, डिफ़ॉल्ट टॉगल सक्षम करें। यदि आप कई सिंगल साइन-ऑन प्रदाताओं को कॉन्फ़िगर कर रहे हैं, तो देखें कई पहचान प्रदाताओं को कॉन्फ़िगर करना.
वेल-नोन यूआरएल और क्लाइंट आईडी दर्ज करें जो आपने चरण 1 में बनाया है।
क्लाइंट सीक्रेट संपादित करें पर क्लिक करें और आपने चरण 1 में जो मूल्य बनाया उसे दर्ज करें।
लागू करें पर क्लिक करें।

चरण 3: आपके खाते में PingOne का उपयोग कैसे किया जाता है उसे विन्यस्त करें

आप उपयोगकर्ताओं, Cato प्रबंधन एप्लिकेशन व्यवस्थापक, या दोनों के लिए PingOne के साथ SSO प्रमाणीकरण करने की अनुमति चुन सकते हैं।

आप यह भी कॉन्फ़िगर कर सकते हैं कि Cato प्रमाणीकरण टोकन कितनी देर के लिए वैध होता है। टोकन वैधता सेटिंग्स दिनों या घंटों में समय की मात्रा को परिभाषित करती हैं जिस दौरान उपयोगकर्ता प्रमाणीकरण बनाए रखते हैं। जिन उपयोगकर्ताओं ने लॉग इन किया है उन्हें फिर से प्रमाणीकरण करना होगा जब वह अवधि जो आपने दिनों या घंटों में परिभाषित की हो (जब से उन्होंने आखिरी बार लॉग इन किया था) तक पहुँच गई हो।

ऑप्शन हमेशा पूछें का अर्थ है कि उपयोगकर्ताओं को हमेशा क्लाइंट के लिए प्रमाणीकरण करना होगा।

अपने खाते में PingOne का उपयोग कैसे किया जाता है उसे विन्यस्त करने के लिए:

पहुँच > सिंगल साइन ऑन पृष्ठ पर, परिभाषित करें कि कौन से उपयोगकर्ता SSO के साथ प्रमाणीकरण कर सकते हैं, और यदि आवश्यक हो तो टोकन वैधता, कुकी प्रकार, और अवधि सेटिंग्स परिभाषित करें।
सहेजें पर क्लिक करें