Cisco DUO को SSO प्रदाता के रूप में विन्यस्त करना।

यह लेख बताता है कि उपयोगकर्ताओं के लिए Single Sign-On (SSO) प्रदाता के रूप में Cisco DUO को कैसे विन्यस्त करें।

SSO एक एन्क्रिप्टेड टोकन पर निर्भर करता है, जो Cato और आपके IdP से प्राप्त होता है, यह सत्यापित करने के लिए कि उपयोगकर्ता प्रमाणित है और नेटवर्क से कनेक्ट करने की अनुमति है। अधिक विवरण के लिए, Cato के साथ उपयोगकर्ताओं के लिए SSO प्रमाणीकरण देखें।

नोट

नोट: कृपया इस फीचर को सक्षम करने और उपयोग के बारे में अधिक जानकारी के लिए feature-releases@catonetworks.com से संपर्क करें।

अवलोकन

DUO को SSO प्रदाता के रूप में विन्यस्त करने से प्रमाणीकरण सरल होता है और उपयोगकर्ता अनुभव को बढ़ाता है। जब आप खाते के लिए SSO सक्षम करते हैं, तो उपयोगकर्ता अपने SSO क्रेडेंशियल्स के साथ प्रमाणित होकर क्लाइंट में लॉग इन कर सकते हैं और अलग-अलग सेट के समर्पित क्रेडेंशियल्स की आवश्यकता नहीं होती है।

DUO को SSO प्रदाता के रूप में विन्यस्त करें

DUO को SSO प्रदाता के रूप में विन्यस्त करने के लिए इन कदमों का पालन करें:

DUO प्रशासक पैनल में एक OIDC एप्लिकेशन बनाएँ
Cato प्रबंधन अनुप्रयोग में विवरण विन्यस्त करें
आपके खाते में DUO का उपयोग कैसे होता है, इसे विन्यस्त करें

चरण 1: DUO प्रशासक पैनल में एक अनुप्रयोग बना रहे हैं

DUO एडमिन पैनल में जाएं, एक ऐप्लिकेशन बनाएं और CMA में दर्ज करने के लिए निम्न मूल्यों की पहचान करें:

OIDC खोज यूआरएल
क्लाइंट आईडी
क्लाइंट सीक्रेट

अनुप्रयोग बनाने के लिए:

अपने Duo प्रशासक पैनल में लॉग इन करें।
अनुप्रयोग > अनुप्रयोग पर जाएँ।
अनुप्रयोग जोड़ें पर क्लिक करें।
एप्लिकेशन के लिए एक नाम जोड़ें और इन विवरणों को विन्यस्त करें:
- आवेदन प्रकार - OAuth 2.1 / OIDC - एकल साइन-ऑन
- उपयोगकर्ता पहुँच - सभी उपयोगकर्ताओं के लिए सक्षम करें चुनें
- अनुदान प्रकार - प्राधिकरण कोड चेक बॉक्स की जाँच करें
- साइन-इन रीडायरेक्ट URLs - इन URLs को जोड़ें:
- स्कोप्स & क्लेम्स > ईमेल - एक IdP एट्रिब्यूट <ईमेल एड्रेस> और क्लेम ईमेल के साथ एक क्लेम जोड़ें
- स्कोप्स & क्लेम्स > स्कोप ऑथराइजेशन - इन स्कोप्स को जोड़ें:
  - ओपनआईडी
  - प्रोफ़ाइल
  - ईमेल
- पब्लिक क्लाइंट रजिस्ट्रेशन - इन स्कोप्स को जोड़ें:
  - ओपनआईडी
  - प्रोफ़ाइल
  - ईमेल
सहेजें पर क्लिक करें।
मेटाडेटा अनुभाग में, OIDC डिस्कवरी URL को कॉपी और सहेजें ताकि इसे CMA में प्रविष्ट किया जा सके।
स्टेटिक क्लाइंट रजिस्ट्रेशन अनुभाग में, क्लाइंट आईडी और क्लाइंट सीक्रेट को कॉपी और सहेजें ताकि उन्हें CMA में प्रविष्ट किया जा सके।

चरण 2: DUO को SSO प्रदाता के रूप में विन्यस्त करें

CMA में, पिछले चरण में बनाए गए DUO एप्लिकेशन का विवरण दर्ज करें:

OIDC डिस्कवरी एंडपॉइंट प्रसिद्ध यूआरएल है
क्लाइंट आईडी
क्लाइंट सीक्रेट

DUO को SSO प्रदाता के रूप में विन्यस्त करने के लिए:

CMA में, नेविगेशन मेनू से, पहुँच > एकल साइन-ऑन पर क्लिक करें।
नया पर क्लिक करें।
पहचान प्रदाता ड्रॉप-डाउन मेनू से, Duo चुनें।
इस एकीकरण की पहचान के लिए नाम दर्ज करें।
(वैकल्पिक) DUO को अपने डिफ़ॉल्ट SSO प्रदाता के रूप में विन्यस्त करने के लिए, डिफ़ॉल्ट टॉगल सक्षम करें। यदि आप एकाधिक एकल साइन-ऑन प्रदाताओं को विन्यस्त कर रहे हैं, तो देखें एकाधिक पहचान प्रदाता विन्यस्त करना।
चरण 1 में बनाए गए प्रसिद्ध यूआरएल और क्लाइंट आईडी दर्ज करें।
क्लाइंट सीक्रेट संपादित करें पर क्लिक करें और चरण 1 में बनाए गए मूल्य को दर्ज करें।
लागू करें पर क्लिक करें।

चरण 3: आपके खाते में DUO का उपयोग कैसे किया जाता है, इसे विन्यस्त करें

आप उपयोगकर्ताओं, Cato प्रबंधन अनुप्रयोग के व्यवस्थापकों, या दोनों को DUO का उपयोग करके SSO के साथ प्रमाणित करने की अनुमति दे सकते हैं।

आप यह भी विन्यस्त कर सकते हैं कि Cato प्रमाणीकरण टोकन कब तक वैध होता है। टोकन वैधता सेटिंग्स उपयोगकर्ता की प्रमाणीकरण की अवधि को दिनों या घंटों में परिभाषित करती हैं। लॉग इन हुए उपयोगकर्ताओं को फिर से प्रमाणीकरण करना होगा जब वह अवधि पहुँच जाती है जो आपने दिनों या घंटों में परिभाषित की है।

हमेशा पूछें विकल्प का अर्थ है कि उपयोगकर्ताओं को हमेशा क्लाइंट में प्रमाणीकरण करना होगा।

DUO का आपके खाते में उपयोग कैसे किया जाता है, इसे विन्यस्त करने के लिए:

पहुँच > एकल साइन-ऑन पेज पर, यह परिभाषित करें कि कौन से उपयोगकर्ता SSO के साथ प्रमाणीकरण कर सकते हैं और यदि आवश्यक हो, तो टोकन वैधता, कुकी प्रकार, और अवधि सेटिंग्स परिभाषित करें।
सहेजें पर क्लिक करें।