यह लेख बताता है कि उपयोगकर्ताओं के लिए Single Sign-On (SSO) प्रदाता के रूप में Cisco DUO को कैसे विन्यस्त करें।
SSO एक एन्क्रिप्टेड टोकन पर निर्भर करता है, जो Cato और आपके IdP से प्राप्त होता है, यह सत्यापित करने के लिए कि उपयोगकर्ता प्रमाणित है और नेटवर्क से कनेक्ट करने की अनुमति है। अधिक विवरण के लिए, Cato के साथ उपयोगकर्ताओं के लिए SSO प्रमाणीकरण देखें।
DUO को SSO प्रदाता के रूप में विन्यस्त करने से प्रमाणीकरण सरल होता है और उपयोगकर्ता अनुभव को बढ़ाता है। जब आप खाते के लिए SSO सक्षम करते हैं, तो उपयोगकर्ता अपने SSO क्रेडेंशियल्स के साथ प्रमाणित होकर क्लाइंट में लॉग इन कर सकते हैं और अलग-अलग सेट के समर्पित क्रेडेंशियल्स की आवश्यकता नहीं होती है।
DUO को SSO प्रदाता के रूप में विन्यस्त करने के लिए इन कदमों का पालन करें:
- चरण 1: DUO प्रशासक पैनल में एक OIDC अनुप्रयोग बनाएँ
- चरण 2: Cato प्रबंधन अनुप्रयोग (CMA) में विवरण विन्यस्त करें
- चरण 3: DUO का उपयोग कैसे करें आपके खाते में, इसे विन्यस्त करें
DUO प्रशासक पैनल में, नीचे दिए गए प्रक्रिया द्वारा अनुप्रयोग बनाएँ और CMA में दर्ज करने के लिए निम्नलिखित मानों की पहचान करें:
- OIDC खोज यूआरएल
- क्लाइंट आईडी
- क्लाइंट सीक्रेट
अनुप्रयोग बनाने के लिए:
- अपने Duo प्रशासक पैनल में लॉग इन करें।
- अनुप्रयोग > अनुप्रयोग पर जाएँ।
- अनुप्रयोग जोड़ें पर क्लिक करें।
OAuth OIDC अनुप्रयोग के लिए खोज करें और उस विकल्प को चुनें।
-
एप्लिकेशन के लिए एक नाम जोड़ें और इन विवरणों को विन्यस्त करें:
- उपयोगकर्ता पहुँच - सभी उपयोगकर्ताओं के लिए सक्षम करें चुनें
- ग्रांट प्रकार (सामान्य टैब) - अनुमोदन कोड चेक बॉक्स जांचें
-
साइन-इन रीडायरेक्ट URLs - इन URLs को जोड़ें:
- https://auth.catonetworks.com/oauth2/broker/code/duo
- https://auth.us1.catonetworks.com/oauth2/broker/code/duo
- https://auth.in1.catonetworks.com/oauth2/broker/code/duo
- https://auth.jp1.catonetworks.com/oauth2/broker/code/duo
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
-
स्कोप्स और दावें & स्कोप अधिकरण (पहुँच नीति टैब) - इन स्कोप्स को जोड़ें:
- ओपनआईडी
- प्रोफ़ाइल
- ईमेल
-
सार्वजनिक क्लाइंट पंजीकरण (क्लाइंट टैब) - इन स्कोप्स को जोड़ें:
- ओपनआईडी
- प्रोफ़ाइल
- ईमेल
- सहेजें पर क्लिक करें।
- मेटाडेटा अनुभाग में, OIDC डिस्कवरी URL को कॉपी और सहेजें ताकि इसे CMA में प्रविष्ट किया जा सके।
- स्टेटिक क्लाइंट रजिस्ट्रेशन अनुभाग में, क्लाइंट आईडी और क्लाइंट सीक्रेट को कॉपी और सहेजें ताकि उन्हें CMA में प्रविष्ट किया जा सके।
CMA में, उस विवरण को दर्ज करें जो आप पिछले चरण में DUO अनुप्रयोग के लिए बनाईं।
DUO को SSO प्रदाता के रूप में विन्यस्त करने के लिए:
- CMA में, नेविगेशन मेनू से, पहुँच > एकल साइन-ऑन पर क्लिक करें।
- नया पर क्लिक करें।
- पहचान प्रदाता ड्रॉप-डाउन मेनू से, Duo चुनें।
- इस एकीकरण की पहचान के लिए नाम दर्ज करें।
- (वैकल्पिक) DUO को अपने डिफ़ॉल्ट SSO प्रदाता के रूप में विन्यस्त करने के लिए, डिफ़ॉल्ट टॉगल सक्षम करें। यदि आप एकाधिक एकल साइन-ऑन प्रदाताओं को विन्यस्त कर रहे हैं, तो देखें एकाधिक पहचान प्रदाता विन्यस्त करना।
- OIDC खोज यूआरएल को प्रमुख यूआरएल और क्लाइंट आईडी के रूप में दर्ज करें जो चरण 1 में बनाया गया।
- क्लाइंट सीक्रेट संपादित करें पर क्लिक करें और चरण 1 में बनाए गए मूल्य को दर्ज करें।
- लागू करें पर क्लिक करें।
आप उपयोगकर्ताओं, Cato प्रबंधन अनुप्रयोग के व्यवस्थापकों, या दोनों को DUO का उपयोग करके SSO के साथ प्रमाणित करने की अनुमति दे सकते हैं।
आप यह भी विन्यस्त कर सकते हैं कि Cato प्रमाणीकरण टोकन कब तक वैध होता है। टोकन वैधता सेटिंग्स उपयोगकर्ता की प्रमाणीकरण की अवधि को दिनों या घंटों में परिभाषित करती हैं। लॉग इन हुए उपयोगकर्ताओं को फिर से प्रमाणीकरण करना होगा जब वह अवधि पहुँच जाती है जो आपने दिनों या घंटों में परिभाषित की है।
हमेशा पूछें विकल्प का अर्थ है कि उपयोगकर्ताओं को हमेशा क्लाइंट में प्रमाणीकरण करना होगा।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.