अपने खाते के लिए DTS पहचान SSO कॉन्फ़िगर करना

यह लेख बताता है कि DTS पहचान को उपयोगकर्ताओं के लिए एकल साइन-ऑन (SSO) प्रदाता के रूप में कैसे कॉन्फ़िगर करें।

SSO Cato और आपके IdP से एन्क्रिप्टेड टोकन पर निर्भर करता है ताकि यह सुनिश्चित किया जा सके कि उपयोगकर्ता प्रमाणित है और उन्हें नेटवर्क से कनेक्ट करने की अनुमति दी गई है। अधिक विवरण के लिए, देखें Cato के साथ उपयोगकर्ताओं के लिए SSO प्रमाणीकरण।

अवलोकन

DTS पहचान को SSO प्रदाता के रूप में कॉन्फ़िगर करना प्रमाणीकरण को सरल करता है और उपयोगकर्ता अनुभव को बढ़ाता है। जब आप खाते के लिए SSO को सक्षम करते हैं, तो उपयोगकर्ता अपने SSO क्रेडेंशियल द्वारा प्रमाणीकरण करके क्लाइंट में लॉग इन कर सकते हैं और उन्हें अलग समर्पित क्रेडेंशियल की आवश्यकता नहीं होती।

SSO प्रदाता के रूप में DTS पहचान को कॉन्फ़िगर करना

SSO प्रदाता के रूप में DTS पहचान को कॉन्फ़िगर करने के लिए इन चरणों का पालन करें:

DTS पहचान कंसोल में OIDC एप्लिकेशन बनाएं
Cato प्रबंध एप्लिकेशन (CMA) में विवरण विन्यस्त करें
यह कॉन्फ़िगर करें कि पहचान आपके खाते में कैसे उपयोग की जाती है

चरण 1: DTS पहचान कंसोल में एप्लिकेशन बनाना

DTS पहचान कंसोल में, एक एप्लिकेशन बनाएं और CMA में दर्ज करने के लिए निम्नलिखित मानों की पहचान करें:

OIDC कॉन्फ़िग
क्लाइंट आईडी
क्लाइंट सीक्रेट

नोट: केवल उन उपयोगकर्ताओं को एप्लिकेशन में DTS पहचान कंसोल में असाइन किया गया है जो SSO से प्रमाणित कर सकते हैं।

एप्लिकेशन बनाने के लिए:

DTS व्यवस्थापक कंसोल में, Applications पर नेविगेट करें।
Create Custom App पर क्लिक करें।
Create Application पर क्लिक करें।
अनुप्रयोग बनाएँ पर क्लिक करें।
OIDC / OAuth टैब पर, Token endpoint auth method को Client Secret (Post) पर सेट करें।
Login अनुभाग में, Sign-in redirect URIs फ़ील्ड में ये URI जोड़ें:
क्लाइंट आईडी, क्लाइंट सीक्रेट, और OIDC कॉन्फ़िग को कॉपी और सहेजें ताकि इन्हें CMA में दर्ज किया जा सके।
Save changes पर क्लिक करें।

चरण 2: DTS को SSO प्रदाता के रूप में कॉन्फ़िगर करें

CMA में, पिछले चरण में बनाए गए DTS एप्लिकेशन के लिए विवरण दर्ज करें:

OIDC कॉन्फ़िग है Well-Known यूआरएल
क्लाइंट आईडी
क्लाइंट सीक्रेट

DTS और SSO प्रदाता को कॉन्फ़िगर करने के लिए:

नेविगेशन मेनू से CMA में, Access > Single Sign On पर क्लिक करें।
New पर क्लिक करें।
इस एकीकरण की पहचान करने के लिए Name दर्ज करें।
(वैकल्पिक) DTS को अपने डिफ़ॉल्ट SSO प्रदाता के रूप में कॉन्फ़िगर करने के लिए डिफ़ॉल्ट टॉगल सक्षम करें। यदि आप एकाधिक एकल साइन-ऑन प्रदाताओं को कॉन्फ़िगर कर रहे हैं, तो देखे एकाधिक पहचान प्रदाता कॉन्फ़िगर करना।
आप ने चरण 1 में जो बनाया था उसमें Well-Known URL और Client ID दर्ज करें।
Edit Client Secret पर क्लिक करें और चरण 1 में बनाया गया मान दर्ज करें।
Apply पर क्लिक करें।

चरण 3: आपके खाते में DTS का उपयोग कैसे किया जाता है उसे कॉन्फ़िगर करें

आप यह विकल्प चुन सकते हैं कि उपयोगकर्ता, Cato प्रबंधन एप्लिकेशन व्यवस्थापक, या दोनों SSO के साथ DTS का उपयोग करके प्रमाणित करें।

आप यह भी कॉन्फ़िगर कर सकते हैं कि Cato प्रमाणीकरण टोकन कितनी देर के लिए वैध होता है। Token validity सेटिंग्स दिनों या घंटों में परिभाषित करती हैं कि उपयोगकर्ता कितने समय तक प्रमाणित रहते हैं। लॉग इन किए गए उपयोगकर्ताओं को फिर से प्रमाणित करना होगा जब वे आपके द्वारा परिभाषित दिनों या घंटों की अवधि तक पहुँचते हैं (जब से वे आखिरी बार लॉग इन हुए थे)।

Always Prompt विकल्प का अर्थ है कि उपयोगकर्ताओं को हमेशा क्लाइंट पर प्रमाणित करना होगा।

आपके खाते में DTS का उपयोग कैसे किया जाता है उसे कॉन्फ़िगर करने के लिए:

Access > Single Sign On पृष्ठ पर, यह परिभाषित करें कि कौन से उपयोगकर्ता SSO से प्रमाणित कर सकते हैं और यदि आवश्यक हो, तो Token validity, Cookie type, और Duration सेटिंग्स को परिभाषित करें।
Save पर क्लिक करें

ज्ञात कमिया

Embeded Browser से प्रमाणीकरण के लिए, DTS पहचान केवल विंडोज क्लाइंट v6.7 और इससे ऊपर से समर्थित है। बाह्या ब्राउज़र से प्रमाणीकरण के लिए, कोई सीमा नहीं है। अधिक जानकारी के लिए, देखें Cato क्लाइेंट्स के लिए प्रमाणीकरण नीति कॉन्फ़िगर करना।
पुनः प्रमाणीकरण संस्करण 5 से निम्न DTS पहचान संस्करणों के लिए समर्थित नहीं है।