खाते के लिए SSO और उपडोमेन को कॉन्फ़िगर करना

पहुंच > एकल साइन-ऑन स्क्रीन आपको आपके खाते के लिए एकल साइन-ऑन (SSO) प्रदाता चुनने की अनुमति देती है। आप इस SSO प्रदाता का उपयोग Cato क्लाइंट, ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच और Cato प्रबंधन एप्लिकेशन के प्रशासकों को प्रमाणीकरण करने के लिए कर सकते हैं।

समर्थित SSO प्रदाताओं की सूची के लिए, एकल साइन-ऑन देखें।

आप अपने खाते में उपयोगकर्ताओं के लिए विभिन्न SSO प्रमाणीकरण सेटिंग्स चुन सकते हैं। आप केवल SSO प्रदाता के साथ उपयोगकर्ताओं को प्रमाणीकरण करने की अनुमति दे सकते हैं, या केवल Cato उपयोगकर्ता क्रेडेंशियल्स के साथ, या आप उपयोगकर्ताओं को किसी में से चुनने की अनुमति दे सकते हैं।

Cato प्रबंधन एप्लिकेशन प्रशासकों के लिए, SSO प्रदाता उपयोगकर्ता नाम (प्रशासक का ईमेल पता) प्रमाणीकरण प्रक्रिया के भाग के रूप में उपयोग किया जाता है। सुनिश्चित करें कि आप Cato प्रबंधन अनुप्रयोग प्रशासक और SSO प्रदाता खाते के लिए समान ईमेल पता उपयोग कर रहे हैं।

आप अपने खाते के लिए कई SSO प्रदाताओं को कॉन्फ़िगर कर सकते हैं। अधिक जानकारी के लिए, मल्टीपल पहचान प्रदाताओं को कॉन्फ़िगर करना देखें।

एकल साइन-ऑन विंडो का उपयोग करके SSO प्रदाता को आपके खाते के लिए उपयोगकर्ताओं को प्रमाणीकरण करने के लिए कॉन्फ़िगर करें। Microsoft Azure और Okta में SSO सेटिंग्स कॉन्फ़िगर करने के लिए आपके पास प्रशासक अनुमतियाँ होनी चाहिए। Azure और Okta SSO को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, संबंधित Microsoft और Okta प्रलेखन देखें।

जब आप एकल साइन-ऑन को निष्क्रिय करते हैं, तो उपयोगकर्ता केवल Cato उपयोगकर्ता क्रेडेंशियल के साथ प्रमाणीकरण कर सकते हैं।

आप यह कॉन्फ़िगर करने का चयन कर सकते हैं कि कौन से डोमेन्स SSO से प्रमाणीकरण करने की अनुमति देते हैं। विशिष्ट डोमेन्स के आधार पर पहुँच को प्रतिबंधित करना आपके खाते के लिए सुरक्षा को बढ़ाता है।

सर्वोत्तम सुरक्षा अभ्यास के रूप में, हम अनुशंसा करते हैं कि SSO टोकन की वैधता की अवधि को अधिकतम 30 दिनों के लिए सेट किया जाए। SSO सत्र व्यवहार के बारे में अधिक जानकारी के लिए, विंडोज SDP क्लाइंट के लिए SSO सत्र व्यवहार देखें।

हमेशा पूछें के साथ SSO का उपयोग करना

अतिरिक्त सुरक्षा के लिए, आप हमेशा प्रॉम्प्ट सुविधा को सक्षम कर सकते हैं, ताकि अंतिम-उपयोगकर्ताओं से हमेशा विप्रद/IdP के साथ प्रमाणीकरण की आवश्यकता हो जब वे Cato क्लाउड से जुड़ते हैं। इसमें शामिल है जब वे Cato क्लाउड से डिस्कनेक्ट होते हैं, उदाहरण के लिए, क्लाइंट एक PoP से दूसरे PoP में चला जाता है।

उस अधिकतम समय को कॉन्फ़िगर करें जिसके लिए एक उपकरण को काटो क्लाउड के साथ लगातार जुड़ा रहने की अनुमति है, इससे पहले कि अंतिम-उपयोगकर्ता को फिर से प्रमाणित करना पड़े। जब हमेशा प्रॉम्प्ट सक्षम होता है, तो जब अंतिम-उपयोगकर्ता डिस्कनेक्ट करता है और फिर से कनेक्ट करता है, तो उन्हें प्रमाणीकरण करने के लिए मजबूर होने से पहले उनके पास पूरा समय रहता है।

नोट

नोट: डिस्कनेक्ट करने पर, एक दो मिनट की छूट अवधि होती है जिसमें अंतिम-उपयोगकर्ता प्रमाणीकरण रहता है, अगर वे Cato क्लाउड से फिर से जुड़ते हैं।

अपने खाते के लिए उपयोगकर्ताओं को प्रमाणीकरण करने के लिए SSO प्रदाता को कॉन्फ़िगर करने के लिए एकल साइन-ऑन विंडो का उपयोग करें। Microsoft Azure और Okta में SSO सेटिंग्स को कॉन्फ़िगर करने के लिए आपको प्रशासक अनुमतियाँ होनी चाहिए। Azure और Okta SSO को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, संबंधित Microsoft और Okta प्रलेखन देखें।

जब आप एकल साइन-ऑन को निष्क्रिय करते हैं, तो उपयोगकर्ता केवल Cato उपयोगकर्ता क्रेडेंशियल के साथ प्रमाणीकरण कर सकते हैं।

आप यह कॉन्फ़िगर करने का चयन कर सकते हैं कि कौन से डोमेन्स SSO से प्रमाणीकरण करने की अनुमति देते हैं। विशिष्ट डोमेन्स के आधार पर पहुँच को प्रतिबंधित करना आपके खाते के लिए सुरक्षा को बढ़ाता है।

Cato प्रबंधन एप्लिकेशन और क्लाइंटलेस SDP पोर्टल के लिए उपडोमेन कॉन्फ़िगर करने के लिए एकल साइन-ऑन विंडो का उपयोग करें। आप प्रत्येक लॉगिन विंडो का यूआरएल भी देख सकते हैं।

Cato उपडोमेन शीर्ष-स्तरीय डोमेन्स (TLDs) जैसे sample.com का समर्थन नहीं करता है। आप उपडोमेन में अक्षरों और संख्याओं का उपयोग कर सकते हैं। डैश वैध हैं केवल जब खाता पहली बार बनाया जाता है (उप डोमेन शुरू में खाता नाम से मेल खाता है)। अगर आप बाद में उप डोमेन को संपादित करने का प्रयास करते हैं, तो डैश की अनुमति नहीं है, और आपको एक त्रुटि संदेश प्राप्त होगा।