Cato क्लाइंट के लिए प्रमाणीकरण नीति कॉन्फ़िगर करना

यह लेख आपके खाते में SDP उपयोगकर्ता के लिए प्रमाणीकरण व्यवहार और मल्टी-फैक्टर प्रमाणीकरण (MFA) आवश्यकताओं को कॉन्फ़िगर करने के तरीके पर चर्चा करता है।

SDP क्लाइंट प्रमाणीकरण नीति का अवलोकन

प्रमाणीकरण नीति परिभाषित करती है कि उपयोगकर्ता आपके खाते में कैसे प्रमाणीकरण करते हैं: MFA, एकल साइन-ऑन (SSO), या उपयोगकर्ता नाम और पासवर्ड। इसके अलावा, आप क्लाइंट में ब्राउज़र या बाहरी डिफ़ॉल्ट OS ब्राउज़र का उपयोग करके अंतिम-उपयोगकर्ता प्रमाणीकरण अनुभव चुन सकते हैं।

खाते के लिए ब्राउज़र प्रमाणीकरण सेट करना (Windows और macOS)

Windows और macOS उपकरणों के लिए, आप यह कॉन्फ़िगर कर सकते हैं कि उपयोगकर्ता अंतर्निहित ब्राउज़र या बाहरी ब्राउज़र का उपयोग करके प्रमाणीकरण करें। डिफ़ॉल्ट सेटिंग अंतर्निर्मित ब्राउज़र का उपयोग करना है जो सर्वोत्तम अंतिम-उपयोगकर्ता अनुभव प्रदान करता है। MFA और SSO प्रमाणीकरण क्लाइंट के अंदर पूरा होता है और फिर उपकरण को Cato क्लाउड से निर्बाध रूप से जोड़ता है।

कभी-कभी खाता का नेटवर्क कॉन्फ़िगरेशन अंतर्निहित ब्राउज़र का समर्थन नहीं करता। इन मामलों में, आप अपने खाते को डिवाइस के लिए बाहरी डिफ़ॉल्ट OS ब्राउज़र का उपयोग करने के लिए सेट कर सकते हैं। अंत-उपयोगकर्ता क्लाइंट में कनेक्शन शुरू करता है, और फिर उपयोगकर्ता ऑपरेटिंग सिस्टम ब्राउज़र के साथ Cato क्लाउड में प्रमाणीकरण करते हैं।

खाते के लिए क्लाइंट ब्राउज़र प्रमाणीकरण सेट करने के लिए:

  1. नेविगेशन मेनू से, एक्सेस > उपयोगकर्ता प्रमाणीकरण पर क्लिक करें।

  2. अतिरिक्त सेटिंग्स टैब पर क्लिक करें।

  3. बाहरी ब्राउज़र प्रमाणीकरण में, इन विकल्पों में से एक चुनें:

    • अंतर्निहित ब्राउज़र - SDP उपयोगकर्ता आपके खाते में क्लाइंट के अंदर प्रमाणीकरण करते हैं

    • बाहरी ब्राउज़र - SDP उपयोगकर्ता ऑपरेटिंग सिस्टम ब्राउज़र के साथ आपके खाते में प्रमाणीकरण करते हैं

  4. सहेजें पर क्लिक करें।

बाहरी ब्राउज़र प्रमाणीकरण के लिए सर्वोत्तम प्रथाएं

आपके ब्राउज़र प्रमाणीकरण विधि को चुनते समय पालन करने के लिए सर्वोत्तम प्रथाएं निम्नलिखित हैं:

  • जब सशर्त पहुँच को केवल बाहरी ब्राउज़र द्वारा समर्थित एक ब्राउज़र प्लगइन की आवश्यकता नहीं होती, तो अंतर्निर्मित ब्राउज़र की अनुशंसा की जाती है।

  • सुनिश्चित करने के लिए उचित कार्यक्षमता, हमेशा-चालू सक्रिय होने पर अंतर्निहित ब्राउज़र का उपयोग करें। जब बाहरी ब्राउज़र का उपयोग करते हैं, तो सभी डोमेन और IPs आवश्यक SSO प्रमाणीकरण के लिए अनुमत नहीं होते हैं।

  • ADFS वातावरण में, अंतर्निहित ब्राउज़र का उपयोग आवश्यक होता है, अन्यथा SSO प्रमाणीकरण के लिए उपयोग नहीं किया जा सकता।

  • अंतर्निहित ब्राउज़र HSTS प्रवर्तन और बाहरी ब्राउज़र के साथ SSO प्रमाणीकरण के मुद्दे को रोकता है। अधिक जानकारी के लिए, देखें SSO प्रमाणीकरण बाहरी ब्राउज़र का उपयोग करते समय विफल होता है | localhost त्रुटि।

  • जब macOS या Windows पर Okta Verify ऐप का उपयोग करते हैं, तो प्रमाणीकरण के लिए बाहरी ब्राउज़र का उपयोग करें।

सभी उपयोगकर्ता के लिए प्रमाणीकरण नीति कॉन्फ़िगर करना

Cato क्लाइंट से कनेक्ट होने वाले आपके खाते के उपयोगकर्ता के लिए प्रमाणीकरण नीति को परिभाषित करने के लिए उपयोगकर्ता प्रमाणीकरण स्क्रीन का उपयोग करें। SSO को सक्रिय करने वाले खाते के लिए, यह डिफ़ॉल्ट प्रमाणीकरण नीति है।

ये प्रमाणीकरण विकल्प हैं:

  • SSO - उपयोगकर्ता SSO के साथ प्रमाणीकरण करते हैं जो आपके खाते के लिए कॉन्फ़िगर किए गए पहचान प्रदाता (IdP) का उपयोग करते हैं

  • MFA - उपयोगकर्ताओं को एसएमएस या प्रमाणीकरण ऐप से प्राप्त कोड का उपयोग करके प्रमाणीकरण करना होगा (MFA के लिए RFC-6238 के अनुसार)

  • उपयोगकर्ता नाम और पासवर्ड - उपयोगकर्ता क्लाइंट के लिए उपयोगकर्ता नाम और पासवर्ड के साथ प्रमाणीकरण करें (कोई MFA आवश्यकताएँ नहीं)

आप विशिष्ट उपयोगकर्ताओं के लिए प्रमाणीकरण सेटिंग्स को ओवरराइड करें भी कर सकते हैं।

यदि आप डायरेक्टरी सेवाओं का उपयोग कर रहे हैं और उन्नत प्रमाणीकरण के लिए उपयोगकर्ता के मोबाइल फ़ोन नंबर को संशोधित करने की आवश्यकता है, तो आपको केवल IdP में संशोधित करना होगा।

नोट

नोट: बहु-कारक प्रमाणीकरण (MFA) और सिंगल-साइन ऑन (SSO) उन उपयोगकर्ताओं के लिए समर्थित नहीं हैं जो पंजीकरण कोड से प्रोविजन्ड हैं।

टोकन वैधता सेटिंग्स के साथ कार्य करना

टोकन वैधता > अवधि विकल्प निम्नानुसार निर्भर करता है कि Cato क्लाइंट चलाने वाला उपकरण "विश्वसनीय" है:

  • यदि उपयोगकर्ता ने Cato क्लाइंट चलाने वाले उपकरण के लिए विश्वास सक्षम किया है (Cato क्लाउड से कनेक्ट करते समय क्लाइंट पर फिर से मत पूछो इस उपकरण/कंप्यूटर पर विकल्प का चयन करके), तो यदि अवधि अभी भी मान्य है और भौगोलिक स्थान नहीं बदला है तो विभिन्न देश के लिए, MFA आवश्यक नहीं है

  • यदि उपयोगकर्ता ने Cato क्लाइंट चलाने वाले उपकरण के लिए विश्वास सक्षम नहीं किया है (Cato क्लाउड से कनेक्ट करते समय क्लाइंट पर फिर से मत पूछो इस उपकरण/कंप्यूटर पर विकल्प का अनचेक करके), सेटिंग की अवधि का कोई प्रभाव नहीं है और इस उपकरण पर हमेशा MFA की आवश्यकता होगी

नोट

नोट: विंडोज क्लाइंट v5.12 से, क्लाइंट का एम्बेडेड ब्राउज़र IdP टोकन को ताज़ा करने में सक्षम है। जब IdP टोकन समाप्त हो जाता है, तो उपयोगकर्ताओं को पुन: प्रामाणिक करने के लिए संकेत नहीं दिया जाता है।

ClientAccess_Authentication.png

दूरस्थ उपयोगकर्ताओं के लिए MFA नीति को विन्यस्त करने के लिए:

  1. नेविगेशन मेनू में, पहुँच > उपयोगकर्ता प्रमाणीकरण पर क्लिक करें।

  2. विधि ड्रॉप-डाउन सूची में, MFA चुनें।

  3. सामान्य को विन्यस्त करें नीति के लिए प्रमाणीकरण विधि चुनें:

    • कोई भी प्रमाणीकरण विधि - प्रत्येक उपयोगकर्ता अपने लिए प्रमाणीकरण विधि का चयन करता है

    • गूगल प्रमाणीकरण ऐप - उपयोगकर्ताओं को प्रमाणीकरण ऐप (जैसे गूगल प्रमाणीकरण ऐप) का उपयोग करना होगा

    • एसएमएस - उपयोगकर्ताओं को प्रमाणीकरण कोड के साथ एक एसएमएस टेक्स्ट संदेश भेजा जाता है

  4. टोकन वैधता अनुभाग में, क्लाइंट में MFA टोकन के लिए व्यवहार का चयन करें:

    • हमेशा पूछें - जब भी उपयोगकर्ता कनेक्ट करता है तो MFA आवश्यक है।

      जो उपयोगकर्ता लॉग इन हैं उन्हें तब पुनः प्रमाणीकरण करना होगा जब आप दिन या घंटे में परिभाषित करते हैं (जब से उन्होंने अंतिम बार लॉग इन किया है) तक पहुँच जाता है।

    • अवधि - उपयोगकर्ता दिन या घंटे में परिभाषित की गई अवधि के लिए MFA की आवश्यकता नहीं होती है।

  5. सहेजें पर क्लिक करें।

विशिष्ट उपयोगकर्ताओं के लिए प्रमाणीकरण सेटिंग्स ओवरराइड करना

आप विशिष्ट उपयोगकर्ताओं के लिए विभिन्न प्रमाणीकरण सेटिंग्स को कस्टमाइज कर सकते हैं और वैश्विक प्रमाणीकरण नीति को ओवरराइड कर सकते हैं। एक उपयोगकर्ता को संपादित करें और फिर प्रमाणीकरण स्क्रीन का उपयोग करके उस उपयोगकर्ता के लिए प्रमाणीकरण विधि को कस्टमाइज करें।

एक विशिष्ट उपयोगकर्ता के लिए वैश्विक प्रमाणीकरण सेटिंग्स को ओवरराइड करने के लिए:

  1. नेविगेशन मेनू से, पहुंच > उपयोगकर्ता पर क्लिक करें।

  2. उपयोगकर्ता को चुनें, और नेविगेशन मेनू से उपयोगकर्ता सेटिंग्स > प्रमाणीकरण चुनें।

  3. खाता प्रमाणीकरण सेटिंग्स को ओवरराइड करें चुनें।

    ओवरराइड_ऑथेंटिकेशन_सेटिंग्स.png

  4. उपयोगकर्ता के लिए प्रमाणीकरण विधि चुनें।

  5. इस उपयोगकर्ता के लिए प्रमाणीकरण सेटिंग्स को विन्यस्त करें।

  6. सहेजें पर क्लिक करें।

उपयोगकर्ता के लिए MFA रीसेट करना

आप आवश्यकता पड़ने पर उपयोगकर्ताओं के लिए MFA सेटिंग रीसेट कर सकते हैं, जैसे किसी नए डिवाइस पर क्लाइंट स्थापित करना।

एक उपयोगकर्ता के लिए MFA सेटिंग रीसेट करने के लिए:

  1. नेविगेशन मेनू से, पहुंच > उपयोगकर्ता पर क्लिक करें।

  2. उपयोगकर्ता सूची में, उपयोगकर्ता के नाम के बगल में चेक बॉक्स चुनें।

  3. क्रियाएँ ड्रॉप-डाउन मेनू से, MFA रीसेट करें चुनें।

  4. पुष्टिकरण विंडो में, ठीक है पर क्लिक करें।

  5. उपयोगकर्ता को Cato उपयोगकर्ता पोर्टल के लिंक के साथ एक ई-मेल प्राप्त होता है। पोर्टल में साइन इन करने के बाद, उपयोगकर्ता को डिवाइस के लिए MFA सेटिंग्स सक्रिय करने की आवश्यकता होगी।

संबंधित संसाधन

क्या यह लेख उपयोगी था?

5 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां