Cato क्लाइंट्स के लिए प्रमाणीकरण नीति को कॉन्फ़िगर करना

यह लेख आपके खाता में SDP उपयोगकर्ताओं के लिए प्रमाणीकरण व्यवहार और मल्टी-फैक्टर प्रमाणीकरण (MFA) आवश्यकताओं को कैसे कॉन्फ़िगर करना है, इस पर चर्चा करता है।

SDP क्लाइंट प्रमाणीकरण नीति का अवलोकन

प्रमाणीकरण नीति परिभाषित करती है कि उपयोगकर्ता आपके खाते में कैसे प्रमाणीकरण करते हैं: MFA, सिंगल साइन-ऑन (SSO), या उपयोगकर्ता नाम और पासवर्ड। इसके अलावा, आप इन-क्लाइंट ब्राउज़र या बाहरी डिफ़ॉल्ट OS ब्राउज़र का उपयोग करके अंतिम-उपयोगकर्ता प्रमाणीकरण अनुभव चुन सकते हैं।

खाता (Windows और macOS) के लिए ब्राउज़र प्रमाणीकरण सेट करना

Windows और macOS उपकरणों के लिए, आप कॉन्फ़िगर कर सकते हैं कि उपयोगकर्ता एंबेडेड ब्राउज़र या बाहरी ब्राउज़र का उपयोग करके प्रमाणीकरण करते हैं। डिफ़ॉल्ट सेटिंग एंबेडेड ब्राउज़र का उपयोग करना है जो सर्वोत्तम अंतिम-उपयोगकर्ता अनुभव प्रदान करता है। MFA और SSO प्रमाणीकरण क्लाइंट के अंदर पूरा होता है और फिर उपकरण को Cato Cloud से निर्बाध रूप से जोड़ता है।

कभी-कभी खाते की नेटवर्क कॉन्फ़िगरेशन एंबेडेड ब्राउज़र का समर्थन नहीं करती। इन मामलों में, आप खाता को उपकरण के लिए बाहरी डिफ़ॉल्ट OS ब्राउज़र का उपयोग करने के लिए सेट कर सकते हैं। अंतिम-उपयोगकर्ता क्लाइंट में कनेक्शन शुरू करता है, और फिर उपयोगकर्ता OS ब्राउज़र के साथ Cato Cloud के लिए प्रमाणीकरण करते हैं।

खाते के लिए क्लाइंट ब्राउज़र प्रमाणीकरण सेट करने के लिए:

  1. नेविगेशन मेनू से, Access > User Authentication पर क्लिक करें।

  2. Additional Settings टैब पर क्लिक करें।

  3. Browser Authentication में, इन विकल्पों में से एक चुनें:

    • Embedded browser - SDP उपयोगकर्ता क्लाइंट के भीतर आपके खाते के लिए प्रमाणीकरण करते हैं

    • External Browser - SDP उपयोगकर्ता OS ब्राउज़र के साथ आपके खाते के लिए प्रमाणीकरण करते हैं

  4. Save पर क्लिक करें।

ब्राउज़र प्रमाणीकरण के लिए सर्वोत्तम अभ्यास

ब्राउज़र प्रमाणीकरण विधि चुनते समय पालन करने के लिए सर्वोत्तम अभ्यास निम्नलिखित हैं:

  • बाहरी ब्राउज़र द्वारा समर्थन किए गए केवल ब्राउज़र प्लगइन की आवश्यकता होने पर एंबेडेड ब्राउज़र की अनुशंसा की जाती है।

  • उचित कार्यक्षमता सुनिश्चित करने के लिए जब हमेशा-ऑन सक्षम है तब एंबेडेड ब्राउज़र का उपयोग करें। सभी डोमेन और IPs जो SSO प्रमाणीकरण के लिए आवश्यक हैं, बाहरी ब्राउज़र का उपयोग करते समय अनुमति नहीं हैं।

  • एंबेडेड ब्राउज़र का उपयोग ADFS वातावरण में किया जाना चाहिए, अन्यथा SSO को प्रमाणीकरण के लिए उपयोग नहीं किया जा सकता।

  • एंबेडेड ब्राउज़र बाहरी ब्राउज़र और HSTS अनुपालन के साथ SSO प्रमाणीकरण के मुद्दे को रोकता है। अधिक जानकारी के लिए, SSO प्रमाणीकरण विफल होता है जब बाहरी ब्राउज़र का उपयोग किया जाता है | localhost त्रुटि देखें।

  • विशेष रूप से macOS या Windows पर Okta Verify ऐप का उपयोग करते समय प्रमाणीकरण के लिए बाहरी ब्राउज़र का उपयोग करें।

सभी उपयोगकर्ताओं के लिए प्रमाणीकरण नीति को कॉन्फ़िगर करना

User Authentication स्क्रीन का उपयोग आपके खाते में प्रमाणीकरण नीति को परिभाषित करने के लिए करें जो Cato क्लाइंट से कनेक्ट होता है। जो खाते SSO को सक्षम करते हैं, यह डिफ़ॉल्ट प्रमाणीकरण नीति है।

ये प्रमाणीकरण विकल्प हैं:

  • SSO - उपयोगकर्ता आपके खाते के लिए कॉन्फ़िगर किए गए पहचान प्रदाता (IdP) का उपयोग करके SSO के साथ प्रमाणीकरण करते हैं

  • MFA - उपयोगकर्ताओं को एसएमएस या प्रमाणीकरण ऐप से प्राप्त कोड का उपयोग करके प्रमाणीकरण करना होगा (MFA के लिए RFC-6238 के अनुसार)

  • उपयोगकर्ता नाम और पासवर्ड - उपयोगकर्ता क्लाइंट के लिए उपयोगकर्ता नाम और पासवर्ड का उपयोग करके प्रमाणीकरण करते हैं (कोई MFA आवश्यकताएँ नहीं)

आप व्यक्तिगत उपयोगकर्ताओं के लिए MFA नीति को ओवरराइड करने का विकल्प भी चुन सकते हैं, नीचे देखें विशिष्ट उपयोगकर्ताओं के लिए प्रमाणीकरण सेटिंग्स ओवरराइड करना

यदि आप डायरेक्टरी सेवाओं का उपयोग कर रहे हैं और उन्नत प्रमाणीकरण के लिए किसी उपयोगकर्ता के मोबाइल फोन नंबर को संशोधित करने की आवश्यकता है, तो आपको फ़ोन नंबर केवल IdP में संशोधित करना होगा।

नोट

नोट: उन उपयोगकर्ताओं के लिए मल्टी-फैक्टर प्रमाणीकरण (MFA) और सिंगल-साइन ऑन (SSO) का समर्थन नहीं है जो पंजीकरण कोड के साथ प्रदान किए गए हैं।

टोकन वैधता सेटिंग्स के साथ काम करना

Token Validity > Duration विकल्प इस पर निर्भर करता है कि Cato क्लाइंट चलाने वाला उपकरण "विश्वसनीय" है या नहीं:

  • यदि उपयोगकर्ता ने Cato Client चलाने वाले उपकरण के लिए विश्वास सक्षम किया है (क्लाइंट पर Cato Cloud से कनेक्ट करते समय इस उपकरण/कंप्यूटर पर मुझे फिर से न पूछें विकल्प को चुनकर), तो अगर अवधि अब भी वैध है और जियोलोकेशन को किसी अन्य देश में नहीं बदला गया है तो MFA आवश्यक नहीं है

  • यदि उपयोगकर्ता ने Cato Client चलाने वाले उपकरण के लिए विश्वास सक्षम नहीं किया है (क्लाइंट पर Cato Cloud से कनेक्ट करते समय इस उपकरण/कंप्यूटर पर मुझे फिर से न पूछें विकल्प को साफ करके), अवधि सेटिंग का कोई प्रभाव नहीं पड़ता और इस उपकरण पर हमेशा MFA की आवश्यकता होती है

नोट

नोट: Windows Client v5.12 से, क्लाइंट का एंबेडेड ब्राउज़र IdP टोकन को रिफ्रेश करने में सक्षम है। IdP टोकन समाप्त होने पर उपयोगकर्ताओं को फिर से प्रमाणीकरण के लिए प्रेरित नहीं किया जाता है।

ClientAccess_Authentication.png

दूरस्थ उपयोगकर्ताओं के लिए MFA नीति को कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से, Access > User Authentication पर क्लिक करें।

  2. Method ड्रॉप-डाउन सूची में, MFA चुनें।

  3. General को कॉन्फ़िगर करें और नीति के लिए Authentication Method चुनें:

    • Any - प्रत्येक उपयोगकर्ता स्वयं के लिए प्रमाणीकरण विधि का चयन करता है

    • Authenticator - उपयोगकर्ताओं को प्रमाणीकरण ऐप (जैसे Google Authenticator) का उपयोग करना होगा

    • SMS - उपयोगकर्ताओं को प्रमाणीकरण कोड के साथ एक SMS टेक्स्ट संदेश भेजा जाता है

  4. Token validity सेक्शन में, क्लाइंट में MFA टोकन के लिए व्यवहार चुनें:

    • Always Prompt - जब भी उपयोगकर्ता कनेक्ट होता है तो MFA आवश्यक है।

      उपयोगकर्ता जो लॉग इन हैं उन्हें तब फिर से प्रमाणीकरण करना होगा जब आप Days या Hours में परिभाषित करते हैं (जब से वे अंतिम बार लॉग इन हुए थे) अवधि प्राप्त होती है।

    • Duration - उपयोगकर्ता जिस अवधि को आप Days या Hours में परिभाषित करते हैं, उस अवधि के लिए MFA की आवश्यकता नहीं होती है।

  5. Save पर क्लिक करें।

विशेष उपयोगकर्ताओं के लिए प्रमाणीकरण सेटिंग्स ओवरराइड करना

आप विशिष्ट उपयोगकर्ताओं के लिए विभिन्न प्रमाणीकरण सेटिंग्स को अनुकूलित कर सकते हैं और वैश्विक प्रमाणीकरण नीति को ओवरराइड कर सकते हैं। किसी उपयोगकर्ता को संपादित करें और फिर उस उपयोगकर्ता के लिए प्रमाणीकरण विधि को अनुकूलित करने के लिए Authentication स्क्रीन का उपयोग करें।

विशेष उपयोगकर्ता के लिए वैश्विक प्रमाणीकरण सेटिंग्स को ओवरराइड करने के लिए:

  1. नेविगेशन मेनू से, Access > Users पर क्लिक करें।

  2. उपयोगकर्ता चुनें, और नेविगेशन मेनू से User Settings > Authentication चुनें।

  3. Override account Authentication settings चुनें।

    Override_Authentication_Settings.png

  4. उपयोगकर्ता के लिए प्रमाणीकरण Method चुनें।

  5. इस उपयोगकर्ता के लिए प्रमाणीकरण सेटिंग्स कॉन्फ़िगर करें।

  6. Save पर क्लिक करें।

उपयोगकर्ता के लिए MFA को रीसेट करना

आप उपयोगकर्ताओं के लिए जरूरी होने पर MFA सेटिंग को रीसेट कर सकते हैं, जैसे कि नई डिवाइस पर क्लाइंट स्थापित करना।

उपयोगकर्ता के लिए MFA सेटिंग्स को रीसेट करने के लिए:

  1. नेविगेशन मेनू से, Access > Users पर क्लिक करें।

  2. User सूची में, उपयोगकर्ता के नाम के बगल में चेक बॉक्स का चयन करें।

  3. Actions ड्रॉप-डाउन मेनू से, Reset MFA चुनें।

  4. पुष्टिकरण विंडो में, OK पर क्लिक करें।

  5. उपयोगकर्ता को Cato उपयोगकर्ता पोर्टल के लिंक के साथ एक ई-मेल प्राप्त होता है। पोर्टल में साइन इन करने के बाद, उपयोगकर्ता को डिवाइस के लिए MFA सेटिंग्स को सक्रिय करना होगा।

संबंधित संसाधन

क्या यह लेख उपयोगी था?

5 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां