यह लेख आपके खाते में SDP उपयोगकर्ताओं, क्लाइंटलेस उपयोगकर्ताओं, और Cato प्रबंधन एप्लिकेशन (CMA) प्रशासकों के लिए सिंगल साइन-ऑन (SSO) प्रदाता के रूप में Azure को विन्यस्त करने का तरीका समझाता है।
SSO Cato और आपके IdP से एक एन्क्रिप्टेड टोकन पर निर्भर करता है ताकि यह सत्यापित किया जा सके कि उपयोगकर्ता प्रमाणित है और नेटवर्क से जुड़ने की अनुमति है। अधिक विवरण के लिए, Cato के साथ उपयोगकर्ताओं के लिए SSO प्रमाणिकरण देखें।
खाते के लिए SSO सक्षम करने के बारे में अधिक जानकारी के लिए, खाते के लिए SSO और सबडोमेन को कॉन्फ़िगर करना देखें।
Cato एकल साइन-ऑन (SSO) के साथ, आप Cato उपयोगकर्ताओं को उनके वर्तमान पहचान प्रदाता (IdP) क्रेडेंशियल का उपयोग करने की अनुमति दे सकते हैं, बिना Cato नेटवर्क द्वारा समर्पित क्रेडेंशियल की आवश्यकता के। उपयोगकर्ता अपने ईमेल पता या एज़्योर में परिभाषित उपयोगकर्ता प्रिंसिपल नाम (UPN) का उपयोग करके Cato से जुड़ सकते हैं।
Cato, IdP और आपकी कंपनी के उपयोगकर्ता निर्देशिका के बीच विश्वास की एक श्रृंखला स्थापित होने के बाद, Cato उपयोगकर्ता प्रमाणीकरण के लिए IdP पर विश्वास करता है।
Cato SSO इन क्लाइंट ऑपरेटिंग सिस्टम्स का समर्थन करता है:
- विंडोज
- macOS
- iOS
- एंड्रॉयड
- लिनक्स
Azure के साथ विश्वास स्थापित करने से पहले, सुनिश्चित करें कि आप इन पूर्वापेक्षाओं को पूरा करते हैं:
-
आपको Azure के लिए वैश्विक प्रशासक या विशिष्ट भूमिका प्रशासक विशेषाधिकार की आवश्यकता है, वही ईमेल Azure और CMA के लिए उपयोग करते हुए।
नोट: यदि CMA व्यवस्थापक का Entra आईडी खाता नहीं है, तो एकीकरण विफल हो जाएगा।
- LDAP के लिए, Azure को आपके Cato खाते की उपयोगकर्ता निर्देशिका के साथ समन्वयित होना चाहिए
-
मैन्युअल रूप से बनाए गए SDP उपयोगकर्ताओं के लिए, विंडोज़ v5.x, macOS v5.x, और लिनक्स v5.x क्लाइंट्स के लिए SSO समर्थित है
- iOS और एंड्रॉयड के लिए, केवल वे उपयोगकर्ता जो आपकी संगठन से LDAP या SCIM प्रोविजनिंग का उपयोग करके Cato में आयात किए गए हों, का उपयोग SSO में कर सकते हैं।
- प्रत्येक Azure उपयोगकर्ता की प्रोफ़ाइल के पास एक मान्य ईमेल पता होना चाहिए।
यह अनुभाग Cato प्रबंधन एप्लिकेशन से Microsoft Azure के साथ SSO कॉन्फ़िगर करने की प्रक्रिया को समझाता है।
अपना खाता Microsoft के साथ SSO कॉन्फ़िगर करने के लिए:
- नेविगेशन मेनू से पहुँच > एकल साइन-ऑन चुनें।
- नया पर क्लिक करें।
- पहचान प्रदाता ड्रॉप-डाउन मेनू से, Microsoft Azure चुनें।
- एक नाम दर्ज करें।
- लागू करें पर क्लिक करें और एकल साइन-ऑन पृष्ठ में, सहेजें पर क्लिक करें।
- एकल साइन-ऑन पृष्ठ में, आप द्वारा बनाए गए प्रदाता पर क्लिक करें।
-
Microsoft सम्मति सेटअप करें। पर क्लिक करें।
अनुमतियाँ अनुरोध की गई पॉप अप विंडो प्रदर्शित होती है।
Note: Click Apply and then click Save. Then edit the entry for the Setup Microsoft Consent link to be enabled.
- अनुरोधित अनुमतियाँ पॉप अप विंडो में, स्वीकार करें पर क्लिक करें। अधिक जानकारी के लिए नीचे देखें।
- CMA द्वारा आपकी Azure किरायेदार को आपके Cato खाते के साथ जोड़ने के लिए कहा जाए तो, पुष्टि करें पर क्लिक करें।
- यदि आप एक एकल साइन-ऑन प्रदाता को कॉन्फ़िगर कर रहे हैं, तो डिफ़ॉल्ट टॉगल सक्षम करें। यदि आप कई एकल साइन-ऑन प्रदाताओं को कॉन्फ़िगर कर रहे हैं, तो एकाधिक पहचान प्रदाताओं को कॉन्फ़िगर देखें।
- लागू करें पर क्लिक करें।
-
अपने खाते में एक या अधिक प्रकार के उपयोगकर्ताओं के लिए सिंगल साइन-ऑन के साथ लॉगिन की अनुमति दें चुनें:
- SDP क्लाइंट उपयोगकर्ता (सेट करें टोकन वैधता सेटिंग्स)
- क्लाइंटलेस SDP उपयोगकर्ता (सेट करें कुकी प्रकार)
- Cato प्रबंधन अनुप्रयोग व्यवस्थापक
- सहेजें पर क्लिक करें। आपके खाते के लिए Azure SSO सेटिंग्स कॉन्फ़िगर की गई हैं
यह अनुभाग बताता है कि Cato प्रबंधन एप्लिकेशन का उपयोग करके Microsoft Azure AD या Office 365 के साथ SSO कैसे सक्रिय करें।
उपयोगकर्ताओं की पहचान करने के लिए, Cato को उपयोगकर्ता के डेटा तक पहुँच की सहमति की आवश्यकता होती है। कॉन्फ़िगरेशन प्रक्रिया के हिस्से के रूप में, एक व्यवस्थापक को आपके उपयोगकर्ताओं की ओर से डेटा तक पहुँचने के लिए Cato SSO एप्लिकेशन को अनुमति देनी होगी। यह Azure किरायेदार पर व्यवस्थापक अधिकार प्रदान नहीं करता है। अधिक जानकारी के लिए, देखें Microsoft दस्तावेज़ीकरण।
Cato के लिए किरायेदार-व्यापी व्यवस्थापक सहमति देने के लिए आपको संगठन की ओर से सहमति देने के लिए आधिकारिक उपयोगकर्ता (वैश्विक प्रशासक या विशेषाधिकारित भूमिका प्रशासक) के रूप में Azure में साइन इन करना होगा। अधिक जानकारी के लिए, देखें Microsoft दस्तावेज़ीकरण।
SDP क्लाइंट उपयोगकर्ताओं के लिए, जब आप टोकन वैधता सेटिंग्स कॉन्फ़िगर करते हैं, आप दिन या घंटे में परिभाषित करते हैं कि उपयोगकर्ता कितने समय के लिए प्रमाणीकरण में रहते हैं। जो उपयोगकर्ता लॉग इन हैं उन्हें दिन या घंटे में परिभाषित अवधि (जब से उन्होंने अंतिम बार लॉग इन किया था) पहुँचने पर फिर से प्रमाणीकरण करना होगा। हमेशा पूछें विकल्प का अर्थ है कि उपयोगकर्ताओं को हमेशा क्लाइंट पर प्रमाणीकरण करना चाहिए।
SSO को सक्षम करने के लिए, Cato को निम्नलिखित अनुमतियाँ प्रदान करनी होंगी। उपयुक्त अनुमतियों का अनुरोध Cato स्वचालित रूप से कॉन्फ़िगरेशन प्रक्रिया के दौरान करता है। आपको मैन्युअल रूप से एंटरप्राइज एप्लिकेशन बनाने की आवश्यकता नहीं है।
| एपीआई नाम | दावा मूल्य | अनुमति |
|---|---|---|
| Microsoft ग्राफ | ईमेल | उपयोगकर्ताओं के ईमेल पते देखें |
| Microsoft ग्राफ | ऑफलाइन_पहुंच | आप इसे पहुँच देने वाले डेटा की पहुँच बनाए रखें |
| Microsoft ग्राफ | ओपनआईडी | उपयोगकर्ताओं को लॉगिन करें |
| Microsoft ग्राफ | प्रोफ़ाइल | उपयोगकर्ताओं की बुनियादी प्रोफ़ाइल देखें |
| Microsoft ग्राफ | उपयोगकर्ता.पढ़ें | लॉग इन करें और उपयोगकर्ता प्रोफ़ाइल पढ़ें |
|
समस्या |
संभावित कारण |
समाधान |
|---|---|---|
|
AADSTS50105: लॉग इन किया गया उपयोगकर्ता किसी भूमिका में असाइन नहीं किया गया है ... |
Cato अनुप्रयोग के लिए Azure सक्रिय डायरेक्टरी अनुप्रयोग सेटिंग्स ठीक से कॉन्फ़िगर नहीं की गई हैं। |
|
|
उपयोगकर्ता क्रेडेंशियल्स दर्ज करता है और प्रमाणीकृत किए बिना लॉगिन पृष्ठ पर लौटाया जाता है |
इस Azure उपयोगकर्ता के लिए प्रोफ़ाइल के पास एक मान्य ईमेल पता नहीं है। |
इस उपयोगकर्ता के लिए Azure प्रोफ़ाइल में मान्य ईमेल पता जोड़ें। |
|
AADSTS90008: उपयोगकर्ता या प्रशासक ने एप्लिकेशन का उपयोग करने की अनुमति नहीं दी है |
आपने अपने Azure किरायेदार में उपयोगकर्ता के डेटा की पहुँच के लिए Cato को अनुमति प्रदान नहीं की है |
उपयोगकर्ता के डेटा की पहुँच के लिए Cato को अनुमति प्रदान करें। अधिक जानकारी के लिए, इस लिंक पर जाएं: Azure के साथ एकल साइन-ऑन के लिए आवश्यक अपडेट. |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.