प्रशासकों का प्रमाणीकरण

यह लेख विभिन्न प्रमाणीकरण विधियों का वर्णन करता है जिन्हें आप Cato प्रबंधन एप्लिकेशन (CMA) में प्रवेश करने के लिए प्रशासकों के लिए परिभाषित कर सकते हैं। व्यवस्थापक के बारे में अधिक जानने के लिए, देखें क्या हैं व्यवस्थापक और भूमिका-आधारित पहुँच नियंत्रण (RBAC)

ओवरव्यू

इस कार्यविधि का उपयोग करते हुए आप अपनी संगठन की आवश्यकताओं को पूर्ण रूप से फिट करने के लिए CMA के लिए प्रमाणीकरण विधियों को परिभाषित कर सकते हैं

  • SSO (अनुशंसित) - पहुंच > सिंगल-साइन ऑन में खाता के लिए विन्यस्त किए गए सिंगल-साइन ऑन (SSO) प्रदाता के साथ प्रमाणीकरण करें
  • Cato प्रमाणपत्र - उस उपयोगकर्ता नाम (व्यवस्थापक ईमेल) और पासवर्ड के साथ लॉग इन करें जिसे आप CMA में विन्यस्त करते हैं।
  • MFA - जब Cato प्रमाण-पत्र का उपयोग किया जाता है, व्यवस्थापक प्रमाणीकरण एप के साथ मल्टी-फैक्टर प्रमाणीकरण (MFA) का उपयोग करते हैं। यह विकल्प नए व्यवस्थापकों के लिए डिफ़ॉल्ट रूप से सक्रिय है, और 10 दिसंबर, 2023 के बाद बनाए गए खातों के व्यवस्थापकों के लिए हमेशा सक्रिय है।

CMA प्रमाणीकरण विधियों की कॉन्फ़िगरेशन

आप परिभाषित करते हैं कि Cato प्रबंधन अनुप्रयोग प्रशासक लॉग इन करने के लिए कौन सा तरीका या तरीके उपयोग कर सकते हैं। ये सेटिंग्स खाते में सभी प्रशासकों पर लागू होती हैं।

CMA प्रशासकों के लिए SSO के साथ समर्थन किए गए निम्नलिखित उपकरण हैं:

सुनिश्चित करें कि आपके उपकरण ने आवश्यक आई.पीएस की अनुमति सूचीबद्ध की है। विवरण के लिए, देखें CMA IP अनुमति सूची. प्रत्येक CMA प्रशासक के लिए ईमेल उसी उपयोगकर्ता के लिए एसएसओ प्रदाता में ईमेल पते के समान होना चाहिए।

CMA व्यवस्थापकों के लिए प्रमाणीकरण विधियाँ विन्यस्त करने के लिए:

  1. स्वीकृत करें कि व्यवस्थापक SSO के साथ प्रमाणीकरण कर सकते हैं:
    1. अपने SSO प्रदाता के लिए प्रक्रिया का पालन करें (ऊपर लिंक)।
    2. नेविगेशन मेनू से, क्लिक करें पहुँच > एकल-साइन ऑन
    3. Cato प्रबंधन अनुप्रयोग व्यवस्थापक अनुभाग में, चुनें सिंगल साइन-ऑन के साथ लॉगिन की अनुमति दें
    4. क्लिक करें सहेजें
  2. प्रमाणीकरण के लिए उपयोगकर्ता नाम और पासवर्ड के साथ लॉगिन की अनुमति दें:
    1. नेविगेशन मेनू से, चुनें खाता > लॉगिन प्रतिबंध
    2. Cato प्रबंधन एप्लिकेशन के लिए लॉगिन प्रमाणीकरण विधि अनुभाग में, चुनें Cato उपयोगकर्ता प्रमाणपत्रों के साथ लॉगिन करने की अनुमति दें
    3. क्लिक करें सहेजें

व्यवस्थापक के लिए मल्टी फैक्टर प्रमाणीकरण (MFA) का उपयोग करना

अतिरिक्त सुरक्षा प्रदान करने के लिए, आप प्रशासकों को CMA में लॉग इन करते समय मल्टी-फैक्टर प्रमाणीकरण (MFA) का उपयोग करने के लिए कॉन्फ़िगर कर सकते हैं। MFA एक प्रमाणीकरण ऐप (जैसे Google प्रमाणीकरण) का उपयोग करता है जो सुरक्षित वन-टाइम-पासवर्ड (OTP) उत्पन्न करता है जिसे प्रशासक लॉगिन प्रक्रिया के हिस्से के रूप में दर्ज करता है। अन्यथा, प्रशासक प्रमाणीकरण नहीं कर सकता और CMA में लॉग इन नहीं कर सकता।

नोट

नोट:

  • MFA केवल Cato उपयोगकर्ता प्रमाणपत्रों के लिए समर्थित है। जब व्यवस्थापक SSO के साथ लॉगिन करते हैं, तो आप उन्हें MFA कोड दर्ज करने की आवश्यकता नहीं कर सकते।
  • 10 दिसंबर, 2023 के बाद बनाए गए खातों के लिए, MFA हमेशा उन व्यवस्थापकों के लिए सक्रिय होता है जो Cato उपयोगकर्ता प्रमाण पत्र प्रमाणीकरण का उपयोग करते हैं।

किसी प्रशासक के लिए मल्टी-फैक्टर प्रमाणीकरण को अक्षम करना

उन खातों के लिए जो MFA को निष्क्रिय करने का समर्थन करते हैं, जब आप एक व्यवस्थापक बनाते हैं, तो उस व्यवस्थापक के लिए डिफ़ॉल्ट रूप से MFA सक्रिय हो जाता है। यदि MFA सक्षम है, तो जब प्रशासक पहली बार CMA में लॉगिन करता है, तो उसे क्यूआर कोड वाली वेब पेज पर पुनः निर्देशित किया जाता है। व्यवस्थापक प्रमाणीकरण एप का उपयोग क्यूआर कोड स्कैन करने के लिए करता है, और CMA MFA को प्रमाणीकरण एप में जोड़ा जाता है।

Admin_General.png

किसी व्यवस्थापक के लिए MFA सक्रिय करने के लिए:

  1. नेविगेशन मेनू से, क्लिक करें खाता > व्यवस्थापक
  2. व्यवस्थापक चुनें।
  3. लॉगिन विवरण अनुभाग में, चुनें MFA सक्षम
  4. क्लिक करें सहेजें

मल्टी-फैक्टर प्रमाणीकरण रीसेट करना

आप एक प्रशासक के लिए MFA अनुमतियाँ रीसेट कर सकते हैं। MFA अनुमतियाँ रीसेट करने के बाद, प्रशासक CMA में लॉगिन करने के लिए मौजूदा प्रमाणीकरण ऐप का उपयोग नहीं कर सकता है। अगली बार जब प्रशासक CMA में लॉगिन करता है, तो उसे क्यूआर कोड वाली वेब पेज पर पुनः निर्देशित किया जाता है। प्रशासक प्रमाणीकरण ऐप का उपयोग करके क्यूआर कोड को स्कैन करता है और CMA MFA प्रमाणीकरण ऐप में जोड़ दिया जाता है।

किसी व्यवस्थापक के लिए MFA अनुमतियाँ रीसेट करने के लिए:

  1. नेविगेशन मेनू से, क्लिक करें खाता > व्यवस्थापक
  2. एक या अधिक व्यवस्थापक चुनें।
  3. क्रियाएँ ड्रॉप-डाउन मेनू से, चुनें MFA रीसेट करें
  4. पुष्टि विंडो में, क्लिक करें स्वीकृत करें। एक ईमेल अधिसूचना प्रशासक को भेजी जाती है।

प्रशासक पासवर्ड प्रबंधन

डिफ़ॉल्ट रूप से, प्रशासक को अपने CMA के पासवर्ड को हर 90 दिनों में बदलने की आवश्यकता होती है और उन्हें पासवर्ड की समाप्ति तिथि से 14 दिन और 3 दिन पहले ईमेल सूचनाएँ प्राप्त होती हैं। जब आप एक प्रशासक के लिए पासवर्ड कभी नहीं समाप्त होता है विकल्प सक्षम करते हैं, तो उस प्रशासक को कभी अपना पासवर्ड बदलने की आवश्यकता नहीं होती।

व्यवस्थापक पासवर्ड में एक अपरकेस लेटर, एक लोअरकेस लेटर, एक विशेष कैरेक्टर और 8-32 कैरेक्टर शामिल होना चाहिए। अतिरिक्त रूप से, व्यवस्थापक पासवर्ड में कोई ईमेल पता शामिल नहीं हो सकता है या हमारी सामान्य पासवर्ड सूची में शामिल नहीं हो सकता है (उदा., "Password1!")।

प्रशासक पासवर्ड समाप्ति सेट करना

लॉगिन प्रतिबंध स्क्रीन में पासवर्ड समाप्ति सेटिंग का उपयोग करें कि प्रशासक को पासवर्ड बदलने से पहले CMA पासवर्ड कितने समय तक वैध है। पासवर्ड 14 से 730 दिनों तक वैध हो सकता है।

यह सेटिंग तब लागू नहीं होती जब किसी प्रशासक के लिए पासवर्ड कभी समाप्त नहीं होता विकल्प सक्षम होता है।

किसी व्यवस्थापक के लिए पासवर्ड समाप्ति सेट करने के लिए:

  1. नेविगेशन मेनू से, चुनें खाता > लॉगिन प्रतिबंध
  2. पासवर्ड समाप्ति अनुभाग में, पासवर्ड कितने दिन के लिए मान्य है, दर्ज करें।
  3. क्लिक करें सहेजें

प्रशासक पासवर्ड रीसेट करना

यदि कोई प्रशासक खाता बंद है, तो उन्हें फिर से लॉग इन करने देने के लिए रीसेट पासवर्ड विकल्प का उपयोग करें।

किसी व्यवस्थापक का पासवर्ड रीसेट करने के लिए:

  1. नेविगेशन मेनू से, क्लिक करें खाता > व्यवस्थापक
  2. एक या अधिक व्यवस्थापक चुनें।
  3. क्लिक करें क्रियाएँ और फिर ड्रॉप-डाउन मेनू से, चुनें पासवर्ड रीसेट करें

  4. पुष्टि विंडो में, स्वीकृत करें क्लिक करें।

    प्रशासक को पासवर्ड बदलने के लिए एक लिंक के साथ एक ईमेल प्राप्त होता है।

  5. ईमेल में, प्रशासक पासवर्ड विंडो बदलने के लिए यहां लिंक क्लिक कर सकते हैं।

    यदि प्रशासक को यह ईमेल प्राप्त होता है, लेकिन अनुरोध अर्जित नहीं किया है, यह मैं नहीं था लिंक क्लिक करें।

प्रशासकों के लिए लॉगिन प्रतिबंध सेट करना

आप सभी प्रशासकों को केवल विशिष्ट IP पतों से लॉग इन करने की आवश्यकता कर सकते हैं।

उन खातों के लिए जो निर्गम IP पते (NATed IPs) का उपयोग करते हैं, आप प्रशासकों को इन IP पतों से लॉग इन करने की अनुमति दे सकते हैं। यदि आप ​NATed IPs से लॉगिन की अनुमति दें​​ के लिए चेकबॉक्स सक्षम करते हैं, तो आपको ​अनुमति प्राप्त लॉगिन IPs​​ क्षेत्र में IPs निर्दिष्ट करने होंगे। अन्यथा, प्रशासक किसी भी IP से CMA तक पहुँच सकेंगे।

loginrestrictions.png

प्रशासक लॉगिन प्रतिबंध विन्यस्त करने के लिए:

  1. नेविगेशन मेनू से, चुनें खाता > लॉगिन प्रतिबंध
  2. CMA में विशेष आईपी पतों से ही व्यवस्थापक को लॉगिन की अनुमति देने के लिए:
    1. Cato प्रबंधन एप्लिकेशन के लिए लॉगिन प्रतिबंध अनुभाग में, अनुमत लॉगिन IP में, अनुमति देने के लिए IP पता दर्ज करें।

    2. जोड़ें आइकन पर क्लिक करें।

      IP पता अनुमत लॉगिन IPs सूची में जोड़ा गया है।

    3. किसी अनुमत IP पते को हटाने के लिए, IP पते का चयन करें और फिर डिलीट आइकन क्लिक करें।
  3. (वैकल्पिक) अनुवादित IP से व्यवस्थापक को लॉगिन की अनुमति देने के लिए, चुनें NATed IPs से भी लॉगिन की अनुमति दें
  4. क्लिक करें सहेजें

कैप्चा के साथ सुरक्षित लॉगिन समझना

खाता सुरक्षा को बढ़ाने के लिए, CMA के लिए व्यवस्थापक प्रमाणीकरण प्रवाह में CAPTCHA सुरक्षा शामिल है। CAPTCHA सुरक्षा व्यवस्थापक के लिए अदृश्य है और बॉट द्वारा अनधिकृत पहुँच को रोकने के लिए पृष्ठभूमि में चलती है। यह नियमित लॉगिन प्रक्रिया को बाधित किए बिना एक अधिक सुरक्षित अनुभव सुनिश्चित करता है। कभी-कभार, व्यवस्थापक को मानवीय प्रमाणित करने और लॉगिन पूरा करने के लिए उनके प्रमाण पत्र को पुनः दर्ज करने के लिए संकेतित किया जा सकता है। CAPTCHA सुरक्षा SSO-सत्यापनित व्यवस्थापकों के लिए प्रासंगिक नहीं है।

क्या यह लेख उपयोगी था?

3 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां