Cato में उपयोगकर्ताओं को आयात करना

यह लेख आपके खाता के लिए नेटवर्क तक सुरक्षित रिमोट पहुँच हेतु Cato खाता में SDP उपयोगकर्ता आयात करने के विकल्पों और विशेषताओं पर चर्चा करता है।

अवलोकन

उपयोगकर्ता पहचान ज़ीरो ट्रस्ट की एक प्रमुख तत्व है और Cato उपयोगकर्ताओं को आयात और प्रबंधन करने को सरल बना देता है। Cato आपके मौजूदा पहचान प्रदाता (IdP) का लाभ उठाता है, जो उपयोगकर्ता पहचान प्रबंधन के लिए एक केंद्रीकृत सेवा है, और उपयोगकर्ताओं को आपके खाते में आसानी से प्रदान करने और समकालिक करने की क्षमता का समर्थन करता है। IdP आपके Cato खाता के साथ एकीकृत होता है और उपयोगकर्ताओं को स्वचालित रूप से आयात और अद्यतन करता है।

यह सुनिश्चित करता है कि आपके पास उपयोगकर्ता पहचान का एकल सत्य स्रोत है, और आपको अपने वातावरण में निरंतर उपयोगकर्ता पहचान प्राप्त होती है।

Cato उपयोगकर्ताओं को आयात करने और बनाने के लिए निम्नलिखित तरीकों का समर्थन करता है:  

  • LDAP के माध्यम से IdP से उपयोगकर्ताओं को आयात करना

  • SCIM के माध्यम से IdP से उपयोगकर्ताओं को आयात करना 

  • Cato प्रबंधन अनुप्रयोग में उपयोगकर्ताओं को मैन्युअल रूप से बनाएँ

Cato द्वारा समर्थित IdPs के बारे में अधिक जानकारी के लिए, अपने Cato खाता के लिए पहचान प्रदाता का उपयोग करना देखें।

LDAP के साथ उपयोगकर्ताओं का आयात करना

आप LDAP के साथ IdP से Cato में उपयोगकर्ताओं को समकालिक करने के लिए अपने खाता पर उपयोगकर्ताओं को प्रदान कर सकते हैं। Cato निम्न IdPs को LDAP आयात के लिए समर्थन करता है:

  • Microsoft ऑन-प्रेमिस या Azure एक्टिव डायरेक्टरी (AD)

    (LDAP प्रोटोकॉल के साथ समूह समकालिक करें)

  • Okta

  • OneLogin (vLDAP की आवश्यकता है)

  • Jump Cloud

अपने IdP के साथ LDAP प्रावधान को कैसे विन्यस्त करें के बारे में अधिक जानकारी के लिए, LDAP उपयोगकर्ता प्रावधान अनुभाग में लेखों को देखें।

LDAP आयात के लिए आवश्यकताएँ

  • डोमेन नाम

  • AD या LDAP प्रदाता के लिए प्रमाणीकरण के लिए लॉगिन DN या बाइंड DN और सम्बंधित पासवर्ड

  • बेस DN: एक LDAP सर्वर आपके डाइरेक्टरी के अंदर उपयोगकर्ता प्रमाणीकरण खोजते समय जिस शुरुआती बिंदु का उपयोग करता है

  • Cato को ऑन-प्रेमिस AD या Azure AD से जुड़ने की अनुमति देने के लिए इनबाउंड फ़ायरवॉल नियमों को कॉन्फ़िगर करें

उपयोगकर्ता और समूहों का लाइफसाइकिल प्रबंधन

LDAP समकालिक प्रक्रिया स्वचालित रूप से होती है, हर 24 घंटे में, 0:00 GMT पर। उपयोगकर्ताओं के लिए कोई भी अपडेट, हटाए गए उपयोगकर्ता, या IdP में भिन्न समूह सदस्यता आपके खाते के साथ समकालिक होती है।

LDAP को LDAPS के साथ सुरक्षित करना

Cato आपके AD और Cato के बीच LDAP के माध्यम से उपयोगकर्ताओं को आयात करते हुए सुरक्षा में सुधार करने और LDAP से LDAPS में स्थानांतरण करने की क्षमता प्रदान करता है। Cato LDAP कनेक्शन को सुरक्षित करने के लिए TLS (SSL) का उपयोग करता है।  

अपने Cato खाता के लिए LDAPS कॉन्फ़िगर करने के चरण:

  1. IdP (जैसे AD) पर LDAPS को सक्षम करें।

  2. Cato प्रबंधन अनुप्रयोग में, LDAP उपयोगकर्ता प्रावधान के लिए एन्क्रिप्शन सक्षम करें।

  3. Cato IdP से 636 पोर्ट पर कनेक्ट करने का प्रयास करता है।

क्लाउड-आधारित IdP के लिए, जैसे कि Azure AD या Okta, Cato केवल LDAPS का समर्थन करता है क्योंकि ये प्रवाह सार्वजनिक इंटरनेट पर जाते हैं (जो स्वाभाविक रूप से सुरक्षित नहीं है)।

Cato कभी IdP उपयोगकर्ता खातों के पासवर्ड्स को आयात या समकालिक नहीं करता।

LDAP के साथ उपयोगकर्ताओं को आयात करने के लाभ

LDAP एक उपयोगकर्ताओं को आयात करने के लिए दीर्घकालिक स्थापित तकनीक और प्रथा है।

LDAP के साथ उपयोगकर्ताओं को आयात करने के लिए अतिरिक्त संसाधन

SCIM के साथ उपयोगकर्ताओं को आयात करना

SCIM ने विभिन्न क्लाउड ऐप विक्रेताओं के बीच पहचान जानकारी के विनिमय के लिए एक मानक परिभाषित किया है और आपको अपने IdP और Cato खाते के बीच प्रासंगिक पहचान डेटा को सिंक करने देता है। 

Cato निम्नलिखित IdPs का समर्थन करता है:

  • Azure AD

  • Okta

  • OneLogin

  • एकल स्वागत

SCIM आयात के लिए पूर्वापेक्षाएँ

Cato 2.0 और उच्चतर संस्करण से SCIM का समर्थन करता है।

SCIM आयात के लाभ

  • IdP से उपयोगकर्ताओं को अपने Cato खाते में तुरंत सिंक करें।

  • समूह सदस्यता या उपयोगकर्ता प्रोफ़ाइल में अपडेट या परिवर्तन वास्तविक समय में अपडेट होते हैं

  • IdP को बिना किसी इन-बाउंड फ़ायरवॉल नियमों को कॉन्फ़िगर किए अपने Cato खाते में एकीकृत करें

  • SCIM को IdP विक्रेताओं द्वारा व्यापक रूप से समर्थन प्राप्त है, और यह आपके खाते के साथ आसानी से एकीकृत होता है

SCIM के साथ उपयोगकर्ताओं को आयात करने के लिए अतिरिक्त संसाधन

Cato प्रबंधन अनुप्रयोग में उपयोगकर्ताओं को मैन्युअल रूप से बनाना

आप Cato प्रबंधन अनुप्रयोग में उपयोगकर्ताओं को मैन्युअल रूप से भी बना सकते हैं। विशिष्ट स्थितियों के लिए मैन्युअल रूप से उपयोगकर्ता बनाना अक्सर उपयोग किया जाता है, और यह एक स्केलेबल समाधान नहीं है क्योंकि इसके लिए उपयोगकर्ता पहचान लाइफसाइकिल का प्रबंधन करने के लिए निरंतर मैन्युअल प्रयास की आवश्यकता होती है।

उपयोगकर्ताओं को मैन्युअल रूप से बनाने के बारे में अधिक जानकारी के लिए, उपयोगकर्ताओं के साथ काम करना देखें।

उपयोगकर्ताओं को मैन्युअल रूप से बनाने के लिए पूर्वापेक्षाएँ

Cato प्रबंधन अनुप्रयोग में प्रत्येक उपयोगकर्ता के लिए खाता में शामिल होना चाहिए: प्रथम नाम, अंतिम नाम, और ईमेल पता।

उपयोगकर्ताओं को आयात करने के सर्वोत्तम प्रथाएं

  • आमतौर पर उपयोगकर्ताओं को SCIM के साथ आयात करना LDAP के साथ आयात करने से एक बेहतर समाधान है:

    • SCIM लगभग वास्तविक समय है, और डायरेक्टरी सेवा में कोई भी परिवर्तन स्वचालित रूप से और जल्दी से आपके Cato खाते में सिंक किए जाते हैं।

    • LDAP हर 24 घंटे में एक बार आपके खाते के साथ स्वचालित रूप से सिंक करता है।

  • SCIM एक केंद्रीयकृत IdP से डाउनस्ट्रीम अनुप्रयोगों में पहचान प्रबंधन का एक आसान, संगत, आधुनिक और स्केलेबल तरीका है।

  • हम केवल तब उपयोगकर्ताओं को LDAP के साथ आयात करने की सिफारिश करते हैं जब SCIM का उपयोग करना संभव नहीं हो।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां