प्रमाणीकरण

अपने सिंगल साइन-ऑन प्रोवाइडर या ADFS के साथ इंटीग्रेट करके अपने Workplace कम्युनिटी के लिए लॉग इन करना आसान बनाएँ. प्रमाणीकरण से जुड़ी ज़्यादा जानकारी के लिए कस्टमर रिसोर्स सेंटर पर जाएँ.

Workplace पर यूज़र और एडमिन दो तरीके से प्रमाणीकरण कर सकते हैं:
यूज़रनेम और पासवर्ड
  • यूज़रनेम, ईमेल पते के रूप में होगा. यह आपको पहले ही भेज दिया जाएगा.
  • Workplace पर पंजीकृत ईमेल पते पर भेजे गए यूनिक लिंक के ज़रिए यूज़र अपनी पहचान कन्फ़र्म करने के बाद पासवर्ड सेट करता है.
सिंगल साइन-ऑन (SSO)
  • यूज़रनेम, ईमेल पते के रूप में होगा. यह आपको पहले ही भेज दिया जाएगा.
  • SSO प्रोवाइडर पासवर्ड के बदले प्रमाणीकरण क्रेडेंशियल देंगे.
क्या यह जानकारी उपयोगी थी?
सिंगल साइन-ऑन
Workplace को यूज़र वेरिफ़िकेशन के लिए आइडेंटिटी प्रोवाइडर (IdPs) के साथ इंटीग्रेट किया जा सकता है. इससे यूज़र के लिए उन्हीं सिंगल साइन-ऑन (SSO) क्रेडेंशियल के साथ Workplace में साइन-इन करना आसान हो जाता है जिन्हें वे अन्य सिस्टम पर उपयोग करते हैं.
आप अपने Workplace में कई SSO प्रोवाइडर भी जोड़ सकते हैं, जिससे एक बार में कई IdP उपयोग किए जा सकते हैं.
Workplace के लिए SSO सीधे इन IdP के साथ काम करता है:
वेरिफ़िकेशन के लिए SSO के अलावा, ऊपर बताए गए हमारे पार्टनर ऑटोमेटिक अकाउंट प्रोविज़निंग और यूज़र मैनेजमेंट की सुविधा भी देते हैं.
नोट: SSO के लिए, Workplace में SAML (सिक्योरिटी एसर्शन मार्कअप लैंग्वेज) 2.0 का उपयोग किया जा सकता है. आप ऐसे IdP का उपयोग कर सकते हैं, जिनकी जानकारी ऊपर नहीं दी गई है, बशर्ते कि वे SAML 2.0 प्रोटोकॉल का उपयोग करते हों. SAML सर्टिफ़िकेट साइन करने के लिए Workplace पर सिर्फ़ SHA-1 और SHA-2 एल्गोरिदम काम करते हैं.
क्या यह जानकारी उपयोगी थी?
अगर आप सिंगल साइन-ऑन (SSO) प्रमाणीकरण की सुविधा चालू करना चाहते हैं, तो आपके पास:
  1. अपनी IdP की कॉन्फ़िगरेशन सेटिंग का एक्सेस होना ज़रूरी है.
  2. Workplace में सिस्टम एडमिन के तौर पर असाइन होना ज़रूरी है.
सिंगल साइन-ऑन परख के बारे में ज़्यादा जानें.
क्या यह जानकारी उपयोगी थी?
कृपया ध्यान रखें कि SAML सर्टिफ़िकेट साइन करने के लिए Workplace पर सिर्फ़ SHA-1 और SHA-2 एल्गोरिद्म काम करते हैं.
अपने कंप्यूटर से Workplace पर SSO कॉन्फ़िगर करने के लिए:
  1. Workplace में बाएँ पैनल पर पर क्लिक करें.
  2. सुरक्षा पर क्लिक करें. इसके बाद, सबसे ऊपर बार में प्रमाणीकरण पर क्लिक करें.
  3. लॉग इन करें में, सिंगल साइन-ऑन (SSO) चुनें.
  4. नीचे दिए गए फ़ील्ड में अपने पहचान प्रदाता से मिले मान डालें:
    • SSO प्रदाता का नाम
    • SAML URL
    • SAML जारी करने वाला URL
    • SAML लॉग आउट URL रीडायरेक्ट (वैकल्पिक)
    • SAML प्रमाणपत्र (आपको डाउनलोड किए गए प्रमाणपत्र को फ़ील्ड में कॉपी/पेस्ट करने के लिए टेक्स्ट एडिटर में खोलना होगा.)
  5. अपने IdP के हिसाब से, आपको SAML कॉन्फ़िगरेशन सेक्शन में सूची में दिए गए ऑडियंस URL, पाने वाला URL और ACS (एसर्शन कंज़्यूमर सर्विस) URL डालना पड़ सकता है.
  6. स्क्रॉल करके सेक्शन में सबसे नीचे जाएँ और SSO जाँचें पर क्लिक करें. आपके IdP लॉग इन पेज के साथ पॉप अप विंडो दिखाई देगी. प्रमाणीकरण के लिए सामान्य रूप से अपने क्रेडेंशियल डालें. पक्का करें कि आपके IdP से वापस भेजा जा रहा ईमेल पता उसी Workplace अकाउंट वाला ईमेल पता है, जिससे आपने लॉग इन किया हुआ है.
  7. जाँच सफलतापूर्वक पूरा हो जाने पर, पेज में नीचे की ओर स्क्रॉल करें और सहेजें पर क्लिक करें. Workplace का उपयोग करने वाले सभी उपयोगकर्ताओं को अब प्रमाणीकरण के लिए आपका IdP लॉग इन पेज दिखाया जाएगा.
कई SSO प्रदाता को जोड़ने की सुविधा सिर्फ़ Workplace Enterprise के यूज़र के लिए है.
एक से ज़्यादा SSO प्रोवाइडर जोड़ने के लिए:
  1. अपने डिफ़ॉल्ट SSO प्रदाता के तहत, नया SSO प्रदाता जोड़ें पर क्लिक करें.
  2. ऊपर दिए गए SSO को कॉन्फ़िगर करने के लिए बताए गए तरीके का पालन करें.
  3. पूरा हो जाने पर, आपको एक अन्य सेक्शन दिखाई देगा जिसमें आपके द्वारा डाले गए प्रदाता का नाम होगा.
  4. अब आप Assign Email Domains पर क्लिक करके कर्मचारियों को डोमेन के आधार पर उनके पहचान प्रदाता से जोड़ सकते हैं.
SAML लॉग आउट रीडायरेक्ट (वैकल्पिक):
आप SAML लॉग आउट URL कॉन्फ़िगर करना चुन सकते हैं जिसका उपयोग आपके IdP के लॉग आउट पेज की ओर इशारा करने के लिए किया जा सकता है. जब इस सेटिंग को चालू और कॉन्फ़िगर करते हैं, तब उपयोगकर्ता को Workplace लॉग आउट पेज पर नहीं भेजा जाएगा. इसके बजाय, यूज़र को उस URL पर रीडायरेक्ट किया जाएगा जिसे SAML लॉग आउट रीडायरेक्ट सेटिंग में जोड़ा गया था.
ADFS का उदाहरण:
  1. https://"adfs server"/adfs/ls/?wa=wsignout1.0 में SAML लॉग आउट एंडपॉइंट जोड़ने के लिए Workplace पर चलने वाला पार्टी ट्रस्ट अपडेट करें
  2. Workplace में सेटिंग अपडेट करें, ताकि SAML लॉग आउट रीडायरेक्ट https://"adfs server"/adfs/ls/?wa=wsignout1.0 पर सेट हो जाए.
  3. सेटिंग सहेजें. अब जब आप लॉग आउट करेंगे, तो आप Workplace और ADFS, दोनों से लॉग आउट हो जाएँगे.
क्या यह जानकारी उपयोगी थी?
नहीं, हम SAML एट्रिब्यूट और प्रोविज़न वाले यूज़र नहीं लेते. हालाँकि, आप खुद आमंत्रित करने या बताए गए प्रोविज़निंग के तरीकों में से किसी एक का उपयोग कर सकते हैं.
जस्ट-इन-टाइम प्रोविज़निंग के काम करने के कुछ तरीके नकल करने के लिए, आपको यह पक्का करना होगा कि सिंगल साइन-ऑन और खुद आमंत्रित करने की सुविधा चालू है. यह पक्का करने के बाद कि आपकी कम्युनिटी की सेटिंग में वे बदलाव अपडेट हो गए हैं, एक SCIM के हिसाब से उपयोगकर्ता मैनेजमेंट/कनेक्टर ऐप आपके द्वारा बनाया जा सकता है.
क्या यह जानकारी उपयोगी थी?
आप Workplace को किसी SAML जाँच के लिए रोज़ाना, हर तीन दिन में, हर हफ़्ते, हर दो हफ़्ते में, हर महीने या कभी भी प्रॉम्प्ट नहीं करने के लिए कॉन्फ़िगर कर सकते हैं. मोबाइल ऐप पर SAML जाँच की कम से कम अवधि एक दिन पर सेट होती है.
आप इस बटन का उपयोग करके सभी यूज़र के लिए SAML रीसेट फ़ोर्स भी कर सकते हैं: सभी को अभी दोबारा प्रमाणीकरण करने के लिए फ़ोर्स करें.
Workplace के लिए सिंगल साइन-ऑन (SSO) के बारे में ज़्यादा जानें.
क्या यह जानकारी उपयोगी थी?
दो चरणों वाला प्रमाणीकरण और सिंगल साइन-ऑन दो अलग-अलग तरह की परख विधियाँ हैं. जब किसी समुदाय का एडमिन SSO को चालू करता है, तो दो चरणों वाला प्रमाणीकरण बंद हो जाता है.
क्या यह जानकारी उपयोगी थी?
एक्टिव डायरेक्ट्री फ़ेडरेशन सर्विस (ADFS)
Workplace के लिए ADFS को कॉन्फ़िगर करने के लिए इन चीज़ों की ज़रूरत होगी:
  • Windows Server 2016, Windows Server 2012 R2, एक्टिव डायरेक्ट्री डोमेन सर्विस (AD DS) या Windows Server 2008 R2 का उपयोग करने वाला SSO सिस्टम.
  • एक्टिव डायरेक्ट्री फ़ेडरेशन सर्विस (ADFS) 2016, v3 या v2.
  • Workplace सिस्टम एडमिन का बिल्कुल वही ईमेल पता हो, जो आपसे संबंधित एक्टिव डायरेक्ट्री उपयोगकर्ता का है.
क्या यह जानकारी उपयोगी थी?
Workplace में ADFS के ज़रिए लॉग इन कॉन्फ़िगर करने के बारे में ज़्यादा जानकारी के लिए इस पेज पर ADFS सेक्शन पर जाएँ.
क्या यह जानकारी उपयोगी थी?