यह दस्तावेज़ AI द्वारा अनुवादित किया गया है। किसी भी अशुद्धि के लिए, कृपया अंग्रेजी संस्करण देखें
एकल साइन-ऑन (SSO) एकीकरण
NocoBase व्यापक एकल साइन-ऑन (SSO) समाधान प्रदान करता है, जो मौजूदा एंटरप्राइज़ पहचान सिस्टम के साथ निर्बाध एकीकरण के लिए कई मुख्यधारा के प्रमाणीकरण प्रोटोकॉल का समर्थन करता है।
अवलोकन
एकल साइन-ऑन उपयोगकर्ताओं को एक ही क्रेडेंशियल (पहचान पत्र) के साथ कई संबंधित लेकिन स्वतंत्र सिस्टम में लॉग इन करने की सुविधा देता है। उपयोगकर्ता केवल एक बार लॉग इन करते हैं और सभी अधिकृत एप्लिकेशन तक पहुँच प्राप्त करते हैं, उन्हें बार-बार उपयोगकर्ता नाम और पासवर्ड दर्ज करने की आवश्यकता नहीं होती है। यह न केवल उपयोगकर्ता अनुभव को बेहतर बनाता है, बल्कि सिस्टम की सुरक्षा और प्रबंधन दक्षता को भी बढ़ाता है।
समर्थित प्रमाणीकरण प्रोटोकॉल
NocoBase प्लगइन के माध्यम से निम्नलिखित प्रमाणीकरण प्रोटोकॉल और तरीकों का समर्थन करता है:
एंटरप्राइज़ SSO प्रोटोकॉल
-
SAML 2.0: XML-आधारित खुला मानक, जो एंटरप्राइज़ पहचान प्रमाणीकरण में व्यापक रूप से उपयोग किया जाता है। यह उन परिदृश्यों के लिए उपयुक्त है जहाँ एंटरप्राइज़ पहचान प्रदाता (IdP) के साथ एकीकरण की आवश्यकता होती है।
-
OIDC (OpenID Connect): OAuth 2.0 पर आधारित एक आधुनिक प्रमाणीकरण परत, जो प्रमाणीकरण और प्राधिकरण तंत्र प्रदान करती है। यह प्रमुख पहचान प्रदाताओं (जैसे Google, Azure AD, आदि) के साथ एकीकरण का समर्थन करता है।
-
CAS (Central Authentication Service): येल विश्वविद्यालय द्वारा विकसित SSO प्रोटोकॉल, जो उच्च शिक्षा संस्थानों में व्यापक रूप से अपनाया गया है।
-
LDAP: लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, जिसका उपयोग वितरित डायरेक्टरी सूचना सेवाओं तक पहुँचने और उन्हें बनाए रखने के लिए किया जाता है। यह Active Directory या अन्य LDAP सर्वर के साथ एकीकरण की आवश्यकता वाले परिदृश्यों के लिए उपयुक्त है।
तृतीय-पक्ष प्लेटफ़ॉर्म प्रमाणीकरण
-
WeCom (वीचैट वर्क): वीचैट वर्क QR कोड लॉगिन और इन-ऐप निर्बाध प्रमाणीकरण का समर्थन करता है।
-
DingTalk (डिंगटॉक): डिंगटॉक QR कोड लॉगिन और इन-ऐप निर्बाध प्रमाणीकरण का समर्थन करता है।
अन्य प्रमाणीकरण विधियाँ
-
SMS Verification (SMS सत्यापन): मोबाइल फ़ोन SMS-आधारित सत्यापन कोड प्रमाणीकरण।
-
Username/Password (उपयोगकर्ता नाम/पासवर्ड): NocoBase की अंतर्निहित मूल प्रमाणीकरण विधि।
एकीकरण के चरण
1. प्रमाणीकरण प्लगइन स्थापित करें
अपनी आवश्यकताओं के आधार पर, प्लगइन प्रबंधक में उपयुक्त प्रमाणीकरण प्लगइन को खोजें और स्थापित करें। अधिकांश SSO प्रमाणीकरण प्लगइन के लिए अलग से खरीद या सदस्यता की आवश्यकता होती है।
उदाहरण के लिए, SAML 2.0 प्रमाणीकरण प्लगइन स्थापित करें:
या OIDC प्रमाणीकरण प्लगइन स्थापित करें:
2. प्रमाणीकरण विधि कॉन्फ़िगर करें
-
सिस्टम सेटिंग्स > उपयोगकर्ता प्रमाणीकरण पृष्ठ पर जाएँ
-
प्रमाणीकरण विधि जोड़ें पर क्लिक करें
-
स्थापित प्रमाणीकरण प्रकार चुनें (उदाहरण के लिए, SAML)
या OIDC चुनें:
-
संकेत के अनुसार आवश्यक पैरामीटर कॉन्फ़िगर करें
3. पहचान प्रदाता कॉन्फ़िगर करें
प्रत्येक प्रमाणीकरण प्रोटोकॉल के लिए विशिष्ट पहचान प्रदाता कॉन्फ़िगरेशन की आवश्यकता होती है:
-
SAML: IdP मेटाडेटा, प्रमाणपत्र, आदि कॉन्फ़िगर करें
-
OIDC: क्लाइंट ID, क्लाइंट सीक्रेट, डिस्कवरी एंडपॉइंट, आदि कॉन्फ़िगर करें
-
CAS: CAS सर्वर पता कॉन्फ़िगर करें
-
LDAP: LDAP सर्वर पता, बाइंड DN, आदि कॉन्फ़िगर करें
-
WeCom/DingTalk: एप्लिकेशन क्रेडेंशियल, कॉर्प ID, आदि कॉन्फ़िगर करें
4. प्रमाणीकरण का परीक्षण करें
कॉन्फ़िगरेशन के बाद, एक परीक्षण लॉगिन करें:
-
वर्तमान सत्र से लॉग आउट करें
-
लॉगिन पृष्ठ पर कॉन्फ़िगर की गई SSO विधि चुनें
-
पहचान प्रदाता प्रमाणीकरण प्रवाह पूरा करें
-
NocoBase में सफल लॉगिन सत्यापित करें
उपयोगकर्ता मैपिंग और भूमिका असाइनमेंट
सफल SSO प्रमाणीकरण पर, NocoBase स्वचालित रूप से उपयोगकर्ता खातों को संभालता है:
- पहली बार लॉगिन: स्वचालित रूप से एक नया उपयोगकर्ता खाता बनाता है और पहचान प्रदाता से बुनियादी जानकारी (उपनाम, ईमेल, आदि) को सिंक करता है।
- बाद के लॉगिन: मौजूदा खाते का उपयोग करता है; वैकल्पिक रूप से अद्यतन उपयोगकर्ता जानकारी को सिंक करता है।
- भूमिका असाइनमेंट: डिफ़ॉल्ट भूमिकाएँ कॉन्फ़िगर करें या पहचान प्रदाता से उपयोगकर्ता विशेषताओं के आधार पर स्वचालित रूप से भूमिकाएँ असाइन करें।
सुरक्षा संबंधी सुझाव
- HTTPS का उपयोग करें: सुनिश्चित करें कि NocoBase को HTTPS वातावरण में डिप्लॉय किया गया है, ताकि प्रमाणीकरण डेटा ट्रांसमिशन सुरक्षित रहे।
- नियमित प्रमाणपत्र अपडेट: SAML प्रमाणपत्र जैसे सुरक्षा क्रेडेंशियल को तुरंत अपडेट और रोटेट करें।
- कॉलबैक URL श्वेतसूची कॉन्फ़िगर करें: पहचान प्रदाता में NocoBase के कॉलबैक URL को सही ढंग से कॉन्फ़िगर करें।
- न्यूनतम विशेषाधिकार का सिद्धांत: SSO उपयोगकर्ताओं को उचित भूमिकाएँ और अनुमतियाँ असाइन करें।
- ऑडिट लॉगिंग सक्षम करें: SSO लॉगिन गतिविधियों को रिकॉर्ड और मॉनिटर करें।
समस्या निवारण
SSO लॉगिन विफल?
- पहचान प्रदाता कॉन्फ़िगरेशन सही है या नहीं, सत्यापित करें।
- सुनिश्चित करें कि कॉलबैक URL सही ढंग से कॉन्फ़िगर किए गए हैं।
- विस्तृत त्रुटि संदेशों के लिए NocoBase लॉग की जाँच करें।
- प्रमाणपत्र और कुंजियाँ वैध हैं या नहीं, पुष्टि करें।
उपयोगकर्ता जानकारी सिंक नहीं हो रही?
- पहचान प्रदाता द्वारा लौटाए गए उपयोगकर्ता विशेषताओं की जाँच करें।
- फ़ील्ड मैपिंग कॉन्फ़िगरेशन सही है या नहीं, सत्यापित करें।
- पुष्टि करें कि उपयोगकर्ता जानकारी सिंक विकल्प सक्षम है।
कई प्रमाणीकरण विधियों का समर्थन कैसे करें?
NocoBase एक साथ कई प्रमाणीकरण विधियों को कॉन्फ़िगर करने का समर्थन करता है। उपयोगकर्ता लॉगिन पृष्ठ पर अपनी पसंदीदा विधि का चयन कर सकते हैं।