यह गाइड ऑन-प्रेमाइज़ EK इंस्टेंस प्रबंधित करने वाले IT और पहचान प्रशासकों के लिए लिखा गया है।
अपने दो EK होस्टनेम को समझना
ऑन-प्रेमाइज़ EK तैनाती में दो होस्टनेम होते हैं:<your-backend-host>— सभी SAML ट्रैफ़िक संभालता है। यह एकमात्र होस्ट है जो आपके IdP को जानना चाहिए।<your-frontend-host>— आपके उपयोगकर्ताओं द्वारा ब्राउज़र में खोला जाने वाला वेब UI।
EK में SAML SSO कैसे काम करता है
Service Provider (SP) — EK
आपका ऑन-प्रेमाइज़ EK इंस्टेंस। EK SP metadata प्रकाशित करता है।
Identity Provider (IdP) — आपका संगठन
आपके संगठन का Okta, Entra ID, Ping, ADFS, आदि।
उपयोगकर्ता SSO प्रवाह तक कैसे पहुँचता है
| वेरिएबल | उद्देश्य |
|---|---|
VITE_ALLOW_ONLY_SSO_LOGIN | निर्धारित करता है कि SSO का कौन सा मोड उपयोग होता है। |
VITE_SSO_ENTERPRISE_ID | केवल single-click मोड में उपयोग। |
मोड A — Single-click SSO (VITE_ALLOW_ONLY_SSO_LOGIN=true)
मोड A — Single-click SSO (VITE_ALLOW_ONLY_SSO_LOGIN=true)
लॉगिन स्क्रीन केवल एक SSO बटन दिखाती है — कोई ईमेल या पासवर्ड फ़ील्ड नहीं।
मोड B — ईमेल-मॉडल SSO (VITE_ALLOW_ONLY_SSO_LOGIN=false, डिफ़ॉल्ट)
मोड B — ईमेल-मॉडल SSO (VITE_ALLOW_ONLY_SSO_LOGIN=false, डिफ़ॉल्ट)
लॉगिन स्क्रीन ईमेल/पासवर्ड और SSO दोनों दिखाती है। SSO बटन पर क्लिक करने पर “अपना ईमेल दर्ज करें” मॉडल खुलता है।
ब्राउज़र-स्तरीय रीडायरेक्ट श्रृंखला
बैकएंड → IdP
बैकएंड SAML AuthnRequest बनाता है और ब्राउज़र को IdP के SSO endpoint पर रीडायरेक्ट करता है।
IdP उपयोगकर्ता को प्रमाणीकृत करता है
आपका IdP प्रमाणीकरण संभालता है — पासवर्ड, MFA, प्रमाणपत्र, आदि।