यह गाइड ऑन-प्रेमाइज़ EK इंस्टेंस प्रबंधित करने वाले IT और पहचान प्रशासकों के लिए लिखा गया है।
शर्तें
- आपकी ऑन-प्रेमाइज़ EK तैनाती दोनों बैकएंड और फ़्रंटएंड के साथ चल रही है।
- आप EK में सुपर एडमिन के रूप में साइन इन हैं।
- आपका IdP SAML 2.0 अनुपालक है।
EK बैकएंड अपने SP metadata को इस URL पर प्रकाशित करता है:
https://<your-backend-host>/saml/well-known/sp-metadata
curl -o ek_sp_metadata.xml https://<your-backend-host>/saml/well-known/sp-metadata
EK में साइन इन करें
सुपर एडमिन के रूप में EK में साइन इन करें।
Super Admin Dashboard खोलें
अपने खाते के मेनू में Super Admin Dashboard पर क्लिक करें।
SSO Metadata टैब पर जाएँ
SSO Metadata टैब पर स्विच करें।
Add Metadata डायलॉग खोलें
SSO Metadata टैब में Add Metadata पर क्लिक करें।
ईमेल डोमेन दर्ज करें
SSO Team Email Domain फ़ील्ड में डोमेन दर्ज करें (जैसे )।
XML अपलोड करें
अपने IdP प्रशासक द्वारा प्रदान की गई XML फ़ाइल चुनें या XML सामग्री पेस्ट करें।
सबमिट करें
Upload Metadata पर क्लिक करें।
अंत-से-अंत चेकलिस्ट
EK SP metadata अपने IdP प्रशासक के साथ साझा करें
अपने IdP प्रशासक को EK बैकएंड से SP metadata दें।
आपका IdP प्रशासक SAML एप्लिकेशन बनाता है
सुनिश्चित करें कि NameID उपयोगकर्ता के ईमेल पते पर सेट है।
IdP metadata XML प्राप्त करें
एप्लिकेशन बनने के बाद IdP metadata XML माँगें।
IdP metadata EK में अपलोड करें
Super Admin Dashboard → SSO Metadata → Add Metadata।
साइन इन परीक्षण करें
वास्तविक उपयोगकर्ता के साथ परीक्षण करें।
परिवर्तन दस्तावेज़ बनाएँ
अपने आंतरिक परिवर्तन-प्रबंधन सिस्टम में रिकॉर्ड करें।
Metadata रीफ़्रेश शेड्यूल करें
नोट करें कि आपके IdP प्रमाणपत्र कब घूमने वाला है।
