SSO और SCIM की घोषणा: CalendarBridge संगठनों के लिए एंटरप्राइज़ आइडेंटिटी
अपनी पूरी टीम को Okta, Microsoft Entra, Google Workspace, या JumpCloud के ज़रिए साइन इन कराएं — और अपनी डायरेक्टरी को CalendarBridge यूज़र्स को स्वचालित रूप से प्रोविज़न और डीप्रोविज़न करने दें।
अगर आप किसी टीम के लिए CalendarBridge मैनेज करते हैं, तो आपकी दो सबसे ज़्यादा मांगी गई सुविधाएं अभी आ गई हैं: SAML 2.0 या OIDC पर सिंगल साइन-ऑन, और स्वचालित यूज़र प्रोविज़निंग के लिए SCIM डायरेक्टरी सिंक। मिलकर ये CalendarBridge को सीधे उस आइडेंटिटी स्टैक में जोड़ देती हैं जो आप पहले से चलाते हैं — तो कंपनी में शामिल होने का मतलब है CalendarBridge मिलना, और छोड़ने का मतलब है एक्सेस खोना, बीच में कोई मैनुअल कदम नहीं।
सिंगल साइन-ऑन, आपके तरीके से: SAML 2.0 या OIDC
अब तक, संगठन के सदस्य CalendarBridge में मैजिक-लिंक ईमेल कोड से साइन इन करते थे। यह व्यक्तियों के लिए ठीक काम करता है, लेकिन IT टीमें चाहती हैं कि लॉगिन उसी आइडेंटिटी प्रोवाइडर से हों जिसे वे पहले से नियंत्रित करती हैं — उसके MFA, सेशन नीतियों और ऑडिट ट्रेल के साथ। SSO ठीक यही करता है: आपके डोमेन के यूज़र इसके बजाय आपके IdP के ज़रिए साइन इन करते हैं, और आप इसे संगठन-भर में लागू कर सकते हैं।
कॉन्फ़िगरेशन संगठन प्रबंधित करें डैशबोर्ड में, नए SSO टैब के अंतर्गत रहता है। हर कॉन्फ़िगरेशन आपके संगठन के अधिकृत डोमेन में से एक तक सीमित होता है, और आप प्रति डोमेन प्रोटोकॉल चुनते हैं: SAML 2.0 या OIDC — जो भी आपका आइडेंटिटी प्रोवाइडर सबसे अच्छे से बोलता हो।
उन IdPs के लिए गाइडेड सेटअप जिन्हें आप वाकई इस्तेमाल करते हैं
SSO सेटअप का मतलब आमतौर पर दो एडमिन कंसोल में इधर-उधर ढूंढना होता है। हमने इसे एक गाइडेड फ़ॉर्म में समेट दिया है। अपना आइडेंटिटी प्रोवाइडर चुनें — Google Workspace, Okta, Azure AD / Microsoft Entra, या JumpCloud (साथ में किसी और चीज़ के लिए एक जेनेरिक विकल्प) — और फ़ॉर्म उस प्रोवाइडर के कंसोल के लिए चरण-दर-चरण गाइड, पेस्ट करने के लिए सटीक सर्विस-प्रोवाइडर वैल्यू (SAML के लिए Entity ID और ACS URL, OIDC के लिए callback URL), और आवश्यक एट्रिब्यूट मैपिंग दिखाता है, हर एक के साथ एक-क्लिक कॉपी बटन।
फिर CalendarBridge को एक्सचेंज का अपना हिस्सा दें: SAML के लिए, IdP मेटाडेटा एक URL के रूप में या अपलोड की गई XML फ़ाइल के रूप में; OIDC के लिए, discovery URL, client ID, और client secret। सेव करें, और कॉन्फ़िगरेशन कार्ड इसकी स्थिति को pending से active तक ट्रैक करता है।
लागू करना आपका फैसला है। फ़ॉर्म पर एक चेकबॉक्स — "SSO आवश्यक करें — इन डोमेन के लिए मैजिक-लिंक फ़ॉलबैक अक्षम करें" — SSO को एक विकल्प से नियम में बदल देता है। इसे चालू करने से पहले सत्यापित करें कि आपका कॉन्फ़िगरेशन एंड-टू-एंड काम करता है; एक बार लागू होने पर, उन डोमेन के लिए ईमेल-कोड लॉगिन अक्षम हो जाता है।
SCIM: आपकी डायरेक्टरी ही सत्य का स्रोत है
SSO इस सवाल का जवाब देता है कि "लोग साइन इन कैसे करते हैं?" SCIM इससे कठिन ऑपरेशनल सवाल का जवाब देता है: "किसके पास खाता है ही?" एक बार SSO सक्रिय होने पर, SCIM डायरेक्टरी सिंक सेक्शन आपको एक SCIM v2 एंडपॉइंट और एक bearer token देता है। अपने आइडेंटिटी प्रोवाइडर के प्रोविज़नर को इस पर सेट करें, और CalendarBridge स्वचालित रूप से यूज़र्स को प्रोविज़न करता है जैसे ही वे आपकी डायरेक्टरी में जोड़े जाते हैं — और जिस क्षण वे हटाए जाते हैं उन्हें डीप्रोविज़न कर देता है।
यह उस ऑफ़बोर्डिंग खामी को बंद कर देता है जो IT ऑडिटर्स की रातों की नींद उड़ाती है: जब कोई कंपनी छोड़ता है, तो उसका CalendarBridge एक्सेस उसके डायरेक्टरी खाते के साथ खत्म हो जाता है, न कि तब जब किसी को सीटें साफ़ करना याद आए।
टोकन स्वच्छता, अंतर्निहित। bearer token रोटेट होने पर एक बार दिखाया जाता है, फिर हमेशा के लिए छिपा दिया जाता है। रोटेट करने से एक नया token जारी होता है और पुराना तुरंत अमान्य हो जाता है — तो अपनी अनुसूची पर रोटेट करें, सिर्फ़ किसी घटना के बाद नहीं।
शुरुआत करना
- एक डोमेन सत्यापित करें। SSO कॉन्फ़िगरेशन आपके संगठन के अधिकृत डोमेन से जुड़ते हैं, जो डोमेन प्रबंधित करें टैब में प्रबंधित होते हैं।
- SSO कॉन्फ़िगर करें। SSO टैब में, SSO कॉन्फ़िगर करें पर क्लिक करें, अपना प्रोटोकॉल और प्रोवाइडर चुनें, और गाइड का पालन करें।
- परीक्षण करें, फिर लागू करें। अपने IdP के ज़रिए साइन इन करें, पुष्टि करें कि यह काम करता है, फिर उन डोमेन के लिए मैजिक-लिंक फ़ॉलबैक हटाने के लिए "SSO आवश्यक करें" सक्षम करें।
- SCIM चालू करें। अपने IdP के प्रोविज़नर को SCIM एंडपॉइंट और token से जोड़ें। अगर आपके खाते पर SCIM अभी सक्षम नहीं है, तो support@calendarbridge.com से संपर्क करें और हम इसे चालू कर देंगे।
SSO और SCIM अब CalendarBridge संगठनों के लिए उपलब्ध हैं। अगर आपकी सुरक्षा टीम के पास कोई वेंडर प्रश्नावली है, तो इससे वह काफी छोटी हो जानी चाहिए।
CalendarBridge को अपने आइडेंटिटी स्टैक में लाएं
आपके पूरे संगठन के लिए SAML 2.0, OIDC, और SCIM प्रोविज़निंग — कैलेंडर सिंक और शेड्यूलिंग के साथ जो आपकी टीम पहले से पसंद करती है।
मुफ़्त ट्रायल शुरू करें