सिंगल साइन-ऑन कॉन्फ़िगर करना (SAML और OIDC)

CalendarBridge संगठन प्रशासकों को सिंगल साइन-ऑन सक्षम करने देता है ताकि आपके उपयोगकर्ता उसी पहचान प्रदाता से CalendarBridge में साइन इन करें जिसका वे पहले से हर चीज़ के लिए उपयोग करते हैं। यह गाइड दोनों समर्थित प्रोटोकॉल, आपके पहचान प्रदाता को देने के लिए सटीक सेवा-प्रदाता मान, विशेषता मैपिंग, परीक्षण और समस्या निवारण को कवर करती है।

C Chad अपडेट किया गया 16 जून, 2026 8 मिनट पढ़ें

एक नज़र में सिंगल साइन-ऑन

सिंगल साइन-ऑन (SSO) आपकी टीम को एक अलग CalendarBridge पासवर्ड के बजाय आपके संगठन के पहचान प्रदाता (IdP) के माध्यम से CalendarBridge में प्रमाणित करने देता है। जब SSO लागू किया जाता है, तो आपके सत्यापित डोमेन पर हर उपयोगकर्ता को साइन इन करने के लिए आपके IdP पर पुनर्निर्देशित किया जाता है, और पहुँच केंद्रीय रूप से प्रदान या निरस्त की जा सकती है।

समर्थित पहचान प्रदाता

CalendarBridge किसी भी मानक-अनुरूप SAML 2.0 या OIDC पहचान प्रदाता के साथ काम करता है। Manage Organization पोर्टल में निम्नलिखित के लिए अंतर्निहित, चरण-दर-चरण सेटअप गाइड शामिल हैं:

पहचान प्रदाताSAML 2.0OpenID Connectप्रदाता दस्तावेज़
Microsoft Entra ID (Azure AD) हाँ हाँ Entra ID में SSO कॉन्फ़िगर करें
Okta हाँ हाँ Okta में एक SAML/OIDC ऐप बनाएँ
Google Workspace हाँ एक कस्टम SAML ऐप सेट अप करें
JumpCloud हाँ एक कस्टम SAML ऐप के साथ SSO
कोई अन्य SAML 2.0 / OIDC IdP हाँ हाँ इस लेख में सामान्य मानों का उपयोग करें।
info
Microsoft Entra ID गैलरी लिस्टिंग CalendarBridge SP-प्रारंभित और IdP-प्रारंभित SAML 2.0 का समर्थन करता है और SAML एसर्शन के हस्ताक्षर प्रमाणपत्र, वैधता विंडो, जारीकर्ता और ऑडियंस को मान्य करता है। अनुशंसित Entra ID सेटअप के लिए, CalendarBridge को App Federation Metadata URL की ओर इंगित करें ताकि प्रमाणपत्र रोटेशन स्वचालित रूप से संभाला जाए।

लाइसेंसिंग

SSO और SCIM प्रोविज़निंग CalendarBridge समूह (संगठन) सदस्यताओं के साथ शामिल हैं। SSO सक्षम करने के लिए CalendarBridge से कोई अलग ऐड-ऑन शुल्क नहीं है। ध्यान दें कि कुछ पहचान प्रदाता अपनी प्रोविज़निंग/SCIM सुविधाओं को विशिष्ट संस्करणों के पीछे रखते हैं — उदाहरण के लिए, Google Workspace ऑटो-प्रोविज़निंग के लिए Enterprise Standard, Enterprise Plus, या Education Plus की आवश्यकता होती है। Microsoft Entra ID स्वचालित उपयोगकर्ता प्रोविज़निंग के लिए आपके टेनेंट में Microsoft Entra ID P1 या P2 लाइसेंस की आवश्यकता होती है।

SSO कौन कॉन्फ़िगर कर सकता है (भूमिका-आधारित पहुँच)

केवल एक CalendarBridge संगठन प्रशासक ही SSO और SCIM सेटिंग्स देख या बदल सकता है। नियमित सदस्य कभी भी ये नियंत्रण नहीं देखते। SSO प्रबंधित करने के लिए आपको यह करना होगा:

lightbulb
एक ब्रेक-ग्लास व्यवस्थापक रखें जब आप SSO लागू करते हैं, तो सुनिश्चित करें कि यदि IdP अनुपलब्ध हो तो कम से कम एक संगठन प्रशासक अभी भी खाते तक पहुँच सके। CalendarBridge प्रशासक एक बायपास पथ बनाए रखते हैं ताकि IdP आउटेज के दौरान आप कभी भी लॉक आउट न हों।

सिंगल साइन-ऑन टैब खोलें

The Single Sign-On tab
  1. Manage Organization पोर्टल खोलें

    अपने CalendarBridge डैशबोर्ड से, Manage your Organization पर क्लिक करें, या सीधे calendarbridge.com/dashboard/organization पर जाएँ।

  2. सिंगल साइन-ऑन टैब चुनें

    Single Sign-On टैब चुनें। यदि आपने अभी तक SSO कॉन्फ़िगर नहीं किया है, तो आपको एक Configure SSO बटन दिखाई देगा।

  3. Configure SSO पर क्लिक करें

    अपना प्रोटोकॉल चुनें (SAML या OIDC), वह सत्यापित डोमेन असाइन करें जिस पर यह कॉन्फ़िगरेशन लागू होता है, और एक इनलाइन, प्रदाता-विशिष्ट सेटअप गाइड प्रकट करने के लिए अपना पहचान प्रदाता चुनें।

SAML 2.0 कॉन्फ़िगर करना

Configure SAML SSO

SAML सेटअप एक दो-तरफ़ा आदान-प्रदान है: आप CalendarBridge के सेवा प्रदाता (SP) मान अपने IdP को देते हैं, और बदले में आप CalendarBridge को अपने IdP का मेटाडेटा देते हैं।

अपने IdP में दर्ज करने के लिए सेवा प्रदाता मान

ये वे मान हैं जिन्हें आप CalendarBridge एप्लिकेशन बनाते समय अपने पहचान प्रदाता में पेस्ट करते हैं। आपके खाते के लिए सटीक, कॉपी-के-लिए-तैयार मान सिंगल साइन-ऑन टैब में Copy बटन के साथ दिखाए जाते हैं — इन्हें हाथ से टाइप करने के बजाय हमेशा पोर्टल से कॉपी करें।

फ़ील्ड (लेबल IdP के अनुसार बदलता है)मान
Entity ID / Audience URI / SP Entity ID urn:amazon:cognito:sp:<your-pool-id> — SSO टैब से सटीक मान कॉपी करें।
ACS URL / Reply URL / Single sign-on URL https://<your-CalendarBridge-auth-domain>/saml2/idpresponse — SSO टैब से सटीक मान कॉपी करें।
Name ID format EmailAddress (स्थायी ईमेल)
Binding एसर्शन के लिए HTTP-POST; अनुरोध के लिए HTTP-Redirect।

आवश्यक विशेषता मैपिंग

अपने IdP में इन क्लेम को मैप करें। App attribute नाम को बिल्कुल उसी तरह दर्ज करें जैसा दिखाया गया है — ये भी पोर्टल में कॉपी बटन के साथ सूचीबद्ध हैं।

App attribute (बिल्कुल दर्ज करें)इससे मैप होता है (आपके IdP में)
emailPrimary email / Email / user.mail
nameFirst name / given name / user.givenname

Microsoft Entra ID (Azure AD) — SAML

  1. एप्लिकेशन बनाएँ

    Microsoft Entra admin center में, Enterprise applications → New application → Create your own application → "Integrate any other application you don't find in the gallery." पर जाएँ।

  2. Single sign-on → SAML खोलें

    Basic SAML Configuration में, दर्ज करें:

    • Identifier (Entity ID): CalendarBridge SSO टैब से Entity ID।
    • Reply URL (ACS): CalendarBridge SSO टैब से ACS URL।
  3. विशेषताएँ और क्लेम कॉन्फ़िगर करें

    ऊपर विशेषता मैपिंग से email और name क्लेम जोड़ें, और Name ID को उपयोगकर्ता के ईमेल पर सेट करें।

  4. App Federation Metadata URL कॉपी करें

    SAML Signing Certificate के अंतर्गत, App Federation Metadata URL कॉपी करें (यह /federationmetadata/2007-06/federationmetadata.xml पर समाप्त होता है)। स्थिर XML फ़ाइल अपलोड करने के बजाय URL का उपयोग करने से CalendarBridge प्रमाणपत्र रोटेशन को स्वचालित रूप से उठा लेता है।

  5. उपयोगकर्ता असाइन करें, फिर CalendarBridge में समाप्त करें

    उन उपयोगकर्ताओं या समूहों को असाइन करें जिन्हें पहुँच होनी चाहिए, फिर CalendarBridge SSO टैब पर लौटें, मेटाडेटा URL पेस्ट करें, और सहेजें।

Okta, Google Workspace, JumpCloud और अन्य — SAML

प्रवाह हर IdP के लिए समान है: एक कस्टम SAML ऐप बनाएँ, सेवा-प्रदाता मान पेस्ट करें, विशेषता मैपिंग जोड़ें, फिर CalendarBridge को IdP मेटाडेटा दें। जब आप उस प्रदाता को चुनते हैं तो पोर्टल Okta, Google Workspace, और JumpCloud के लिए सटीक मेनू पथ दिखाता है। आप CalendarBridge SSO टैब में IdP मेटाडेटा दो तरीकों से प्रदान कर सकते हैं:

OpenID Connect (OIDC) कॉन्फ़िगर करना

Configure OIDC SSO

उन IdP के लिए जिन्हें आप OIDC/OAuth 2.0 पर कनेक्ट करना पसंद करेंगे, CalendarBridge Authorization Code प्रवाह का उपयोग करता है। आप अपने IdP में एक वेब एप्लिकेशन बनाएँगे और CalendarBridge को तीन मान देंगे।

अपने IdP में दर्ज करने के लिए Redirect URI

फ़ील्डमान
Redirect URI / Sign-in redirect URI (प्लेटफ़ॉर्म: Web)https://<your-CalendarBridge-auth-domain>/oauth2/idpresponse — SSO टैब से सटीक मान कॉपी करें।

CalendarBridge में दर्ज करने के लिए मान

CalendarBridge फ़ील्डइसे अपने IdP में कहाँ खोजें
Discovery URLआपके IdP का OpenID कॉन्फ़िगरेशन दस्तावेज़, जैसे https://<your-idp>/.well-known/openid-configuration
Client IDआपके द्वारा बनाए गए ऐप पंजीकरण से।
Client Secretएक सीक्रेट जो आप ऐप पंजीकरण में उत्पन्न करते हैं।

अनुरोधित अनुमतियाँ (स्कोप) और क्यों

CalendarBridge साइन-इन करने वाले उपयोगकर्ता की पहचान करने के लिए आवश्यक केवल न्यूनतम, मानक OIDC स्कोप का अनुरोध करता है। यह SSO कनेक्शन के माध्यम से मेल, फ़ाइलों, या कैलेंडर डेटा तक पहुँच का अनुरोध नहीं करता।

स्कोपइसका अनुरोध क्यों किया जाता है (व्यावसायिक औचित्य)
openidOpenID Connect प्रमाणीकरण करने और एक ID टोकन प्राप्त करने के लिए आवश्यक।
emailउपयोगकर्ता को आपके CalendarBridge संगठन और सत्यापित डोमेन से मिलाने के लिए उसके अद्वितीय पहचानकर्ता के रूप में उपयोग किया जाता है।
profileपहली बार साइन-इन पर उपयोगकर्ता का प्रदर्शन नाम भरने के लिए बुनियादी प्रोफ़ाइल (given name) पढ़ता है।
info
न्यूनतम-विशेषाधिकार सहमति ये प्रत्यायोजित, केवल-साइन-इन स्कोप हैं। एक प्रशासक (या उपयोगकर्ता, आपके टेनेंट की सहमति नीति के अनुसार) पहली बार साइन-इन पर एक बार सहमति देता है। CalendarBridge SSO के भाग के रूप में किसी एप्लिकेशन अनुमति और किसी Microsoft Graph मेल/कैलेंडर अनुमति का अनुरोध नहीं करता।

Microsoft Entra ID — OIDC

  1. एप्लिकेशन पंजीकृत करें

    Microsoft Entra admin center में, App registrations → New registration पर जाएँ।

  2. redirect URI जोड़ें

    SSO टैब में दिखाए गए CalendarBridge OIDC redirect URI पर सेट एक Web प्लेटफ़ॉर्म redirect URI जोड़ें।

  3. एक client secret बनाएँ

    Certificates & secrets → New client secret के अंतर्गत, एक सीक्रेट बनाएँ और उसका मान तुरंत कॉपी करें।

  4. discovery (metadata) URL कॉपी करें

    Overview → Endpoints से, OpenID Connect metadata document URL कॉपी करें। discovery URL, client ID, और client secret को CalendarBridge SSO टैब में पेस्ट करें और सहेजें।

अपने डोमेन के लिए SSO लागू करना

डिफ़ॉल्ट रूप से, SSO सक्षम करने से यह डोमेन के उपयोगकर्ताओं के लिए उपलब्ध हो जाता है। इसे आवश्यक बनाने के लिए सेटअप फ़ॉर्म में Enforce SSO पर टिक करें: तब उस सत्यापित डोमेन के हर उपयोगकर्ता को आपके IdP के माध्यम से साइन इन करना होगा, और उनके लिए सीधा पासवर्ड साइन-इन अक्षम कर दिया जाता है।

warning
लागू करने से पहले परीक्षण करें प्रवर्तन सक्षम करने से पहले पुष्टि करें कि कोई पायलट उपयोगकर्ता SSO के माध्यम से साइन इन कर सकता है (अगला अनुभाग), ताकि आप किसी मेटाडेटा या विशेषता-मैपिंग गलती के कारण उपयोगकर्ताओं को लॉक आउट न करें। CalendarBridge प्रशासक ब्रेक-ग्लास पहुँच के लिए एक बायपास पथ रखते हैं।

पायलट उपयोगकर्ताओं के साथ परीक्षण

  1. पुष्टि करें कि कॉन्फ़िगरेशन सक्रिय है

    सहेजने के बाद, कॉन्फ़िगरेशन कार्ड एक स्थिति बैज दिखाता है। इसके Active पढ़ने की प्रतीक्षा करें। एक Pending बैज का अर्थ है कि CalendarBridge ने अभी तक IdP मेटाडेटा को मान्य नहीं किया है; एक Error बैज कारण को इनलाइन दिखाता है।

  2. अपने IdP में एक पायलट उपयोगकर्ता असाइन करें

    अपने IdP में CalendarBridge ऐप को एक या दो परीक्षण उपयोगकर्ता असाइन करें, लेकिन अभी के लिए प्रवर्तन बंद छोड़ दें।

  3. SSO के माध्यम से साइन इन करें

    पायलट उपयोगकर्ता से अपने संगठन के ईमेल/डोमेन का उपयोग करके CalendarBridge में साइन इन करवाएँ। उन्हें आपके IdP पर पुनर्निर्देशित किया जाना चाहिए और साइन इन होकर CalendarBridge पर वापस लाया जाना चाहिए। पुष्टि करें कि उनका नाम और ईमेल सही ढंग से भरा गया।

  4. रोल आउट करें

    एक बार पायलट सफल होने पर, अपने शेष उपयोगकर्ताओं को असाइन करें और, यदि चाहें, तो Enforce SSO चालू करें।

समस्या निवारण

यदि कॉन्फ़िगरेशन कार्ड एक Error स्थिति दिखाता है, तो कार्ड पर प्रदर्शित संदेश विशिष्ट विफलता की व्याख्या करता है। सामान्य मामले:

लक्षण / संदेशसंभावित कारण और समाधान
स्थिति Pending पर अटकी हुई या "could not fetch metadata" मेटाडेटा URL अगम्य है या गैर-XML लौटाया। सत्यापित करें कि URL ब्राउज़र में लोड होता है, या मेटाडेटा XML फ़ाइल अपलोड करने पर स्विच करें।
"Invalid signature" / "certificate" त्रुटि IdP का हस्ताक्षर प्रमाणपत्र घुमाया गया और संग्रहीत मेटाडेटा पुराना है। IdP metadata URL (अनुशंसित) का उपयोग करके फिर से सहेजें ताकि रोटेशन स्वचालित रूप से उठा लिए जाएँ, या वर्तमान XML फिर से अपलोड करें।
"Audience" / "Issuer" बेमेल आपके IdP में Entity ID / Audience URI SSO टैब के मान से बिल्कुल मेल नहीं खाता। इसे पोर्टल से फिर से कॉपी करें।
उपयोगकर्ता साइन इन करता है लेकिन नाम/ईमेल खाली है या अस्वीकृत है email और name विशेषता मैपिंग गायब हैं या गलत नाम की हैं। आवश्यक विशेषता मैपिंग फिर से जाँचें — नाम केस-संवेदी होते हैं।
"AADSTS50105" / उपयोगकर्ता असाइन नहीं है (Entra ID) उपयोगकर्ता Entra ID में CalendarBridge एंटरप्राइज़ ऐप को असाइन नहीं है। उपयोगकर्ता या उनके समूह को असाइन करें।
Redirect/Reply URL बेमेल आपके IdP में ACS URL (SAML) या Redirect URI (OIDC) SSO टैब के मान से मेल नहीं खाता। सटीक मान फिर से कॉपी करें।

सहायता प्राप्त करना

यदि कॉन्फ़िगरेशन कार्ड पर त्रुटि संदेश और ऊपर दी गई समस्या निवारण तालिका जाँचने के बाद भी आप अटके हुए हैं, तो CalendarBridge सहायता से संपर्क करें। अपने संगठन का डोमेन, प्रोटोकॉल (SAML/OIDC), आपका पहचान प्रदाता, और कार्ड पर दिखाया गया सटीक स्थिति संदेश शामिल करें।