§ 00SAML SSO क्या है
SAML SSO EasyLiveChat को आपकी कंपनी के मौजूदा पहचान प्रदाता से जोड़ता है — Okta, Microsoft Entra, Google Workspace या किसी अन्य SAML 2.0 IdP से। जब कोई एजेंट अपने IdP डैशबोर्ड में EasyLiveChat टाइल पर क्लिक करता है (या बुकमार्क खोलता है), तो उन्हें IdP पर भेजा जाता है, वहां वे उसी पासवर्ड से लॉगिन करते हैं जो वे बाकी सब के लिए इस्तेमाल करते हैं, और वापस EasyLiveChat इनबॉक्स पर पहुँचते हैं। कोई EasyLiveChat पासवर्ड कभी टाइप नहीं किया जाता।
अगर आपने कभी किसी वेबसाइट पर "Google से साइन इन करें" पर क्लिक किया है, तो आपने इस पैटर्न का उपभोक्ता संस्करण इस्तेमाल किया है। SAML इसका कॉर्पोरेट समतुल्य है — वेबसाइट (हम) उस पर भरोसा करती है जो पहचान प्रदाता (आपका Okta / Microsoft / Google) उपयोगकर्ता के बारे में कहता है।
EasyLiveChat कभी पहचान प्रदाता नहीं चलाता। आप अपना खुद का लेकर आते हैं। हम रिसीवर साइड प्रदान करते हैं।
§ 01योजना उपलब्धता
SAML SSO एक Enterprise फ़ीचर है। यह 14 दिन के मुफ़्त ट्रायल के दौरान भी अनलॉक हो जाता है ताकि आप निर्णय लेने से पहले सेटअप परख सकें।
| योजना | SAML SSO |
|---|---|
| मुफ़्त ट्रायल | ट्रायल के दौरान खुला |
| Starter | लॉक |
| Growth | लॉक |
| Enterprise | शामिल |
§ 02अपने IdP एडमिन को देने के लिए मान
ये EasyLiveChat-साइड पहचानकर्ता हैं जिनके बारे में आपके IdP को पता होना चाहिए। <slug> को अपने वर्कस्पेस slug से बदलें। /settings/sso पेज पर ये सभी कॉपी बटन के साथ दिखाए जाते हैं।
| सिंगल साइन-ऑन / ACS URL | https://api.livechattools.com/api/saml/<slug>/callback |
| ऑडियंस / SP एंटिटी ID | https://api.livechattools.com/api/saml/<slug>/metadata |
| नाम ID फ़ॉर्मेट | ईमेल पता |
| आवश्यक एट्रिब्यूट | email (या NameID = email) |
| साइन्ड एसर्शन | आवश्यक (साइन्ड रिस्पॉन्स वैकल्पिक है) |
अधिकांश IdPs एक XML मेटाडेटा डॉक्यूमेंट सीधे इम्पोर्ट भी कर सकते हैं — मेटाडेटा URL एंटिटी ID के समान है और हमारे बैकएंड द्वारा बनाई गई XML लौटाता है।
§ 03Okta सेटअप
इन चरणों के लिए माना गया है कि आपके पास Okta वर्कस्पेस की एडमिन एक्सेस है। Okta dev टियर मुफ़्त है और मूल्यांकन के लिए काम करता है।
- Okta एडमिन पैनल में साइन इन करें → Applications → Create App Integration → SAML 2.0.
- ऐप का नाम रखें (जैसे "EasyLiveChat") और Next क्लिक करें।
- Configure SAML चरण में, अपने EasyLiveChat /settings/sso पेज से ये फ़ील्ड भरें:
- Single sign-on URL → वह ACS URL जो हमने आपको दिया।
- "Use this for Recipient URL and Destination URL" चेक करें।
- Audience URI (SP Entity ID) → वह एंटिटी ID जो हमने दी।
- Name ID format → EmailAddress.
- Application username → Email.
- Attribute Statements → एक पंक्ति जोड़ें:
email→user.email— Name format Basic.
- Next क्लिक करें → "I'm an Okta customer adding an internal app" → Finish।
- नई ऐप के Sign On टैब में → "View SAML setup instructions"। IdP Single Sign-On URL, IdP Issuer, और X.509 Certificate (PEM रूप में, BEGIN/END मार्कर सहित) कॉपी करें।
- ऐप को उन उपयोगकर्ताओं को असाइन करें जिनके ईमेल आपके EasyLiveChat वर्कस्पेस में मौजूदा एजेंट्स से मेल खाते हैं (People → Assignments)।
§ 04Microsoft Entra (Azure AD) सेटअप
इन चरणों के लिए मान लिया गया है कि आपके पास Microsoft Entra में Global Administrator या Application Administrator भूमिका है।
- Entra admin → Enterprise applications → New application → Create your own application → नाम दें (जैसे "EasyLiveChat") → Non-gallery app।
- नई ऐप खोलें → Single sign-on → SAML।
- Basic SAML Configuration → अपने EasyLiveChat /settings/sso पेज से Identifier (Entity ID) और Reply URL (ACS) सेट करें।
- Attributes & Claims → सुनिश्चित करें कि कोई claim उपयोगकर्ता का ईमेल ले जा रहा है। या तो डिफ़ॉल्ट emailaddress claim पर निर्भर रहें और इसका URI EasyLiveChat के "Email claim" फ़ील्ड में पेस्ट करें, या email नाम का नया claim जोड़ें जिसका मान user.mail हो।
- SAML Signing Certificate → "Certificate (Base64)" .cer फ़ाइल डाउनलोड करें। इसे टेक्स्ट एडिटर में खोलें और पूरी PEM कंटेंट (BEGIN/END मार्कर सहित) EasyLiveChat के साइनिंग सर्टिफिकेट फ़ील्ड में पेस्ट करें।
- "Set up <app name>" के तहत, Login URL (→ EasyLiveChat में IdP entry URL) और Microsoft Entra Identifier (→ IdP issuer) कॉपी करें। Users and groups के माध्यम से उपयोगकर्ता असाइन करें।
§ 05Google Workspace सेटअप
इन चरणों के लिए मान लिया गया है कि आप Workspace Super Admin हैं।
- Google admin → Apps → Web and mobile apps → Add app → Add custom SAML app। "EasyLiveChat" जैसा नाम दें।
- IdP details चरण में, X.509 सर्टिफिकेट डाउनलोड करें और SSO URL तथा Entity ID कॉपी करें।
- Service provider details चरण में, अपनी /settings/sso पेज से ACS URL और Entity ID पेस्ट करें। Name ID format को EMAIL और Name ID को Basic Information > Primary email पर सेट करें।
- Attribute mapping → Primary email → ऐप एट्रिब्यूट email पर मैप करें।
- समाप्त करें, फिर ऐप को उस org unit के लिए ON करें जिसके उपयोगकर्ता साइन इन कर सकें। प्रमाणपत्र + URLs EasyLiveChat में सेव करें।
§ 06EasyLiveChat में कॉन्फ़िगर करें
खोलें https://app.livechattools.com/settings/sso. और अपने IdP से अभी एकत्र किए गए चार मान पेस्ट करें:
- IdP entry URL — IdP ने जो single sign-on URL दिया (जैसे https://yourcompany.okta.com/app/exk.../sso/saml)।
- IdP issuer — IdP का एंटिटी पहचानकर्ता (कभी-कभी IdP की तरफ Issuer URL या Entity ID कहा जाता है)।
- IdP साइनिंग सर्टिफिकेट (PEM) — X.509 सर्टिफिकेट को BEGIN CERTIFICATE / END CERTIFICATE मार्कर सहित पेस्ट करें।
- Email claim (वैकल्पिक) — NameID उपयोग करने के लिए खाली छोड़ें। यदि आपका IdP विशिष्ट एट्रिब्यूट नाम के तहत ईमेल भेजता है तो claim URI पेस्ट करें।
Save क्लिक करें। स्थिति बैज CONFIGURED में बदल जाता है और SP-initiated लॉगिन URL पेज के नीचे दिखाई देता है।
§ 07एजेंट कैसे लॉगिन करते हैं
दो रास्ते — दोनों एक ही जगह (आपका इनबॉक्स) पर समाप्त होते हैं, ताज़े सेशन टोकन के साथ ऑथेंटिकेटेड।
- SP-initiated — एजेंट्स को भेजें
https://api.livechattools.com/api/saml/<slug>/login। यह बुकमार्क-फ्रेंडली URL उन्हें आपके IdP पर भेजकर वापस लाता है। - IdP-initiated — एजेंट अपने IdP के ऐप डैशबोर्ड (Okta dashboard, Microsoft 365 app launcher, Google Workspace app launcher) से EasyLiveChat टाइल पर क्लिक करते हैं। वे सीधे EasyLiveChat इनबॉक्स पर पहुँचते हैं।
§ 08एजेंट मिलान
EasyLiveChat SAML उपयोगकर्ता को ईमेल के आधार पर मौजूदा Agent पंक्ति से मैच करता है — IdP द्वारा प्रमाणित उपयोगकर्ता का आपके वर्कस्पेस में पहले से एजेंट होना ज़रूरी है। पहले SSO लॉगिन पर हम स्वचालित रूप से एजेंट नहीं बनाते (अभी "just-in-time" प्रावधान नहीं है) ताकि SSO आपकी टीम की निमंत्रण नीति को बायपास न करे।
अगर SAML उपयोगकर्ता का कोई मिलान वाला एजेंट नहीं है, तो callback EasyLiveChat लॉगिन पेज पर reason=agent_not_found के साथ पुनर्निर्देशित करता है। IdP द्वारा भेजे गए सटीक ईमेल के साथ Settings → Team से उपयोगकर्ता को आमंत्रित करें, फिर पुनः प्रयास करें।
§ 09समस्या निवारण
अगर लॉगिन विफल होता है, EasyLiveChat /login?saml_error=1&reason=<code> पर रीडायरेक्ट करता है। कोड बताता है कि क्या गलत हुआ:
| reason= | क्या हुआ | समाधान |
|---|---|---|
| missing_response | IdP ने हमारे callback पर SAMLResponse पोस्ट नहीं किया। | IdP की तरफ ACS / Single Sign-On URL को दोबारा जाँचें — यह वही callback URL होनी चाहिए जो हमने दिखाई थी, वर्कस्पेस slug सहित। |
| validation_failed | हमें SAMLResponse मिला लेकिन हस्ताक्षर सत्यापित नहीं हुआ। | /settings/sso में पेस्ट किया गया साइनिंग सर्टिफिकेट IdP के असली साइनिंग सर्टिफिकेट से मेल खाना चाहिए। IdP से PEM (BEGIN/END मार्कर सहित) फिर से कॉपी करें। |
| no_email | हस्ताक्षर ठीक है लेकिन assertion में कोई ईमेल नहीं। | सुनिश्चित करें कि IdP उपयोगकर्ता का ईमेल भेजे — या तो NameID के रूप में (फॉर्मेट EmailAddress) या claim के रूप में। यदि claim है, तो उसका URI Email claim फ़ील्ड में पेस्ट करें। |
| agent_not_found | IdP द्वारा बताया गया ईमेल आपकी एजेंट सूची में नहीं है। | उसी सटीक ईमेल के साथ Settings → Team से उपयोगकर्ता को आमंत्रित करें, फिर लॉगिन फिर से कोशिश करें। |