पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन का इस्तेमाल शुरू करना

पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन, जून 2022 तक Enterprise, Education Standard, और Education Plus वर्शन में उपलब्ध थे. इस सुविधा को बंद करने की प्रोसेस 21 सितंबर, 2022 को शुरू हुई थी. यह 21 जून, 2023 तक पूरी हो जाएगी. ज़्यादा जानें

Google Workspace, उन ऐप्लिकेशन के लिए सिंगल साइन-ऑन की सुविधा देता है जो SAML के ज़रिए फ़ेडरेशन का इस्तेमाल करते हैं. कई ऐप्लिकेशन इस स्टैंडर्ड का इस्तेमाल करते हैं. हालांकि, ऐसे हज़ारों ऐप्लिकेशन हैं जो फ़ेडरेशन का इस्तेमाल नहीं करते हैं. इनमें साइन-ऑन करने के लिए क्रेडेंशियल की ज़रूरत होती है.

एडमिन के तौर पर, पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन की सेवा का इस्तेमाल करके, उन ऐप्लिकेशन का ऐक्सेस मैनेज किया जा सकता है जो फ़ेडरेशन की सुविधा के साथ काम नहीं करते. साथ ही, ये ऐप्लिकेशन उपयोगकर्ताओं के लिए, डैशबोर्ड पर उपलब्ध होते हैं. पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन की सेवा, ऐप्लिकेशन के लिए लॉगिन क्रेडेंशियल सेट सेव करती है. साथ ही, ग्रुप असोसिएशन के ज़रिए उन क्रेडेंशियल सेट को उपयोगकर्ताओं को असाइन करती है. जब किसी उपयोगकर्ता के पास किसी ग्रुप के ज़रिए इनमें से किसी ऐप्लिकेशन का ऐक्सेस होता है, तो वह उपयोगकर्ता डैशबोर्ड के ज़रिए ऐप्लिकेशन में साइन इन कर सकता है. इसके अलावा, वह सीधे तौर पर उस ऐप्लिकेशन में भी साइन इन कर सकता है. यह सुविधा, Chrome या Firefox एक्सटेंशन/प्लगिन का इस्तेमाल करके उपलब्ध कराई जाती है.

पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन की सेवा में कोई ऐप्लिकेशन जोड़ते समय, ऐप्लिकेशन लाइब्रेरी में मौजूद वेब पर चलने वाले ऐप्लिकेशन खोजे और चुने जा सकते हैं. इसके अलावा, कस्टम ऐप्लिकेशन भी जोड़ा जा सकता है. इसके बाद, उपयोगकर्ता नाम और पासवर्ड को सुरक्षित तरीके से मैनेज किया जा सकता है. साथ ही, अपने संगठन के उपयोगकर्ताओं को एक क्लिक में उन सभी ऐप्लिकेशन का ऐक्सेस दिया जा सकता है जिनका इस्तेमाल वे पहले से ही कर रहे हैं.

1. पासवर्ड सेव करने वाले ऐप्लिकेशन के लिए, ग्रुप का नया स्ट्रक्चर सेट अप करना

अपने संगठन के लिए, पासवर्ड वॉल्ट किए गए ऐप्लिकेशन कॉन्फ़िगर करने से पहले, हमारा सुझाव है कि आप Google Admin console में एक नया ग्रुप स्ट्रक्चर सेट अप करें. यह खास तौर पर, पासवर्ड वॉल्ट किए गए ऐप्लिकेशन के लिए बनाया गया हो. नए ग्रुप स्ट्रक्चर को सेट अप करने से, Admin console में मौजूद अन्य वर्कफ़्लो और सेटअप पर असर नहीं पड़ता. साथ ही, इससे उपयोगकर्ताओं को बेहतर अनुभव मिलता है, क्योंकि वे उपयोगकर्ता डैशबोर्ड पर पासवर्ड वॉल्ट वाले ऐप्लिकेशन ऐक्सेस करते हैं.

पासवर्ड सेव करने वाले ऐप्लिकेशन के लिए, खास तौर पर डिज़ाइन किए गए नए ग्रुप स्ट्रक्चर को सेट अप करते समय, यह तरीका अपनाएं:

  1. पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन की सेवा में जोड़े गए हर ऐप्लिकेशन के लिए, कम से कम एक ऐक्सेस ग्रुप बनाएं. ये ग्रुप, उपयोगकर्ताओं के लिए ग्रुप असाइनमेंट सेट अप करने वाले कंटेनर होंगे. ऐक्सेस कंट्रोल करने के लिए ग्रुप इस्तेमाल करने के बारे में ज़्यादा जानकारी और निर्देशों के लिए, ग्रुप बनाने के तरीके लेख पढ़ें.
  2. अपने ऐक्सेस ग्रुप में उपयोगकर्ताओं (या अन्य ग्रुप) को जोड़ें.

उदाहरण के लिए, अपने ग्रुप स्ट्रक्चर को इस तरह सेट अप किया जा सकता है. यहां pva का मतलब पासवर्ड वॉल्ट वाले ऐप्लिकेशन है:

ऐप्लिकेशन ऐप्लिकेशन ग्रुप (इसमें क्रेडेंशियल सेव होते हैं) सदस्य (ग्रुप, उपयोगकर्ता, भूमिकाएं)
Mixateria pva_mixateria सेल्स टीम
Twitter pva_twitter सेल्स टीम, ऑपरेशंस
Slack pva_slack_pr पब्लिक रिलेशंस, मार्केटिंग
Slack pva_slack_legal कानूनी सलाहकार

पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन की सेवा में ऐप्लिकेशन जोड़ने के बाद, ग्रुप की सदस्यता मैनेज करके ऐप्लिकेशन का ऐक्सेस मैनेज किया जा सकता है.

ध्यान दें:

  • कुछ मामलों में, आपको उपयोगकर्ता के डैशबोर्ड पर किसी ऐप्लिकेशन के कई इंस्टेंस दिख सकते हैं. इन्हें मल्टी-टेनेंट ऐप्लिकेशन भी कहा जाता है. हर ऐप्लिकेशन के लिए, लॉग-इन करने का यूआरएल अलग होता है. उदाहरण के लिए, ऊपर दी गई टेबल में दिखाया गया है कि जनसंपर्क और मार्केटिंग के लिए Slack ऐप्लिकेशन का एक इंस्टॉलेशन सेट अप किया जा सकता है. साथ ही, कानूनी सलाह के लिए दूसरा इंस्टॉलेशन सेट अप किया जा सकता है.
  • आपको ये ग्रुप Admin console, डायरेक्ट्री एपीआई या Google क्लाउड डायरेक्ट्री सिंक में बनाने होंगे. Groups for Business में बनाए गए ग्रुप, ऐक्सेस ग्रुप के तौर पर इस्तेमाल नहीं किए जा सकते. (Admin console में यह नहीं दिखता कि कोई ग्रुप, Groups for Business में बनाया गया था या नहीं.)
  • पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन की सेवा की मदद से, ग्रुप से जुड़े ऐप्लिकेशन का ऐक्सेस मैनेज किया जा सकता है. हालांकि, संगठन की इकाइयों से जुड़े ऐप्लिकेशन का ऐक्सेस मैनेज नहीं किया जा सकता.

2. Google Admin console में, पासवर्ड वॉल्ट किए गए ऐप्लिकेशन कॉन्फ़िगर करना

Google Admin console में, पासवर्ड सेव करने वाले ऐप्लिकेशन को कॉन्फ़िगर करने के लिए:

ज़रूरी दिशा-निर्देश:

  • एडमिन के तौर पर, तीसरे पक्ष के ऐप्लिकेशन में पासवर्ड बदलते समय, Google Admin console में पासवर्ड अपडेट करना न भूलें. इसके लिए, ऐप्लिकेशन > पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन पर जाएं.
  • जब कोई कर्मचारी कंपनी छोड़ देता है, तो एडमिन उन ऐप्लिकेशन के लिए क्रेडेंशियल बदलना चाहें जो एक ही क्रेडेंशियल का इस्तेमाल करते हैं. इसके लिए, उन्हें तीसरे पक्ष के ऐप्लिकेशन और Google Admin console, दोनों में क्रेडेंशियल बदलना होगा. इसके अलावा, अलग-अलग खातों के लिए, आपको ऐप्लिकेशन से उस खाते को हटाना पड़ सकता है. Admin console में, उस ऐप्लिकेशन को चुनें जिसके लिए आपको बदलाव करना है. इसके बाद, क्रेडेंशियल कार्ड पर जाएं और बदलाव करें. ऐसा सिर्फ़ तब करें, जब आपने तीसरे पक्ष के ऐप्लिकेशन का पासवर्ड बदल लिया हो.
  • अगर किसी ऐप्लिकेशन में दो चरणों में पुष्टि करने की सुविधा शामिल है और आपने उस ऐप्लिकेशन को पासवर्ड वॉल्ट किए गए ऐप्लिकेशन की सेवा में जोड़ा है, तो Chrome एक्सटेंशन सामान्य तरीके से काम करेगा. इसका मतलब है कि एक्सटेंशन, उपयोगकर्ता के लिए खाते का उपयोगकर्ता नाम और पासवर्ड अपने-आप भर देगा. हालांकि, जब उपयोगकर्ता पासवर्ड वॉल्ट किए गए ऐप्लिकेशन को ऐक्सेस करने की कोशिश करेगा, तो उसे दूसरे फ़ैक्टर के लिए कहा जाएगा.
  • पासवर्ड वॉल्टिंग की सुविधा से, क्रेडेंशियल और ऐप्लिकेशन के ऐक्सेस को कंट्रोल किया जा सकता है. यह पक्का करें कि पासवर्ड गलती से ज़ाहिर न हो जाएं. इसके लिए, यह पक्का करें कि पासवर्ड मैनेजर वाले अन्य ऐप्लिकेशन या लॉगिन के दौरान पासवर्ड सेव करने वाले ऐप्लिकेशन, उपयोगकर्ताओं के लिए चालू न हों.
  • पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन की सुविधा सिर्फ़ Chrome और Firefox में काम करती है. फ़िलहाल, यह सुविधा मोबाइल डिवाइसों का इस्तेमाल करने वाले लोगों के लिए उपलब्ध नहीं है.
  • अन्य पासवर्ड मैनेजर की तरह ही, वेबसाइटों में लॉग इन करने के लिए इस्तेमाल किए जाने वाले पासवर्ड को उपयोगकर्ता ऐक्सेस कर सकते हैं. इसके लिए, उन्हें Chrome Developers Console जैसे डेवलपमेंट टूल का इस्तेमाल करना होगा. अगर क्रेडेंशियल संवेदनशील हैं और आपको उपयोगकर्ताओं के पासवर्ड पाने का जोखिम नहीं लेना है, तो कृपया पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन के बजाय एसएएमएल पुष्टि का इस्तेमाल करें.

3. अपने उपयोगकर्ताओं को सूचनाएं भेजें

पासवर्ड सेव करने की सुविधा देने वाली ऐप्लिकेशन सेवा से ऐप्लिकेशन ऐक्सेस करने के लिए, आपके उपयोगकर्ताओं को Chrome के लिए Cloud Identity खाता मैनेजर ब्राउज़र एक्सटेंशन इंस्टॉल करना होगा. इसके लिए, नीचे दिए गए निर्देशों का पालन करें.

इसके अलावा, अगर Chrome ब्राउज़र क्लाउड मैनेजमेंट का इस्तेमाल किया जाता है, तो अपने उपयोगकर्ताओं के लिए एक्सटेंशन इंस्टॉल किया जा सकता है. अपने उपयोगकर्ताओं के लिए एक्सटेंशन इंस्टॉल करने के बारे में ज़्यादा जानने के लिए, Admin console में Chrome ब्राउज़र एक्सटेंशन मैनेज करना और ऐप्लिकेशन और एक्सटेंशन अपने-आप इंस्टॉल होने की सुविधा लेख पढ़ें. ध्यान दें कि इस एक्सटेंशन को, इस एक्सटेंशन आईडी का इस्तेमाल करके इंस्टॉल किया जाना चाहिए:

bepedphhpelcmjancenhicofcbepgmpk

अपने उपयोगकर्ताओं को पासवर्ड से वॉल्ट किए गए ऐप्लिकेशन का ऐक्सेस देने के लिए, उन्हें यह तरीका अपनाने के लिए कहें:

  1. अपने कॉर्पोरेट खाते में साइन इन करें, न कि निजी Gmail खाते में.
  2. Chrome के लिए, Cloud Identity Account Manager ब्राउज़र एक्सटेंशन इंस्टॉल करें. इस यूआरएल पर जाएं:
    https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk
  3. Chrome में जोड़ें पर क्लिक करें.

ज़रूरी नहीं: अगर आपने Cloud Identity Account Manager ब्राउज़र एक्सटेंशन को अब तक इंस्टॉल नहीं किया है, तो उपयोगकर्ता डैशबोर्ड में मौजूद पासवर्ड सेव करने वाले किसी ऐप्लिकेशन पर क्लिक करने पर, आपको एक्सटेंशन इंस्टॉल करने के लिए कहा जाएगा. पॉप-अप विंडो में, एक्सटेंशन इंस्टॉल करें पर क्लिक करें. इसके बाद, एक्सटेंशन जोड़ने के लिए यह तरीका अपनाएं.

ध्यान दें:

  • अगर Cloud Identity खाता मैनेजर के ब्राउज़र एक्सटेंशन को इंस्टॉल करते समय, आपने Chrome प्रोफ़ाइल में साइन इन नहीं किया है, तो आगे बढ़ने से पहले आपको सिंक करने की सुविधा चालू करने के लिए कहा जाएगा. अपने कॉर्पोरेट खाते से साइन इन करें. इसके बाद, डेटा लिंक करें पर क्लिक करें. इसके बाद, सिंक करने की सुविधा चालू करें विंडो में जाकर, हां, चालू करें पर क्लिक करें.
  • एक्सटेंशन इंस्टॉल करने के बाद, डैशबोर्ड पर पासवर्ड वॉल्ट वाले किसी भी ऐसे ऐप्लिकेशन का इस्तेमाल किया जा सकेगा जिसका ऐक्सेस आपके आईटी एडमिन ने दिया है. इसके अलावा, आपके पास तीसरे पक्ष की साइट (उदाहरण के लिए, box.com या twitter.com) पर जाकर, पासवर्ड सेव करने की सुविधा वाले ऐप्लिकेशन में अपने-आप साइन इन करने का विकल्प भी होता है.
  • Firefox ब्राउज़र एक्सटेंशन की सुविधा, Chrome की सुविधा जैसी ही होती है. हालांकि, Firefox के साथ प्रोफ़ाइल सिंक करने की ज़रूरत नहीं होती.
  • डैशबोर्ड के बारे में ज़्यादा जानकारी के लिए, Google Workspace डैशबोर्ड का इस्तेमाल शुरू करना लेख पढ़ें.