Amazon Business का क्लाउड ऐप्लिकेशन

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

Security Assertion Markup Language (SAML) का इस्तेमाल करके, आपके उपयोगकर्ता एंटरप्राइज़-क्लाउड ऐप्लिकेशन में साइन इन करने के लिए, अपने Google Cloud क्रेडेंशियल का इस्तेमाल कर सकते हैं.

Amazon Business के लिए, एसएएमएल का इस्तेमाल करके एसएसओ (SSO) सेट अप करना

Amazon Business ऐप्लिकेशन के लिए, एसएएमएल के ज़रिए सिंगल साइन-ऑन (एसएसओ) सेट अप करने का तरीका यहां बताया गया है.

पहला चरण: Google आइडेंटिटी प्रोवाइडर (आईडीपी) की जानकारी पाना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ें इसके बाद ऐप्लिकेशन खोजें पर क्लिक करें.
  3. खोज फ़ील्ड में Amazon Business डालें.
  4. खोज के नतीजों में, Amazon Business एसएएमएल ऐप्लिकेशन पर कर्सर घुमाएं और चुनें पर क्लिक करें.
  5. Google Identity Provider की जानकारी पेज पर, IdP मेटाडेटा फ़ाइल डाउनलोड करें.
  6. Admin console को खुला रहने दें. Amazon Business ऐप्लिकेशन में अगला चरण पूरा करने के बाद, कॉन्फ़िगरेशन विज़र्ड का इस्तेमाल जारी रखें.

दूसरा चरण: Amazon Business को SAML 2.0 सेवा देने वाली कंपनी (एसपी) के तौर पर सेट अप करना

यह टास्क पूरा करने के लिए, आपके पास Amazon Business का मान्य खाता होना चाहिए.

  1. amazon.com पर जाकर, अपने Amazon Business खाते में साइन इन करें.
  2. सबसे ऊपर दाईं ओर मौजूद, अपने खाते के नाम पर क्लिक करें. इसके बाद, ड्रॉपडाउन मेन्यू से आपका खाता चुनें.
  3. अपने खाते की प्रोफ़ाइल पेज पर, Amazon Business की सेटिंग पर क्लिक करें.
  4. (ज़रूरी नहीं) सिस्टम इंटिग्रेशन में जाकर, डोमेन की पुष्टि पर क्लिक करें. इसके बाद, Google Workspace डोमेन जोड़ने और उसकी पुष्टि करने के लिए दिया गया तरीका अपनाएं.
  5. सिस्टम इंटिग्रेशन में जाकर, सिंगल साइन-ऑन (एसएसओ) को चुनें.
  6. आईडीपी चुना गया के लिए, बदलें पर क्लिक करें और पुष्टि करें.
  7. आईडीपी चुनने का तरीका बदलें सूची में जाकर, Google gSuite चुनें. इसके बाद, कॉन्फ़िगरेशन रीसेट करें पर क्लिक करें.
  8. डिफ़ॉल्ट ग्रुप के लिए, डिफ़ॉल्ट ग्रुप चुनें. साथ ही, डिफ़ॉल्ट बाइंग रोल के लिए, भूमिका चुनें और आगे बढ़ें पर क्लिक करें.
  9. ऊपर दिए गए पहले चरण में डाउनलोड की गई Google IdP मेटाडेटा एक्सएमएल फ़ाइल ढूंढें और उसे अपलोड करें. एक्सएमएल फ़ाइल से, इकाई आईडी, IssuerURL, साइनिंग सर्टिफ़िकेट, और एचटीटीपी-रीडायरेक्ट यूआरएल अपने-आप पार्स हो जाते हैं.
  10. आगे बढ़ें पर क्लिक करें.
  11. एट्रिब्यूट मैपिंग पेज पर, Amazon एट्रिब्यूट को SAML AttributeName वैल्यू के साथ इस तरह मैप करें:
    Amazon का डेटा SAML AttributeName
    ईमेल पता ईमेल
    नाम नाम
    उपनाम उपनाम
  12. आगे बढ़ें पर क्लिक करें.
  13. Amazon कनेक्शन डेटा में जाकर, एसएसओ यूआरएल कॉपी करें. आपको इसकी ज़रूरत तब पड़ेगी, जब आपको नीचे दिए गए तीसरे चरण में Admin console में Google की ओर से कॉन्फ़िगरेशन पूरा करना होगा.

तीसरा चरण: Admin console में एसएसओ कॉन्फ़िगरेशन पूरा करना

  1. Admin console के ब्राउज़र टैब पर वापस जाएं.
  2. Google पहचान देने वाली सेवा की जानकारी पेज पर, जारी रखें पर क्लिक करें.
  3. सेवा देने वाली कंपनी की जानकारी पेज पर, ACS यूआरएल को उस एसएसओ यूआरएल से बदलें जिसे आपने ऊपर दिए गए दूसरे चरण के आखिर में, Amazon Business की एसएसओ सेटिंग से कॉपी किया था.
  4. अपने क्षेत्र के लिए, इकाई का आईडी अपडेट करें. उदाहरण के लिए, उत्तरी अमेरिका के लिए https://www.amazon.com का इस्तेमाल करें. जापान के लिए, https://www.amazon.jp का इस्तेमाल करें. यूरोप के लिए, https://www.amazon.de का इस्तेमाल करें.
  5. जारी रखें पर क्लिक करें.
  6. एट्रिब्यूट मैपिंग पेज पर, फ़ील्ड चुनें मेन्यू पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इन एट्रिब्यूट को Amazon Business के इनसे मिलते-जुलते एट्रिब्यूट के साथ मैप करें. ध्यान दें कि firstName, lastName, और email ज़रूरी एट्रिब्यूट हैं.
    Google डायरेक्ट्री एट्रिब्यूट Amazon Business एट्रिब्यूट
    बुनियादी जानकारी > मुख्य ईमेल पता ईमेल
    बुनियादी जानकारी > पहला नाम नाम
    बुनियादी जानकारी > उपनाम उपनाम
  7. (ज़रूरी नहीं) अगर आपको कोई और मैपिंग जोड़नी है, तो मैपिंग जोड़ें पर क्लिक करें.
  8. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ उन ग्रुप की जानकारी शामिल होती है जिनका उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  9. पूरा करें पर क्लिक करें.

चौथा चरण: Amazon Business ऐप्लिकेशन चालू करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Amazon Business को चुनें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.

        संगठन की संरचना के बारे में ज़्यादा जानें.

  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.

पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है या नहीं

Amazon Business, आइडेंटिटी प्रोवाइडर (आईडीपी) और सेवा देने वाली इकाई (एसपी), दोनों के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है. किसी भी मोड में एसएसओ की पुष्टि करने के लिए, यह तरीका अपनाएं:

IdP-initiated

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Amazon Business को चुनें.
  3. सबसे ऊपर बाईं ओर, SAML लॉगिन की जांच करें पर क्लिक करें.

    Amazon Business, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो एसएएमएल से जुड़ी गड़बड़ी के मैसेज में दी गई जानकारी का इस्तेमाल करके, IdP और एसपी की सेटिंग को ज़रूरत के मुताबिक अपडेट करें. इसके बाद, एसएएमएल लॉगिन की फिर से जांच करें.

एसपी-इनिशिएटेड

  1. Amazon में, SSO कनेक्शन ज़्यादा जानकारी वाले पेज पर जाएं.
  2. स्थिति सेक्शन में, टेस्टिंग शुरू करें पर क्लिक करें.
  3. जांच करें पर क्लिक करें. एक नई ब्राउज़र विंडो खुलती है, जो आपको पुष्टि के लिए Google पर रीडायरेक्ट करती है.
  4. Google के ऐसे उपयोगकर्ता के तौर पर साइन इन करें जिसके पास आपके Amazon Business खाते का ऐक्सेस है.
  5. यहां दी गई जानकारी की पुष्टि करें:
    • उपयोगकर्ता खाते से Amazon Business में साइन इन किया गया हो.
    • एसपी-इनीशिएटेड यूआरएल और IdP-इनीशिएटेड यूआरएल, दोनों SSO कनेक्शन की जानकारी पेज पर दिखते हैं.
  6. जब आपको उपयोगकर्ताओं के लिए, एसपी की ओर से शुरू किया गया यूआरएल उपलब्ध कराना हो, तब चालू करें पर क्लिक करें.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.