सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) का इस्तेमाल करके, आपके उपयोगकर्ता एंटरप्राइज़-क्लाउड ऐप्लिकेशन में साइन इन करने के लिए, अपने Google Cloud क्रेडेंशियल का इस्तेमाल कर सकते हैं.
Amazon Business के लिए, एसएएमएल का इस्तेमाल करके एसएसओ (SSO) सेट अप करना
Amazon Business ऐप्लिकेशन के लिए, एसएएमएल की मदद से सिंगल साइन-ऑन (एसएसओ) सेट अप करने का तरीका यहां बताया गया है.
पहला चरण: Google आइडेंटिटी प्रोवाइडर (आईडीपी) की जानकारी पाना
1.
ऐप्लिकेशन खोजें पर क्लिक करें.
3. खोज फ़ील्ड में **Amazon Business** डालें.
4. खोज के नतीजों में, **Amazon Business** SAML ऐप्लिकेशन पर कर्सर घुमाएं और **चुनें** पर क्लिक करें.
5. **Google Identity Provider की जानकारी** पेज पर, IdP मेटाडेटा फ़ाइल डाउनलोड करें.
6. Admin console को खुला रखें. Amazon Business ऐप्लिकेशन में अगला चरण पूरा करने के बाद, कॉन्फ़िगरेशन विज़र्ड का इस्तेमाल जारी रखें.
Google Admin console में, मेन्यू 
ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
2. ऐप्लिकेशन जोड़ेंऐप्लिकेशन खोजें पर क्लिक करें.
3. खोज फ़ील्ड में **Amazon Business** डालें.
4. खोज के नतीजों में, **Amazon Business** SAML ऐप्लिकेशन पर कर्सर घुमाएं और **चुनें** पर क्लिक करें.
5. **Google Identity Provider की जानकारी** पेज पर, IdP मेटाडेटा फ़ाइल डाउनलोड करें.
6. Admin console को खुला रखें. Amazon Business ऐप्लिकेशन में अगला चरण पूरा करने के बाद, कॉन्फ़िगरेशन विज़र्ड का इस्तेमाल जारी रखें.
दूसरा चरण: Amazon Business को SAML 2.0 सेवा देने वाली कंपनी (एसपी) के तौर पर सेट अप करना
*यह टास्क पूरा करने के लिए, आपके पास Amazon Business का मान्य खाता होना चाहिए.*
1. amazon.com पर जाकर, अपने Amazon Business खाते में साइन इन करें.
2. सबसे ऊपर दाईं ओर मौजूद, अपने खाते के नाम पर क्लिक करें. इसके बाद, ड्रॉपडाउन मेन्यू से **आपका खाता** चुनें.
3. अपने खाते की प्रोफ़ाइल पेज पर, **Amazon Business की सेटिंग** पर क्लिक करें.
4. (ज़रूरी नहीं) **सिस्टम इंटिग्रेशन** में जाकर, **डोमेन की पुष्टि** पर क्लिक करें. इसके बाद, Google Workspace डोमेन जोड़ने और उसकी पुष्टि करने के लिए दिया गया तरीका अपनाएं.
5. **सिस्टम इंटिग्रेशन** में जाकर, **सिंगल साइन-ऑन (एसएसओ)** चुनें.
6. **आईडीपी चुना गया** के लिए, **बदलें** पर क्लिक करें और पुष्टि करें.
7. **आईडीपी चुनने की सुविधा बदलें** सूची में जाकर, **Google gSuite** को चुनें. इसके बाद, **कॉन्फ़िगरेशन रीसेट करें** पर क्लिक करें.
8. **डिफ़ॉल्ट ग्रुप** के लिए, डिफ़ॉल्ट ग्रुप चुनें. इसके बाद, **डिफ़ॉल्ट खरीदारी की भूमिका** के लिए, भूमिका चुनें और **आगे बढ़ें** पर क्लिक करें.
9. ऊपर दिए गए पहले चरण में डाउनलोड की गई Google IdP मेटाडेटा एक्सएमएल फ़ाइल ढूंढें और उसे अपलोड करें. एक्सएमएल फ़ाइल से, इकाई आईडी, IssuerURL, साइनिंग सर्टिफ़िकेट, और एचटीटीपी-रीडायरेक्ट यूआरएल अपने-आप पार्स हो जाते हैं.
10. **आगे बढ़ें** पर क्लिक करें.
11. **एट्रिब्यूट मैपिंग** पेज पर, Amazon एट्रिब्यूट को SAML AttributeName वैल्यू के साथ इस तरह मैप करें:
12. **आगे बढ़ें** पर क्लिक करें.
13. **Amazon कनेक्शन डेटा** में जाकर, **एसएसओ यूआरएल** कॉपी करें. आपको इसकी ज़रूरत तब पड़ेगी, जब आपको नीचे दिए गए तीसरे चरण में Admin console में Google की ओर से कॉन्फ़िगरेशन पूरा करना होगा.
| Amazon का डेटा | SAML AttributeName |
|---|---|
| ईमेल | ईमेल |
| नाम | firstName |
| उपनाम | lastName |
तीसरा चरण: Admin console में एसएसओ कॉन्फ़िगरेशन पूरा करना
1. Admin console के ब्राउज़र टैब पर वापस जाएं.
2. **Google Identity Provider की जानकारी** पेज पर, **जारी रखें** पर क्लिक करें.
3. **सेवा देने वाली कंपनी की जानकारी** पेज पर, **एसीएस यूआरएल** को उस एसएसओ यूआरएल से बदलें जिसे आपने ऊपर दिए गए दूसरे चरण के आखिर में, Amazon Business की एसएसओ सेटिंग से कॉपी किया था.
4. अपने इलाके के लिए **इकाई का आईडी** अपडेट करें. उदाहरण के लिए, उत्तरी अमेरिका के लिए **https://www.amazon.com** का इस्तेमाल करें. जापान के लिए, **https://www.amazon.jp** का इस्तेमाल करें. यूरोप के लिए, **https://www.amazon.de** का इस्तेमाल करें.
5. **जारी रखें** पर क्लिक करें.
6. **एट्रिब्यूट मैपिंग** पेज पर, **फ़ील्ड चुनें** मेन्यू पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इन एट्रिब्यूट को Amazon Business के इनसे मिलते-जुलते एट्रिब्यूट के साथ मैप करें. ध्यान दें कि firstName, lastName, और email ज़रूरी एट्रिब्यूट हैं.
7. (ज़रूरी नहीं) अगर आपको कोई और मैपिंग जोड़नी है, तो **मैपिंग जोड़ें** पर क्लिक करें.
8.
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
| Google डायरेक्ट्री एट्रिब्यूट | Amazon Business एट्रिब्यूट |
|---|---|
| बुनियादी जानकारी > मुख्य ईमेल पता | ईमेल |
| बुनियादी जानकारी > पहला नाम | firstName |
| बुनियादी जानकारी > उपनाम | lastName |
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
9. **पूरा करें** पर क्लिक करें.चौथा चरण: Amazon Business ऐप्लिकेशन को चालू करना
1.
Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
2. **Amazon Business** को चुनें. 3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें. 4.अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- इनमें से कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है या नहीं
Amazon Business, आइडेंटिटी प्रोवाइडर (आईडीपी) और सेवा देने वाली इकाई (एसपी), दोनों के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है. किसी भी मोड में एसएसओ की पुष्टि करने के लिए, यह तरीका अपनाएं:
**IdP-initiated**
1.
Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
2. **Amazon Business** को चुनें. 3. सबसे ऊपर बाईं ओर, **SAML लॉगिन की जांच करें** पर क्लिक करें. Amazon Business, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो एसएएमएल से जुड़ी गड़बड़ी के मैसेज में दी गई जानकारी का इस्तेमाल करके, IdP और एसपी की सेटिंग को ज़रूरत के मुताबिक अपडेट करें. इसके बाद, एसएएमएल लॉगिन की फिर से जांच करें. **एसपी-इनीशिएटेड** 1. Amazon में, **SSO कनेक्शन** **की जानकारी** वाले पेज पर जाएं. 2. **स्थिति** सेक्शन में जाकर, **टेस्टिंग शुरू करें** पर क्लिक करें. 3. **टेस्ट करें** पर क्लिक करें. एक नई ब्राउज़र विंडो खुलती है, जो आपको पुष्टि के लिए Google पर रीडायरेक्ट करती है. 4. Google के ऐसे उपयोगकर्ता के तौर पर साइन इन करें जिसके पास आपके Amazon Business खाते का ऐक्सेस है. 5. इनकी पुष्टि करें: * उपयोगकर्ता खाते से Amazon Business में सफलतापूर्वक साइन इन किया गया हो. * एसपी-इनिशिएटेड यूआरएल और IdP-इनिशिएटेड यूआरएल, दोनों **एसएसओ कनेक्शन की जानकारी** पेज पर दिखते हैं. 6. जब आपको उपयोगकर्ताओं के लिए, एसपी की ओर से शुरू किया गया यूआरएल उपलब्ध कराना हो, तब **चालू करें** पर क्लिक करें.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.