Amazon क्लाउड ऐप्लिकेशन

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

Security Assertion Markup Language (SAML) का इस्तेमाल करके, आपके उपयोगकर्ता एंटरप्राइज़-क्लाउड ऐप्लिकेशन में साइन इन करने के लिए, अपने Google Cloud क्रेडेंशियल का इस्तेमाल कर सकते हैं.

Amazon के लिए, एसएएमएल का इस्तेमाल करके एसएसओ (SSO) सेट अप करना

Amazon ऐप्लिकेशन के लिए, एसएएमएल के ज़रिए सिंगल साइन-ऑन (एसएसओ) सेट अप करने का तरीका यहां बताया गया है.

पहला चरण: Google आइडेंटिटी प्रोवाइडर (आईडीपी) की जानकारी पाना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद पुष्टि करने का तरीका इसके बाद SAML ऐप्लिकेशन के साथ एसएसओ पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा सेटिंग पेज पर सबसे नीचे, IdP मेटाडेटा फ़ाइल डाउनलोड करके सेव करें.

अगले चरण में, आपको यह जानकारी Amazon की सहायता टीम को ईमेल करनी होगी. जब वे जवाब दे दें, तब नीचे दिए गए तीसरे चरण में Admin console पर वापस जाएं, ताकि एसएसओ कॉन्फ़िगरेशन पूरा किया जा सके.

दूसरा चरण: Amazon को SAML 2.0 सेवा देने वाली कंपनी (एसपी) के तौर पर सेट अप करना

Amazon की सहायता टीम को ईमेल भेजकर, अपने खाते के लिए एसएसओ चालू करने का अनुरोध करें. पहले चरण में डाउनलोड की गई IdP मेटाडेटा फ़ाइल अटैच करें.

Amazon आपके अनुरोध को प्रोसेस करेगा. साथ ही, आपको एसीएस यूआरएल और इकाई के आईडी की वे वैल्यू देगा जिनकी ज़रूरत आपको अगले चरण में Admin console में एसएसओ को कॉन्फ़िगर करने के लिए होगी.

तीसरा चरण: Google को SAML आइडेंटिटी प्रोवाइडर (IdP) के तौर पर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ें इसके बाद ऐप्लिकेशन खोजें पर क्लिक करें.
  3. खोज फ़ील्ड में Amazon डालें.
  4. खोज के नतीजों में, Amazon एसएएमएल ऐप्लिकेशन पर कर्सर घुमाएं. इसके बाद, चुनें पर क्लिक करें.
  5. जारी रखें पर क्लिक करें.
  6. सेवा देने वाली कंपनी की जानकारी पेज पर, एसीएस यूआरएल और इकाई आईडी की वैल्यू को Amazon की सहायता टीम से मिले यूआरएल से बदलें.
  7. जारी रखें पर क्लिक करें.
  8. (ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में जाकर:
    1. मैपिंग जोड़ें पर क्लिक करें.
    2. फ़ील्ड चुनें इसके बाद Google डायरेक्ट्री का कोई एट्रिब्यूट चुनें पर क्लिक करें.
    3. ऐप्लिकेशन की विशेषताओं के लिए, ऐप्लिकेशन की संबंधित विशेषता डालें.
  9. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ उन ग्रुप की जानकारी शामिल होती है जिनका उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  10. एट्रिब्यूट मैपिंग पेज पर, पूरा करें पर क्लिक करें.

चौथा चरण: Amazon को चालू करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Amazon को चुनें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.

        संगठन की संरचना के बारे में ज़्यादा जानें.

  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके Amazon उपयोगकर्ता खाते के ईमेल पते, आपके Google डोमेन में मौजूद ईमेल पतों से मेल खाते हों.

पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है या नहीं

Amazon, आइडेंटिटी प्रोवाइडर (आईडीपी) और सेवा देने वाली कंपनी (एसपी), दोनों के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है. किसी भी मोड में एसएसओ की पुष्टि करने के लिए, यह तरीका अपनाएं:

IdP-initiated

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Amazon को चुनें.
  3. सबसे ऊपर बाईं ओर, SAML लॉगिन की जांच करें पर क्लिक करें.

    Amazon, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो एसएएमएल से जुड़ी गड़बड़ी के मैसेज में दी गई जानकारी का इस्तेमाल करके, IdP और एसपी की सेटिंग को ज़रूरत के मुताबिक अपडेट करें. इसके बाद, एसएएमएल लॉगिन की फिर से जांच करें.

एसपी-इनिशिएटेड

  1. ब्राउज़र की सभी विंडो बंद करें.
  2. https://{subdomain}.Amazon.com/ खोलें. इसमें {subdomain} की जगह अपने Amazon खाते का सबडोमेन डालें और साइन इन करने की कोशिश करें. आपको Google के साइन इन पेज पर अपने-आप रीडायरेक्ट कर दिया जाएगा.
  3. साइन इन करने के लिए अपने क्रेडेंशियल डालें.
  4. साइन इन करने के क्रेडेंशियल की पुष्टि होने के बाद, आपको अपने-आप Amazon पर वापस रीडायरेक्ट कर दिया जाता है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.