Amazon क्लाउड ऐप्लिकेशन

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) का इस्तेमाल करके, आपके उपयोगकर्ता एंटरप्राइज़-क्लाउड ऐप्लिकेशन में साइन इन करने के लिए, अपने Google Cloud क्रेडेंशियल का इस्तेमाल कर सकते हैं.

Amazon के लिए, एसएएमएल का इस्तेमाल करके एसएसओ (SSO) सेट अप करना

Amazon ऐप्लिकेशन के लिए, एसएएमएल के ज़रिए सिंगल साइन-ऑन (एसएसओ) सेट अप करने का तरीका यहां बताया गया है.

पहला चरण: Google आइडेंटिटी प्रोवाइडर (आईडीपी) की जानकारी पाना

1.

Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादपुष्टिइसके बादएसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) पर जाएं.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. **सुरक्षा सेटिंग** पेज पर सबसे नीचे, **IdP मेटाडेटा** फ़ाइल डाउनलोड करें और सेव करें. अगले चरण में, आपको यह जानकारी Amazon की सहायता टीम को ईमेल करनी होगी. जब वे जवाब दे दें, तब नीचे दिए गए तीसरे चरण में Admin console पर वापस जाएं और एसएसओ कॉन्फ़िगरेशन पूरा करें.

दूसरा चरण: Amazon को SAML 2.0 सेवा देने वाली कंपनी (एसपी) के तौर पर सेट अप करना

Amazon की सहायता टीम को ईमेल भेजकर, अपने खाते के लिए एसएसओ चालू करने का अनुरोध करें. पहले चरण में डाउनलोड की गई IdP मेटाडेटा फ़ाइल अटैच करें. Amazon आपके अनुरोध को प्रोसेस करेगा. साथ ही, आपको एसीएस यूआरएल और इकाई के आईडी की वैल्यू देगा. इनका इस्तेमाल करके, अगले चरण में Admin console में एसएसओ को कॉन्फ़िगर किया जा सकता है.

तीसरा चरण: Google को SAML आइडेंटिटी प्रोवाइडर (IdP) के तौर पर सेट अप करना

1.

Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. ऐप्लिकेशन जोड़ेंइसके बादऐप्लिकेशन खोजें पर क्लिक करें. 3. खोज फ़ील्ड में **Amazon** डालें. 4. खोज के नतीजों में, **Amazon** एसएएमएल ऐप्लिकेशन पर कर्सर घुमाएं और **चुनें** पर क्लिक करें. 5. **जारी रखें** पर क्लिक करें. 6. **सेवा देने वाली कंपनी की जानकारी** पेज पर, **एसीएस यूआरएल** और **इकाई आईडी** की वैल्यू को Amazon की सहायता टीम से मिले यूआरएल से बदलें. 7. **जारी रखें** पर क्लिक करें. 8. (ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में जाकर:
  1. मैपिंग जोड़ें पर क्लिक करें.
  2. फ़ील्ड चुनेंइसके बादGoogle डायरेक्ट्री का कोई एट्रिब्यूट चुनें पर क्लिक करें.
  3. ऐप्लिकेशन की विशेषताओं के लिए, ऐप्लिकेशन की संबंधित विशेषता डालें.
9. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
  1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
  2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
  3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

10. **एट्रिब्यूट मैपिंग** पेज पर, **पूरा करें** पर क्लिक करें.

चौथा चरण: Amazon को चालू करें

1.

Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. **Amazon** को चुनें. 3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें. 4.

अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
  1. बाईं ओर, संगठन की इकाई चुनें.
  2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
  3. इनमें से कोई एक विकल्प चुनें:
    • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
    • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
      संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं. 7. पक्का करें कि आपके Amazon उपयोगकर्ता खाते के ईमेल पते, आपके Google डोमेन में मौजूद ईमेल पतों से मेल खाते हों.

पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है या नहीं

Amazon, आइडेंटिटी प्रोवाइडर (आईडीपी) और सेवा देने वाली कंपनी (एसपी), दोनों के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है. किसी भी मोड में एसएसओ की पुष्टि करने के लिए, यह तरीका अपनाएं: **IdP-initiated** 1.

Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. **Amazon** को चुनें. 3. सबसे ऊपर बाईं ओर, **SAML लॉगिन की जांच करें** पर क्लिक करें. Amazon, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो [एसएएमएल से जुड़े गड़बड़ी के मैसेज](https://support.google.com/a/answer/6301076) में दी गई जानकारी का इस्तेमाल करके, IdP और एसपी की सेटिंग को ज़रूरत के मुताबिक अपडेट करें. इसके बाद, एसएएमएल लॉगिन की फिर से जांच करें. **एसपी-इनीशिएटेड** 1. ब्राउज़र की सभी विंडो बंद करें. 2. https://{*subdomain*}.Amazon.com/ खोलें. इसमें *{subdomain}* की जगह अपने Amazon खाते का सबडोमेन डालें और साइन इन करने की कोशिश करें. आपको Google के साइन इन पेज पर अपने-आप रीडायरेक्ट कर दिया जाएगा. 3. साइन इन करने के लिए क्रेडेंशियल डालें. 4. साइन इन करने के क्रेडेंशियल की पुष्टि होने के बाद, आपको अपने-आप Amazon पर वापस रीडायरेक्ट कर दिया जाता है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.