Amazon Web Services क्लाउड ऐप्लिकेशन

एसएसओ कॉन्फ़िगर करने से पहले, आपको उपयोगकर्ता के लिए कोई कस्टम एट्रिब्यूट बनाना होगा.

1. Google Admin console में, मेन्यू डायरेक्ट्री उपयोगकर्ता पर जाएं.

   उपयोगकर्ताओं की सूची पर जाएं

   इसके लिए, आपके पास उपयोगकर्ता के मैनेजमेंट से जुड़ा सही अधिकार होना चाहिए. सही अधिकार न होने पर, आपको इन चरणों को पूरा करने के लिए ज़रूरी सभी कंट्रोल नहीं दिखेंगे.

2. ज़्यादा विकल्प कस्टम एट्रिब्यूट मैनेज करें पर क्लिक करें.
3. सबसे ऊपर, कस्टम एट्रिब्यूट जोड़ें पर क्लिक करें.
4. कस्टम फ़ील्ड जोड़ें सेक्शन में:
   1. कैटगरी में, Amazon डालें.
   2. **जानकारी** में, **Amazon के कस्टम एट्रिब्यूट** डालें.
   3. नाम में, भूमिका डालें.
   4. जानकारी का टाइप पर क्लिक करें और टेक्स्ट चुनें.
   5. विज़िबिलिटी पर क्लिक करें और उपयोगकर्ता और एडमिन को दिखे चुनें.
   6. वैल्यू की संख्या पर क्लिक करें और एक से ज़्यादा वैल्यू चुनें.

5. जोड़ें पर क्लिक करें.
   कस्टम एट्रिब्यूट, उपयोगकर्ता के एट्रिब्यूट मैनेज करें पेज पर मौजूद कस्टम एट्रिब्यूट सेक्शन में दिखता है.

1. Google Admin console में, मेन्यू सुरक्षा निजता और सुरक्षा एसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) पर जाएं.

   एसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. पहचान देने वाली सेवा का मेटाडेटा डाउनलोड करें.
3. Admin console को खुला रखें. ऐप्लिकेशन में सेट अप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.

1. गुप्त मोड में ब्राउज़र विंडो खोलें और AWS Management Console में साइन इन करें.
2. IAM console खोलें.
3. पहचान देने वाली सेवाएं सेवा जोड़ें पर जाएं.
4. सेवा का टाइप पर क्लिक करें और एसएएमएल चुनें.
5. सेवा का नाम में, कोई नाम डालें. जैसे, GoogleWorkspace.

   ध्यान दें: सेवा के नाम में स्पेस नहीं होना चाहिए.

6. फ़ाइल चुनें पर क्लिक करें और पहले चरण में डाउनलोड की गई मेटाडेटा फ़ाइल चुनें.
7. सेवा जोड़ें पर क्लिक करें.

   पहचान देने वाली सेवाएं पेज पर, डाला गया सेवा का नाम, जैसे कि GoogleWorkspace, पहचान देने वाली सेवाओं की सूची में दिखना चाहिए.

8. भूमिकाएं भूमिका बनाएं भरोसेमंद इकाई का टाइप एसएएमएल 2.0 फ़ेडरेशन पर क्लिक करें.
9. एसएएमएल 2.0 फ़ेडरेशन में, पहले से जोड़ा गया एसएएमएल सेवा का नाम चुनें और ऐक्सेस का कोई विकल्प चुनें.
10. आगे बढ़ें पर क्लिक करें.
11. अनुमतियों की नीतियां में, उन नीतियों को खोजें और चुनें जिनसे Amazon Web Services में एसएसओ (SSO) का इस्तेमाल करके साइन इन करने वाले उपयोगकर्ताओं को अनुमतियां दी जा सकें. जैसे, AdministratorAccess.
12. आगे बढ़ें पर क्लिक करें.
13. भूमिका की जानकारी सेक्शन में, भूमिका का नाम डालें. जैसे, GoogleSSO.
14. भूमिका बनाएं पर क्लिक करें.
15. भूमिकाएं पेज पर, 12वें चरण में बनाए गए भूमिका के नाम के लिए, पहचान देने वाली सेवा का एआरएन कॉपी करें और सेव करें.
    चौथे चरण में, हर उपयोगकर्ता के लिए Amazon के कस्टम एट्रिब्यूट को कॉन्फ़िगर करने के लिए, इस वैल्यू की ज़रूरत होती है.
16. पहले से बनाए गए भूमिका के नाम पर क्लिक करें.
17. खास जानकारी पेज पर, भूमिका का एआरएन कॉपी करें और सेव करें.
    चौथे चरण में, हर उपयोगकर्ता के लिए Amazon के कस्टम एट्रिब्यूट को कॉन्फ़िगर करने के लिए, इस वैल्यू की ज़रूरत होती है.

1. Google Admin console में, मेन्यू ऐप्लिकेशन वेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. ऐप्लिकेशन जोड़ें ऐप्लिकेशन खोजें पर क्लिक करें.
3. ऐप्लिकेशन का नाम डालें में, Amazon Web Services डालें.
4. खोज के नतीजों में, Amazon Web Services पर कर्सर ले जाएं और चुनें पर क्लिक करें.
5. Google की पहचान देने वाली सेवा की जानकारी विंडो में, जारी रखें पर क्लिक करें.
   सेवा देने वाली कंपनी की जानकारी पेज पर, ऐप्लिकेशन की जानकारी डिफ़ॉल्ट रूप से कॉन्फ़िगर होती है.
6. जारी रखें पर क्लिक करें.
7. एट्रिब्यूट मैपिंग विंडो में, फ़ील्ड चुनें पर क्लिक करें और Google डायरेक्ट्री के इन एट्रिब्यूट को, Amazon Web Services के इनसे जुड़े एट्रिब्यूट के साथ मैप करें. https://aws.amazon.com/SAML/Attributes/RoleSessionName और https://aws.amazon.com/SAML/Attributes/Role एट्रिब्यूट ज़रूरी हैं.

   Google डायरेक्ट्री का एट्रिब्यूट	Amazon Web Services का एट्रिब्यूट
   बेसिक जानकारी > प्राइमरी ईमेल	https://aws.amazon.com/SAML/Attributes/RoleSessionName
   Amazon > भूमिका*	https://aws.amazon.com/SAML/Attributes/Role

   * वह कस्टम एट्रिब्यूट जो आपने शुरू करने से पहले सेक्शन में बनाया था.
8. (ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें और वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
9. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
   1. ग्रुप की सदस्यता (ज़रूरी नहीं) में, कोई ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
   2. ज़रूरत के हिसाब से अन्य ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
   3. ऐप्लिकेशन एट्रिब्यूट में, सेवा देने वाली कंपनी के ग्रुप के एट्रिब्यूट का नाम डालें.

   चाहे आपने कितने भी ग्रुप के नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ वे ग्रुप शामिल होते हैं जिनका कोई उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता की मैपिंग के बारे में जानकारी पर जाएं.

10. पूरा करें पर क्लिक करें.

Amazon Web Services, सिर्फ़ पहचान देने वाली सेवा की मदद से शुरू किए गए एसएसओ के साथ काम करता है.

पुष्टि करना कि पहचान देने वाली सेवा की मदद से शुरू किया गया एसएसओ काम कर रहा है

शुरू करने से पहले: पक्का करें कि आपने उस खाते में साइन इन किया हो जिसमें Amazon Web Services को कॉन्फ़िगर किया गया है.

1. Google Admin console में, मेन्यू ऐप्लिकेशन वेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. Amazon Web Services पर क्लिक करें.
3. Amazon Web Services सेक्शन में, एसएएमएल लॉगिन की जांच करें पर क्लिक करें.

   ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को हल करें और फिर से कोशिश करें. समस्या हल करने के बारे में ज़्यादा जानकारी के लिए, एसएएमएल ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

सुपर एडमिन के तौर पर, आपके पास ऐप्लिकेशन में उपयोगकर्ताओं के लिए अपने-आप प्रावधान की सुविधा चालू करने का विकल्प होता है. ज़्यादा जानकारी के लिए, Amazon Web Services के लिए उपयोगकर्ता के प्रावधान की सुविधा कॉन्फ़िगर करना पर जाएं.