Amazon Web Services क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

Amazon Web Services के लिए एसएसओ सेट अप करने के लिए, एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

शुरू करने से पहले

एसएसओ कॉन्फ़िगर करने से पहले, आपको उपयोगकर्ता का कस्टम एट्रिब्यूट बनाना होगा.

  1. Google Admin console में, मेन्यू इसके बाद डाइरेक्ट्रीइसके बादउपयोगकर्ता पर जाएं.

    इसके लिए, आपके पास यूज़र मैनेजमेंट का सही अधिकार होना ज़रूरी है. सही अधिकार के बिना, आपको इन चरणों को पूरा करने के लिए ज़रूरी सभी कंट्रोल नहीं दिखेंगे.

  2. ज़्यादा विकल्पइसके बादकस्टम एट्रिब्यूट मैनेज करें पर क्लिक करें.
  3. सबसे ऊपर, कस्टम एट्रिब्यूट जोड़ें पर क्लिक करें.
  4. कस्टम फ़ील्ड जोड़ें सेक्शन में जाकर:
    1. कैटगरी के लिए, Amazon डालें.
    2. ब्यौरे के लिए, Amazon के कस्टम एट्रिब्यूट डालें.
    3. नाम के लिए, भूमिका डालें.
    4. जानकारी का टाइप पर क्लिक करें और टेक्स्ट चुनें.
    5. दिखने की सेटिंग पर क्लिक करें. इसके बाद, उपयोगकर्ता और एडमिन को दिखे चुनें.
    6. वैल्यू की संख्या पर क्लिक करें और एक से ज़्यादा वैल्यू चुनें.

  5. जोड़ें पर क्लिक करें.
    कस्टम एट्रिब्यूट, उपयोगकर्ता एट्रिब्यूट मैनेज करें पेज पर मौजूद कस्टम एट्रिब्यूट सेक्शन में दिखता है.

पहला चरण: Google की पहचान की पुष्टि करने वाली सेवा देने वाली कंपनी की जानकारी पाना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादपुष्टिइसके बादएसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. पहचान देने वाली कंपनी का मेटाडेटा डाउनलोड करें.
  3. Admin console को खुला रहने दें. ऐप्लिकेशन में सेटअप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.

दूसरा चरण: Amazon Web Services को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

  1. गुप्त ब्राउज़र विंडो खोलें और AWS Management Console में साइन इन करें.
  2. IAM कंसोल खोलें.
  3. पहचान देने वाली सेवाएंइसके बादसेवा देने वाली कंपनी जोड़ें पर जाएं.
  4. सेवा देने वाली कंपनी का टाइप पर क्लिक करें और SAML चुनें.
  5. Provider Name के लिए, कोई नाम डालें. उदाहरण के लिए, GoogleWorkspace.

    ध्यान दें: सेवा देने वाली कंपनी के नाम में स्पेस नहीं होना चाहिए.

  6. फ़ाइल चुनें पर क्लिक करें. इसके बाद, पहले चरण में डाउनलोड की गई मेटाडेटा फ़ाइल चुनें.
  7. सेवा देने वाली कंपनी जोड़ें पर क्लिक करें.

    पहचान की पुष्टि करने वाली सेवाएं पेज पर, आपने पहचान की पुष्टि करने वाली सेवा का जो नाम डाला है वह पहचान की पुष्टि करने वाली सेवाओं की सूची में दिखना चाहिए. जैसे, GoogleWorkspace.

  8. भूमिकाएंइसके बादभूमिका बनाएंइसके बादभरोसेमंद इकाई का टाइपइसके बादSAML 2.0 फ़ेडरेशन पर क्लिक करें.
  9. SAML 2.0 फ़ेडरेशन के लिए, SAML सेवा देने वाली कंपनी का वह नाम चुनें जिसे आपने पहले जोड़ा था. इसके बाद, ऐक्सेस करने का कोई विकल्प चुनें.
  10. आगे बढ़ें पर क्लिक करें.
  11. अनुमति से जुड़ी नीतियों के लिए, उन नीतियों को खोजें और चुनें जिनके तहत, Amazon Web Services में एसएसओ का इस्तेमाल करके साइन इन करने वाले उपयोगकर्ताओं को अनुमतियां दी जा सकती हैं. उदाहरण के लिए, AdministratorAccess.
  12. आगे बढ़ें पर क्लिक करें.
  13. भूमिका की जानकारी सेक्शन में, भूमिका का नाम डालें. उदाहरण के लिए, GoogleSSO.
  14. भूमिका बनाएं पर क्लिक करें.
  15. भूमिकाएं पेज पर, चरण 12 में बनाए गए भूमिका के नाम के लिए, आइडेंटिटी प्रोवाइडर एआरएन को कॉपी करके सेव करें.
    इस वैल्यू की ज़रूरत चौथे चरण में, हर उपयोगकर्ता के लिए Amazon के कस्टम उपयोगकर्ता एट्रिब्यूट को कॉन्फ़िगर करने के लिए होती है.
  16. उस भूमिका के नाम पर क्लिक करें जिसे आपने पहले बनाया था.
  17. खास जानकारी पेज पर, भूमिका का एआरएन कॉपी करके सेव करें.
    इस वैल्यू की ज़रूरत चौथे चरण में, हर उपयोगकर्ता के लिए Amazon के कस्टम उपयोगकर्ता एट्रिब्यूट को कॉन्फ़िगर करने के लिए होती है.

तीसरा चरण: Google को SAML आइडेंटिटी प्रोवाइडर के तौर पर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ेंइसके बादऐप्लिकेशन खोजें पर क्लिक करें.
  3. ऐप्लिकेशन का नाम डालें के लिए, Amazon Web Services डालें.
  4. खोज के नतीजों में, Amazon Web Services पर कर्सर घुमाएं और चुनें पर क्लिक करें.
  5. Google Identity Provider की जानकारी विंडो में, जारी रखें पर क्लिक करें.
    सेवा देने वाली कंपनी की जानकारी पेज पर, ऐप्लिकेशन की जानकारी डिफ़ॉल्ट रूप से कॉन्फ़िगर होती है.
  6. जारी रखें पर क्लिक करें.
  7. एट्रिब्यूट मैपिंग विंडो में, फ़ील्ड चुनें पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इन एट्रिब्यूट को Amazon Web Services के इनसे मिलते-जुलते एट्रिब्यूट के साथ मैप करें. https://aws.amazon.com/SAML/Attributes/RoleSessionName और https://aws.amazon.com/SAML/Attributes/Role एट्रिब्यूट ज़रूरी हैं.
    Google डायरेक्ट्री एट्रिब्यूट Amazon Web Services एट्रिब्यूट
    बुनियादी जानकारी > मुख्य ईमेल पता https://aws.amazon.com/SAML/Attributes/RoleSessionName
    Amazon > Role* https://aws.amazon.com/SAML/Attributes/Role
    * वह कस्टम एट्रिब्यूट जिसे आपने 'शुरू करने से पहले' सेक्शन में बनाया है.
  8. (ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें और वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
  9. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  10. पूरा करें पर क्लिक करें.

चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Amazon Web Services पर क्लिक करें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके Amazon Web Services उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.
  8. एसएसओ का इस्तेमाल करके Amazon Web Services में साइन इन करने वाले हर उपयोगकर्ता के लिए, पहले से बनाए गए कस्टम उपयोगकर्ता एट्रिब्यूट को कॉन्फ़िगर करें:
    1. उपयोगकर्ता के खाते वाले पेज पर, उपयोगकर्ता की जानकारीइसके बादAmazon के कस्टम एट्रिब्यूट पर क्लिक करें.
    2. Role के लिए, भूमिका का एआरएन और पहचान देने वाली कंपनी का एआरएन डालें. इन्हें कॉमा लगाकर अलग करें. ये दोनों एआरएन, आपने दूसरे चरण में कॉपी किए थे. उदाहरण के लिए:

      arn:aws:iam::ACCOUNT_NUMBER:role/GoogleSSO,arn:aws:iam::ACCOUNT_NUMBER:provider/GoogleWorkspace

    3. सेव करें पर क्लिक करें.

पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है

Amazon Web Services, सिर्फ़ पहचान देने वाली कंपनी के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

शुरू करने से पहले: पक्का करें कि आपने उस खाते में साइन इन किया हो जिसमें आपने Amazon Web Services को कॉन्फ़िगर किया था.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Amazon Web Services पर क्लिक करें.
  3. Amazon Web Services सेक्शन में, SAML लॉगिन की जांच करें पर क्लिक करें.

    ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

छठा चरण: उपयोगकर्ता के लिए प्रावधान सेट अप करना

सुपर एडमिन के तौर पर, आपके पास ऐप्लिकेशन में उपयोगकर्ताओं को अपने-आप उपलब्ध कराने की सुविधा होती है. ज़्यादा जानकारी के लिए, Amazon Web Services के लिए उपयोगकर्ता उपलब्ध कराने की सुविधा कॉन्फ़िगर करना पर जाएं.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.