एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.
Bime के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.शुरू करने से पहले
एसएसओ सेट अप करने से पहले, आपको अपने संगठन के Bime डोमेन की ज़रूरत होगी.
पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ें
ऐप्लिकेशन खोजें पर क्लिक करें.
- **ऐप्लिकेशन का नाम डालें** फ़ील्ड में, **Bime** डालें.
- खोज के नतीजों में, **Bime** पर कर्सर घुमाएं और **चुनें** पर क्लिक करें.
- **Google Identity Provider details** विंडो में, **Option 2: Copy the SSO URL, entity ID, and certificate** के लिए:
- **एसएसओ यूआरएल** के बगल में मौजूद, कॉपी करें
पर क्लिक करें और यूआरएल सेव करें.
- **SHA-256 फ़िंगरप्रिंट** के बगल में मौजूद, कॉपी करें
पर क्लिक करें और फ़िंगरप्रिंट सेव करें.
- **एसएसओ यूआरएल** के बगल में मौजूद, कॉपी करें
- **जारी रखें** पर क्लिक करें.
- **सेवा देने वाली कंपनी की जानकारी** पेज पर, **एसीएस यूआरएल** और **इकाई आईडी** के लिए, **{your‑domain}** को अपने Bime डोमेन के नाम से बदलें.
- **स्टार्ट यूआरएल** के लिए, **{url-decoded-relaystate-from-sp}** को अपने संगठन के Bime डोमेन से बदलें.
- **जारी रखें** पर क्लिक करें.
-
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
- **पूरा करें** पर क्लिक करें.
दूसरा चरण: Bime को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना
- एक नई गुप्त ब्राउज़र विंडो खोलें. इसके बाद, https://{*yourdomain*}.bime.io पर जाएं और Bime के एडमिन खाते से साइन इन करें.
- **एडमिन**
**सुरक्षा सेटिंग** पर जाएं.
- **सुरक्षा सेटिंग** पेज पर:
- **आईडीपी टारगेट यूआरएल** के लिए, वह एसएसओ यूआरएल चिपकाएं जिसे आपने पहले चरण में कॉपी किया था.
- **सर्टिफ़िकेट फ़िंगरप्रिंट** के लिए, SHA-256 फ़िंगरप्रिंट चिपकाएं. यह वही फ़िंगरप्रिंट होना चाहिए जिसे आपने पहले चरण में कॉपी किया था.
- **सेव करें** पर क्लिक करें.
तीसरा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- **Bime** पर क्लिक करें.
- उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
-
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- इनमें से कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
-
(ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
- पक्का करें कि आपके Bime उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.
चौथा चरण: पुष्टि करें कि एसएसओ काम कर रहा है
Bime, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.
पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- **Bime** पर क्लिक करें.
- **Bime** सेक्शन में जाकर, **Test SAML Login** पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.
सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
- ब्राउज़र की सभी विंडो बंद करें.
- **https://{*yourdomain*}.bime.io** पर जाएं.
- Bime एडमिन का उपयोगकर्ता नाम और पासवर्ड डालें. इसके बाद, **SAML लॉगिन** पर क्लिक करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा. - अपना खाता चुनें और पासवर्ड डालें.
आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.