Bime क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

Bime के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

शुरू करने से पहले

एसएसओ सेट अप करने से पहले, आपको अपने संगठन के Bime डोमेन की ज़रूरत होगी.

पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ेंइसके बादऐप्लिकेशन खोजें पर क्लिक करें.
  3. **ऐप्लिकेशन का नाम डालें** फ़ील्ड में, **Bime** डालें.
  4. खोज के नतीजों में, **Bime** पर कर्सर घुमाएं और **चुनें** पर क्लिक करें.
  5. **Google Identity Provider details** विंडो में, **Option 2: Copy the SSO URL, entity ID, and certificate** के लिए:
    • **एसएसओ यूआरएल** के बगल में मौजूद, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
    • **SHA-256 फ़िंगरप्रिंट** के बगल में मौजूद, कॉपी करें पर क्लिक करें और फ़िंगरप्रिंट सेव करें.
  6. **जारी रखें** पर क्लिक करें.
  7. **सेवा देने वाली कंपनी की जानकारी** पेज पर, **एसीएस यूआरएल** और **इकाई आईडी** के लिए, **{your‑domain}** को अपने Bime डोमेन के नाम से बदलें.
  8. **स्टार्ट यूआरएल** के लिए, **{url-decoded-relaystate-from-sp}** को अपने संगठन के Bime डोमेन से बदलें.
  9. **जारी रखें** पर क्लिक करें.
  10. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  11. **पूरा करें** पर क्लिक करें.

दूसरा चरण: Bime को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

  1. एक नई गुप्त ब्राउज़र विंडो खोलें. इसके बाद, https://{*yourdomain*}.bime.io पर जाएं और Bime के एडमिन खाते से साइन इन करें.
  2. **एडमिन**इसके बाद**सुरक्षा सेटिंग** पर जाएं.
  3. **सुरक्षा सेटिंग** पेज पर:
    1. **आईडीपी टारगेट यूआरएल** के लिए, वह एसएसओ यूआरएल चिपकाएं जिसे आपने पहले चरण में कॉपी किया था.
    2. **सर्टिफ़िकेट फ़िंगरप्रिंट** के लिए, SHA-256 फ़िंगरप्रिंट चिपकाएं. यह वही फ़िंगरप्रिंट होना चाहिए जिसे आपने पहले चरण में कॉपी किया था.
  4. **सेव करें** पर क्लिक करें.

तीसरा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. **Bime** पर क्लिक करें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके Bime उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.

चौथा चरण: पुष्टि करें कि एसएसओ काम कर रहा है

Bime, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. **Bime** पर क्लिक करें.
  3. **Bime** सेक्शन में जाकर, **Test SAML Login** पर क्लिक करें.

    ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. ब्राउज़र की सभी विंडो बंद करें.
  2. **https://{*yourdomain*}.bime.io** पर जाएं.
  3. Bime एडमिन का उपयोगकर्ता नाम और पासवर्ड डालें. इसके बाद, **SAML लॉगिन** पर क्लिक करें.
    आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
  4. अपना खाता चुनें और पासवर्ड डालें.

आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.