एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.
CloudBees के लिए एसएसओ सेट अप करने के लिए, एसएएमएल का इस्तेमाल करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ें ऐप्लिकेशन खोजें पर क्लिक करें.
- ऐप्लिकेशन का नाम डालें में, CloudBees डालें.
- खोज के नतीजों में, CloudBees पर कर्सर घुमाएं और चुनें पर क्लिक करें.
- Google Identity Provider की जानकारी विंडो में, IdP मेटाडेटा डाउनलोड करें.
- जारी रखें पर क्लिक करें.
- सेवा देने वाली कंपनी की जानकारी पेज पर जाकर, यह तरीका अपनाएं:
- ACS यूआरएल के लिए, {base-url} को CloudBees खाते के उस साइन-इन यूआरएल से बदलें जिसे खाता सेट अप करते समय बनाया गया था.
- इकाई आईडी के लिए, {entity-id} को अपनी पसंद की वैल्यू से बदलें. उदाहरण के लिए, अपने ACS यूआरएल का सबस्ट्रिंग. इस वैल्यू को कॉपी करें और सेव करें. एसएसओ सेट अप करने के लिए, आपको इस जानकारी की ज़रूरत होगी.
- जारी रखें पर क्लिक करें.
- एट्रिब्यूट मैपिंग विंडो में, फ़ील्ड चुनें पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इन एट्रिब्यूट को CloudBees के एट्रिब्यूट के साथ मैप करें. ईमेल और उपयोगकर्ता नाम एट्रिब्यूट की वैल्यू देना ज़रूरी है.
Google डायरेक्ट्री एट्रिब्यूट CloudBees एट्रिब्यूट बुनियादी जानकारी > मुख्य ईमेल पता ईमेल बुनियादी जानकारी > मुख्य ईमेल पता उपयोगकर्ता नाम - (ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें. इसके बाद, वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
-
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ उन ग्रुप की जानकारी शामिल होती है जिनका उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
- पूरा करें पर क्लिक करें.
दूसरा चरण: CloudBees को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना
- गुप्त ब्राउज़र विंडो खोलें. इसके बाद, CloudBees के साइन-इन पेज पर जाएं और CloudBees के एडमिन खाते से साइन इन करें.
- साइड में मौजूद, CloudBees मैनेज करें ग्लोबल सुरक्षा कॉन्फ़िगर करें पर क्लिक करें.
- एसएसओ चालू करने के लिए, Security Realm में जाकर SAML 2.0 चुनें.
- SAML की पहचान देने वाली कंपनी की सेटिंग के लिए, यह तरीका अपनाएं:
- आईडीपी (IdP) मेटाडेटा के लिए, आईडीपी मेटाडेटा फ़ाइल का वह कॉन्टेंट चिपकाएं जिसे आपने पहले चरण में डाउनलोड किया था.
- (ज़रूरी नहीं) मेटाडेटा की पुष्टि करने के लिए, आईडीपी मेटाडेटा की पुष्टि करें पर क्लिक करें.
- उपयोगकर्ता नाम एट्रिब्यूट के लिए, अपना उपयोगकर्ता नाम डालें.
- ईमेल एट्रिब्यूट के लिए, अपना ईमेल पता डालें.
- ऐडवांस कॉन्फ़िगरेशन बॉक्स पर सही का निशान लगाएं.
- एसपी इकाई के आईडी के लिए, पहले चरण में सेव की गई कस्टम इकाई के आईडी की वैल्यू चिपकाएं.
- सेव करें पर क्लिक करें.
तीसरा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- CloudBees पर क्लिक करें.
- उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
-
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
संगठन की संरचना के बारे में ज़्यादा जानें.
- (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
- पक्का करें कि आपके CloudBees उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के मुख्य डोमेन से मेल खाते हों.
चौथा चरण: पुष्टि करें कि एसएसओ काम कर रहा है
CloudBees, आइडेंटिटी प्रोवाइडर और सर्विस प्रोवाइडर, दोनों के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है.
पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- CloudBees पर क्लिक करें.
- CloudBees सेक्शन में जाकर, Test SAML Login पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज पर जाएं.
सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
- ब्राउज़र की सभी विंडो बंद करें.
- CloudBees के साइन-इन पेज पर जाएं और CloudBees के एडमिन खाते से साइन इन करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा. - अपना खाता चुनें और पासवर्ड डालें.
आपके क्रेडेंशियल की पुष्टि होने के बाद, ऐप्लिकेशन खुल जाएगा.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.