एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.
CloudBees के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ेंऐप्लिकेशन खोजें पर क्लिक करें.
- ऐप्लिकेशन का नाम डालें में, CloudBees डालें.
- खोज के नतीजों में, CloudBees पर कर्सर घुमाएं और चुनें पर क्लिक करें.
- Google Identity Provider की जानकारी विंडो में, IdP मेटाडेटा डाउनलोड करें.
- जारी रखें पर क्लिक करें.
- सेवा देने वाली कंपनी की जानकारी पेज पर जाकर, यह तरीका अपनाएं:
- ACS यूआरएल के लिए, {base-url} को CloudBees खाते के उस साइन-इन यूआरएल से बदलें जिसे खाता सेटअप करने के दौरान बनाया गया था.
- इकाई आईडी के लिए, {entity-id} को अपनी पसंद की वैल्यू से बदलें. उदाहरण के लिए, अपने ACS यूआरएल का सबस्ट्रिंग. इस वैल्यू को कॉपी करें और सेव करें. एसएसओ सेट अप करने के लिए, आपको इस जानकारी की ज़रूरत होगी.
- जारी रखें पर क्लिक करें.
- एट्रिब्यूट मैपिंग विंडो में, फ़ील्ड चुनें पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इन एट्रिब्यूट को CloudBees के उनके एट्रिब्यूट के साथ मैप करें. ईमेल और उपयोगकर्ता नाम एट्रिब्यूट की वैल्यू देना ज़रूरी है.
Google डायरेक्ट्री एट्रिब्यूट CloudBees एट्रिब्यूट बुनियादी जानकारी > मुख्य ईमेल पता ईमेल बुनियादी जानकारी > मुख्य ईमेल पता उपयोगकर्ता नाम - (ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें और वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
-
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
- पूरा करें पर क्लिक करें.
दूसरा चरण: CloudBees को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना
- गुप्त ब्राउज़र विंडो खोलें. इसके बाद, CloudBees के साइन-इन पेज पर जाएं और CloudBees के एडमिन खाते से साइन इन करें.
- साइड में मौजूद, CloudBees मैनेज करेंग्लोबल सुरक्षा कॉन्फ़िगर करें पर क्लिक करें.
- एसएसओ चालू करने के लिए, Security Realm में जाकर SAML 2.0 चुनें.
- SAML आइडेंटिटी प्रोवाइडर की सेटिंग के लिए, यह तरीका अपनाएं:
- आईडीपी (IdP) मेटाडेटा के लिए, आईडीपी (IdP) मेटाडेटा फ़ाइल का वह कॉन्टेंट चिपकाएं जिसे आपने पहले चरण में डाउनलोड किया था.
- (ज़रूरी नहीं) मेटाडेटा की पुष्टि करने के लिए, आईडीपी मेटाडेटा की पुष्टि करें पर क्लिक करें.
- उपयोगकर्ता नाम एट्रिब्यूट के लिए, अपना उपयोगकर्ता नाम डालें.
- ईमेल एट्रिब्यूट के लिए, अपना ईमेल पता डालें.
- ऐडवांस कॉन्फ़िगरेशन बॉक्स पर सही का निशान लगाएं.
- एसपी (SP) इकाई के आईडी के लिए, पहले चरण में सेव की गई कस्टम इकाई के आईडी की वैल्यू चिपकाएं.
- सेव करें पर क्लिक करें.
तीसरा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- CloudBees पर क्लिक करें.
- उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
-
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- इनमें से कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
- (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
- पक्का करें कि आपके CloudBees उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के मुख्य डोमेन से मेल खाते हों.
चौथा चरण: पुष्टि करें कि एसएसओ काम कर रहा है
CloudBees, आइडेंटिटी प्रोवाइडर और सर्विस प्रोवाइडर, दोनों के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है.
पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- CloudBees पर क्लिक करें.
- CloudBees सेक्शन में जाकर, SAML लॉगिन की जांच करें पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.
सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
- ब्राउज़र की सभी विंडो बंद करें.
- CloudBees के साइन-इन पेज पर जाएं और CloudBees के एडमिन खाते से साइन इन करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा. - अपना खाता चुनें और पासवर्ड डालें.
आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.