CrashPlan क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

CrashPlan के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना

Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

वेब और मोबाइल ऐप्लिकेशन पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
ऐप्लिकेशन जोड़ेंऐप्लिकेशन खोजें पर क्लिक करें.
ऐप्लिकेशन का नाम डालें के लिए, CrashPlan डालें.
खोज के नतीजों में, CrashPlan पर कर्सर घुमाएं. इसके बाद, Select पर क्लिक करें.
Google Identity Provider की जानकारी विंडो में, पहचान देने वाली कंपनी का मेटाडेटा डाउनलोड करें.
जारी रखें पर क्लिक करें.
सेवा देने वाली कंपनी की जानकारी पेज पर, ऐप्लिकेशन की जानकारी डिफ़ॉल्ट रूप से कॉन्फ़िगर की जाती है
जारी रखें पर क्लिक करें.

एट्रिब्यूट मैपिंग विंडो में, फ़ील्ड चुनें पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इन एट्रिब्यूट को CrashPlan के उनसे मिलते-जुलते एट्रिब्यूट के साथ मैप करें. uid, mail, givenName, और sn एट्रिब्यूट ज़रूरी हैं.

Google डायरेक्ट्री एट्रिब्यूट	CrashPlan एट्रिब्यूट
बुनियादी जानकारी > मुख्य ईमेल पता	uid
बुनियादी जानकारी > मुख्य ईमेल पता	मेल
बुनियादी जानकारी > पहला नाम	givenName
बुनियादी जानकारी > उपनाम	sn

(ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें और वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
पूरा करें पर क्लिक करें.
Admin console को खुला रहने दें. ऐप्लिकेशन में सेटअप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.

दूसरा चरण: Google की पहचान देने वाली सेवा के मेटाडेटा को सार्वजनिक फ़ाइल सर्वर पर होस्ट करना

पहले चरण में डाउनलोड की गई, पहचान देने वाली कंपनी की मेटाडेटा फ़ाइल को किसी ऐसे फ़ाइल सर्वर पर होस्ट करें जिसे सार्वजनिक तौर पर ऐक्सेस किया जा सकता हो.
iडेंटिटी प्रोवाइडर का मेटाडेटा हमेशा किसी यूआरएल पर उपलब्ध होना चाहिए. साथ ही, इसे सीधे तौर पर ऐक्सेस किया जाना चाहिए. रीडायरेक्ट का इस्तेमाल न करें.

उस यूआरएल को नोट करें जहां मेटाडेटा होस्ट किया गया है. आपको अगले चरण में इस जानकारी की ज़रूरत पड़ेगी.

तीसरा चरण: CrashPlan को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

गुप्त ब्राउज़र विंडो खोलें. इसके बाद, CrashPlan के साइन-इन पेज पर जाएं और CrashPlan के एडमिन खाते से साइन इन करें.
सेटिंगसुरक्षासिंगल साइन-ऑन पर जाएं.
पक्का करें कि चालू करें विकल्प चुना गया हो.
अपने Code42 एनवायरमेंट के हिसाब से यह जानकारी दें:
1. आइडेंटिटी प्रोवाइडर का नाम के लिए, Google Cloud डालें.
2. आइडेंटिटी प्रोवाइडर के मेटाडेटा (यूआरएल) के लिए, वह यूआरएल चिपकाएं जहां आपने दूसरे चरण में मेटाडेटा होस्ट किया था.
एडमिन कंसोल में, CrashPlan के लोगो पर दो बार क्लिक करके कमांड-लाइन इंटरफ़ेस (सीएलआई) खोलें.
यह कमांड डालें:

prop.set b42.ssoAuth.nameId.enable true save.

आपको यह मैसेज दिखेगा:
सिस्टम प्रॉपर्टी सेट कर दी गई है.
कुछ सिस्टम प्रॉपर्टी को पहचाने जाने से पहले, रीस्टार्ट करना ज़रूरी होता है.
b42.ssoAuth.nameId.enable=true (saved)
सीएलआई को बंद करें, लेकिन CrashPlan में साइन इन रहें.

चौथा चरण: Google SSO की पुष्टि करने की सुविधा का इस्तेमाल करने के लिए, Code42 एनवायरमेंट सेट अप करना

CrashPlan कंसोल में, संगठनसंगठन की जानकारीबदलाव करेंसुरक्षा पर जाएं.
इनमें से कोई एक कार्रवाई करें:
- अगर पैरंट संगठन पहले से ही एसएसओ का इस्तेमाल कर रहा है, तो पैरंट संगठन से सुरक्षा सेटिंग इनहेरिट करें को चालू करें.
- अगर पैरंट संगठन पहले से ही एसएसओ का इस्तेमाल नहीं कर रहा है, तो पैरंट संगठन से सुरक्षा सेटिंग इनहेरिट करें को बंद करें.
पुष्टि करने के लिए Google Cloud का इस्तेमाल करें को चालू करें.

पाँचवाँ चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.

Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

वेब और मोबाइल ऐप्लिकेशन पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
CrashPlan पर क्लिक करें.
उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
1. बाईं ओर, संगठन की इकाई चुनें.
2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
3. इनमें से कोई एक विकल्प चुनें:
  - अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
  - अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
    संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
(ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
पक्का करें कि आपके CrashPlan उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.

छठा चरण: पुष्टि करें कि एसएसओ काम कर रहा है

CrashPlan, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) को सपोर्ट करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

वेब और मोबाइल ऐप्लिकेशन पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
CrashPlan पर क्लिक करें.
CrashPlan सेक्शन में, Test SAML Login पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

CrashPlan खोलें और Google Cloud का इस्तेमाल करके साइन इन करें पर क्लिक करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
अपना खाता चुनें और पासवर्ड डालें.

आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.