CyberArk क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

CyberArk के लिए एसएसओ सेट अप करने के लिए, एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादपुष्टिइसके बादएसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ेंइसके बादऐप्लिकेशन खोजें पर क्लिक करें.
  3. ऐप्लिकेशन का नाम डालें में, CyberArk डालें.
  4. खोज के नतीजों में, CyberArk पर कर्सर घुमाएं और Select पर क्लिक करें.
  5. Google पहचान देने वाली सेवा का विवरण विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और प्रमाणपत्र कॉपी करें के लिए:
    1. एसएसओ यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
    2. इकाई आईडी के बगल में, कॉपी करें पर क्लिक करें और इकाई आईडी सेव करें.
    3. सर्टिफ़िकेट के बगल में मौजूद, कॉपी करें पर क्लिक करें और सर्टिफ़िकेट सेव करें.
  6. Admin console को खुला रहने दें. तीसरे चरण में, Admin console में कॉन्फ़िगरेशन जारी रखें.

दूसरा चरण: CyberArk को पहचान की पुष्टि करने वाली कंपनी की जानकारी भेजना

support@cyberark.com पर ईमेल भेजकर, अपने संगठन के लिए SAML 2.0 चालू करने का अनुरोध करें. अपने ईमेल में, कॉपी किया गया एसएसओ यूआरएल और इकाई का आईडी शामिल करें. साथ ही, पहले चरण में डाउनलोड किया गया सर्टिफ़िकेट अटैच करें.

अहम जानकारी: अगर आपको अपने खाते के होस्ट का नाम नहीं पता है, तो CyberArk से इसके लिए अनुरोध करें. अगले चरण में, Admin console में एसएसओ को कॉन्फ़िगर करने के लिए आपको इसकी ज़रूरत पड़ेगी.

तीसरा चरण: CyberArk को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

  1. Google Admin console में, सुपर एडमिन खाते से साइन इन करें.

    सुपर एडमिन खाते के बिना, यह तरीका पूरा नहीं किया जा सकता.

  2. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  3. ऐप्लिकेशन जोड़ेंइसके बादऐप्लिकेशन खोजें पर क्लिक करें.
  4. ऐप्लिकेशन का नाम डालें में, CyberArk डालें.
  5. खोज के नतीजों में, CyberArk पर कर्सर घुमाएं और Select पर क्लिक करें.
  6. जारी रखें पर क्लिक करें.
  7. सेवा देने वाली कंपनी की जानकारी पेज पर, ACS यूआरएल और इकाई आईडी के लिए, {your-hostname} को अपने खाते के होस्ट नेम से बदलें.
  8. जारी रखें पर क्लिक करें.
  9. (ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में जाकर:
    1. मैपिंग जोड़ें पर क्लिक करें.
    2. फ़ील्ड चुनेंइसके बादGoogle डायरेक्ट्री का कोई एट्रिब्यूट चुनें पर क्लिक करें.
    3. ऐप्लिकेशन की विशेषताओं के लिए, ऐप्लिकेशन की संबंधित विशेषता डालें.
  10. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  11. पूरा करें पर क्लिक करें.

चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.
  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. CyberArk पर क्लिक करें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके CyberArk उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.

पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है या नहीं

CyberArk, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. CyberArk पर क्लिक करें.
  3. CyberArk सेक्शन में, Test SAML Login पर क्लिक करें.

    ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें.
    समस्या हल करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. ब्राउज़र की सभी विंडो बंद करें.
  2. CyberArk के साइन-इन पेज पर जाएं और अपने CyberArk एडमिन खाते से साइन इन करें.
    आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.

आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.