एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.
CyberArk के लिए एसएसओ सेट अप करने के लिए, एसएएमएल का इस्तेमाल करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना
-
Google Admin console में, मेन्यू
सुरक्षापुष्टिएसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ेंऐप्लिकेशन खोजें पर क्लिक करें.
- ऐप्लिकेशन का नाम डालें में, CyberArk डालें.
- खोज के नतीजों में, CyberArk पर कर्सर घुमाएं और Select पर क्लिक करें.
-
Google पहचान देने वाली सेवा का विवरण विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और प्रमाणपत्र कॉपी करें के लिए:
- एसएसओ यूआरएल के बगल में, कॉपी करें
पर क्लिक करें और यूआरएल सेव करें. - इकाई आईडी के बगल में, कॉपी करें
पर क्लिक करें और इकाई आईडी सेव करें.
- सर्टिफ़िकेट के बगल में मौजूद, कॉपी करें
पर क्लिक करें और सर्टिफ़िकेट सेव करें.
- एसएसओ यूआरएल के बगल में, कॉपी करें
- Admin console को खुला रहने दें. तीसरे चरण में, Admin console में कॉन्फ़िगरेशन जारी रखें.
दूसरा चरण: CyberArk को पहचान की पुष्टि करने वाली कंपनी की जानकारी भेजना
support@cyberark.com पर ईमेल भेजकर, अपने संगठन के लिए SAML 2.0 चालू करने का अनुरोध करें. अपने ईमेल में, कॉपी किया गया एसएसओ यूआरएल और इकाई का आईडी शामिल करें. साथ ही, पहले चरण में डाउनलोड किया गया सर्टिफ़िकेट अटैच करें.
अहम जानकारी: अगर आपको अपने खाते के होस्ट का नाम नहीं पता है, तो CyberArk से इसके लिए अनुरोध करें. अगले चरण में, Admin console में एसएसओ को कॉन्फ़िगर करने के लिए आपको इसकी ज़रूरत पड़ेगी.
तीसरा चरण: CyberArk को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना
-
Google Admin console में, सुपर एडमिन खाते से साइन इन करें.
सुपर एडमिन खाते के बिना, यह तरीका पूरा नहीं किया जा सकता.
-
Google Admin console में, मेन्यू
ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ेंऐप्लिकेशन खोजें पर क्लिक करें.
- ऐप्लिकेशन का नाम डालें में, CyberArk डालें.
- खोज के नतीजों में, CyberArk पर कर्सर घुमाएं और Select पर क्लिक करें.
- जारी रखें पर क्लिक करें.
- सेवा देने वाली कंपनी की जानकारी पेज पर, ACS यूआरएल और इकाई आईडी के लिए, {your-hostname} को अपने खाते के होस्ट नेम से बदलें.
- जारी रखें पर क्लिक करें.
-
(ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में जाकर:
- मैपिंग जोड़ें पर क्लिक करें.
- फ़ील्ड चुनेंGoogle डायरेक्ट्री का कोई एट्रिब्यूट चुनें पर क्लिक करें.
- ऐप्लिकेशन की विशेषताओं के लिए, ऐप्लिकेशन की संबंधित विशेषता डालें.
-
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
- पूरा करें पर क्लिक करें.
चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- CyberArk पर क्लिक करें.
- उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
-
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- इनमें से कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
-
(ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
- पक्का करें कि आपके CyberArk उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.
पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है या नहीं
CyberArk, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.
पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- CyberArk पर क्लिक करें.
- CyberArk सेक्शन में, Test SAML Login पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें.
समस्या हल करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज पर जाएं.
सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
- ब्राउज़र की सभी विंडो बंद करें.
- CyberArk के साइन-इन पेज पर जाएं और अपने CyberArk एडमिन खाते से साइन इन करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.