Digicert क्लाउड ऐप्लिकेशन

Google Admin console में एसएसओ सेट अप करने के लिए, आपको Digicert से कुछ जानकारी चाहिए.

1. गुप्त ब्राउज़र विंडो खोलें. इसके बाद, Digicert के साइन-इन पेज पर जाएं और Digicert के एडमिन खाते से साइन इन करें.
2. सेटिंगसिंगल साइन-ऑनफ़ेडरेशन की सेटिंग में बदलाव करें पर क्लिक करें.
3. NameID के लिए, चुनें कि उपयोगकर्ता की पहचान कैसे की जाएगी.
4. फ़ेडरेशन के लिए कोई यूनीक नाम चुनें.
5. सेव करें और खत्म करें पर क्लिक करें.
6. एसपी की ओर से शुरू किया गया कस्टम एसएसओ यूआरएल कॉपी करें.
7. इस ब्राउज़र विंडो को खुला रहने दें. Google Admin console में सेटअप करने के बाद, Digicert में कॉन्फ़िगरेशन जारी रहेगा.

1. Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. ऐप्लिकेशन जोड़ेंऐप्लिकेशन खोजें पर क्लिक करें.
3. ऐप्लिकेशन का नाम डालें के लिए, Digicert डालें.
4. खोज के नतीजों में, Digicert पर कर्सर घुमाएं और चुनें पर क्लिक करें.
5. Google Identity Provider की जानकारी विंडो में, पहचान देने वाली कंपनी का मेटाडेटा डाउनलोड करें.
6. जारी रखें पर क्लिक करें.
7. सेवा देने वाली कंपनी की जानकारी पेज पर, स्टार्ट यूआरएल के लिए, एसपी की ओर से शुरू किया गया कस्टम एसएसओ यूआरएल चिपकाएं. यह वही यूआरएल होना चाहिए जिसे आपने पहले कॉपी किया था.
8. एट्रिब्यूट मैपिंग विंडो में:
   1. आपने फ़ेडरेशन के लिए जो यूनीक नाम चुना है उसे एट्रिब्यूट वैल्यू के तौर पर कस्टम एट्रिब्यूट में मैप करें. साथ ही, एट्रिब्यूट का नाम संगठन रखें.
   2. फ़ील्ड चुनें पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इन एट्रिब्यूट को Digicert के एट्रिब्यूट के साथ मैप करें. common_name, email, और organization एट्रिब्यूट की वैल्यू सबमिट करना ज़रूरी है.

      Google डायरेक्ट्री एट्रिब्यूट	Digicert एट्रिब्यूट
      बुनियादी जानकारी > पहला नाम	common_name
      बुनियादी जानकारी > उपनाम	ईमेल
      Digicert > Organization	संगठन

9. (ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें और वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
10. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

11. पूरा करें पर क्लिक करें.

1. Digicert की ब्राउज़र विंडो पर वापस जाएं.
2. सेटिंगसिंगल साइन-ऑनफ़ेडरेशन की सेटिंग में बदलाव करें पर क्लिक करें.
3. एक्सएमएल मेटाडेटा चुनें और पहले चरण में डाउनलोड किया गया पहचान देने वाली कंपनी का मेटाडेटा अपलोड करें.
4. सेव करें और खत्म करें पर क्लिक करें.

Digicert, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

1. Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. Digicert पर क्लिक करें.
3. Digicert सेक्शन में, SAML लॉगिन की जांच करें पर क्लिक करें.

   ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

1. ब्राउज़र की सभी विंडो बंद करें.
2. Digicert के साइन-इन पेज पर जाएं और Digicert के एडमिन खाते से साइन इन करें.
   आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
3. अपना खाता चुनें और पासवर्ड डालें.

आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.