Duo क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

Duo के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

शुरू करने से पहले

  1. Duo के साइन-इन पेज पर जाएं और Duo के एडमिन खाते से साइन इन करें.
  2. साइड में मौजूद, एडमिन इसके बाद एडमिन के लॉगिन की सेटिंग पर क्लिक करें.
  3. कस्टम आइडेंटिटी प्रोवाइडर के साथ कॉन्फ़िगर करने के लिए मेटाडेटा सेक्शन में, इसे कॉपी करके सेव करें:
    • इकाई का आईडी या वाउचर जारी करने वाले कारोबारी या कंपनी का आईडी
    • Assertion consumer service यूआरएल या सिंगल साइन-ऑन यूआरएल

  4. अपने ब्राउज़र में Duo को खुला रखें. Google Admin console में सेटअप करने के बाद, यहां कॉन्फ़िगरेशन जारी रखें.

पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ें इसके बाद ऐप्लिकेशन खोजें पर क्लिक करें.
  3. ऐप्लिकेशन का नाम डालें के लिए, Duo डालें.
  4. खोज के नतीजों में, Duo पर कर्सर घुमाएं और चुनें पर क्लिक करें.
  5. Google Identity Provider की जानकारी विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और प्रमाणपत्र कॉपी करें के लिए:
    1. एसएसओ यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
    2. इकाई आईडी के बगल में, कॉपी करें पर क्लिक करें और इकाई आईडी सेव करें.
    3. सर्टिफ़िकेट के बगल में मौजूद, कॉपी करें पर क्लिक करें और सर्टिफ़िकेट सेव करें.
      Duo में सेटअप पूरा करने के लिए, आपको यह जानकारी देनी होगी.
  6. जारी रखें पर क्लिक करें.
  7. सेवा देने वाली कंपनी की जानकारी पेज पर, डिफ़ॉल्ट इकाई आईडी और ACS यूआरएल को उन वैल्यू से बदलें जिन्हें आपने पहले चरण में Duo से कॉपी किया था.
  8. जारी रखें पर क्लिक करें.
  9. (ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में जाकर:
    1. मैपिंग जोड़ें पर क्लिक करें.
    2. फ़ील्ड चुनें इसके बाद Google डायरेक्ट्री का कोई एट्रिब्यूट चुनें पर क्लिक करें.
    3. ऐप्लिकेशन की विशेषताओं के लिए, ऐप्लिकेशन की संबंधित विशेषता डालें.
  10. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ उन ग्रुप की जानकारी शामिल होती है जिनका उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  11. पूरा करें पर क्लिक करें.

दूसरा चरण: Duo को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

  1. गुप्त ब्राउज़र विंडो खोलें. इसके बाद, Duo के साइन-इन पेज पर जाएं और Duo के एडमिन खाते से साइन इन करें.
  2. SAML की मदद से पुष्टि करना सेक्शन में जाकर, अपने संगठन के लिए पुष्टि करने का ज़रूरी विकल्प चुनें.
  3. SAML आइडेंटिटी प्रोवाइडर की सेटिंग के लिए, यहां दी गई जानकारी चुनें या डालें:
    • आइडेंटिटी प्रोवाइडर—कस्टम आइडेंटिटी प्रोवाइडर
    • कॉन्फ़िगरेशन का तरीका—मैन्युअल एंट्री
    • इकाई आईडी या जारी करने वाली संस्था का आईडी—यह वह इकाई आईडी है जिसे आपने दूसरे चरण में Google से कॉपी किया था
    • Assertion consumer service यूआरएल या सिंगल साइन-ऑन यूआरएल—एसएसओ यूआरएल, जिसे आपने दूसरे चरण में कॉपी किया था
    • सर्टिफ़िकेट—वह सर्टिफ़िकेट जिसे आपने दूसरे चरण में डाउनलोड किया था
  4. एसएएमएल के ऐडवांस विकल्प के लिए, यहां दी गई सेटिंग चुनें:
    • SHA-1 हस्ताक्षर—इस विकल्प को न चुनें
    • हस्ताक्षर किए गए एलिमेंटसिर्फ़ जवाबों पर हस्ताक्षर होना ज़रूरी है चुनें
  5. सेव करें पर क्लिक करें.

तीसरा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Duo पर क्लिक करें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.

        संगठन की संरचना के बारे में ज़्यादा जानें.

  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि Duo के उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.

चौथा चरण: पुष्टि करें कि एसएसओ काम कर रहा है

Duo, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Duo पर क्लिक करें.
  3. Duo सेक्शन में, Test SAML Login पर क्लिक करें.

    ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. ब्राउज़र की सभी विंडो बंद करें.
  2. Duo के साइन-इन पेज पर जाएं और Duo के एडमिन खाते से साइन इन करें.
  3. Duo पर क्लिक करें.
  4. अपना Google Workspace ईमेल पता डालें और Duo पर क्लिक करें.
    आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
  5. अपना खाता चुनें और पासवर्ड डालें.

आपके क्रेडेंशियल की पुष्टि होने के बाद, ऐप्लिकेशन खुल जाएगा.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.