Federated Directory क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, क्लाउड के कई ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

फ़ेडरेटेड डायरेक्ट्री के लिए एसएसओ सेट अप करने के लिए, एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

पहला चरण: Google को एसएएमएल की पहचान देने वाली सेवा के तौर पर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ें इसके बाद ऐप्लिकेशन खोजें पर क्लिक करें.
  3. ऐप्लिकेशन का नाम डालें में, फ़ेडरेटेड डायरेक्ट्री डालें.
  4. खोज के नतीजों में, फ़ेडरेटेड डायरेक्ट्री पर कर्सर ले जाएं और चुनें पर क्लिक करें.
  5. Google की पहचान देने वाली सेवा की जानकारी विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और सर्टिफ़िकेट कॉपी करें के लिए:
    1. एसएसओ (SSO) यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
    2. सर्टिफ़िकेट के बगल में, कॉपी करें पर क्लिक करें और सर्टिफ़िकेट सेव करें.
      फ़ेडरेटेड डायरेक्ट्री में सेटअप पूरा करने के लिए, आपको इस जानकारी की ज़रूरत होगी.
  6. Admin console को खुला छोड़ दें. ऐप्लिकेशन में सेटअप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.

दूसरा चरण: फ़ेडरेटेड डायरेक्ट्री को एसएएमएल 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

  1. गुप्त मोड में ब्राउज़र विंडो खोलें. इसके बाद, फ़ेडरेटेड डायरेक्ट्री के साइन-इन पेज पर जाएं और अपने फ़ेडरेटेड डायरेक्ट्री के एडमिन खाते से साइन इन करें.
  2. सबसे ऊपर, मेन्यू आइकॉन इसके बाद डायरेक्ट्री पर क्लिक करें.
  3. वह डायरेक्ट्री चुनें जिसे आपको Google Workspace से कनेक्ट करना है. इसके बाद, कॉन्फ़िगरेशन टैब पर क्लिक करें.
  4. आईडी कॉपी करें और उसे सेव करें.
    Admin console में एसएसओ (SSO) कॉन्फ़िगर करने के बाद, आपको इस वैल्यू की ज़रूरत होगी.
  5. पुष्टि करने का तरीका में, एसएएमएल से पुष्टि करना चुनें.
  6. लॉगिन पेज का यूआरएल में, पहले चरण में कॉपी किया गया एसएसओ (SSO) यूआरएल चिपकाएं.
  7. पुष्टि करने का सर्टिफ़िकेट में, पहले चरण में कॉपी किया गया सर्टिफ़िकेट चिपकाएं.
  8. पुष्टि करने का तरीका सेव करें पर क्लिक करें.
  9. गुप्त मोड में ब्राउज़र विंडो बंद करें.

तीसरा चरण: Admin console में एसएसओ (SSO) का कॉन्फ़िगरेशन पूरा करना

  1. Admin console के ब्राउज़र टैब पर वापस जाएं.
  2. जारी रखें पर क्लिक करें.
  3. सेवा देने वाली कंपनी की जानकारी पेज पर, एसीएस (ACS) यूआरएल और इकाई का आईडी के लिए, {directoryId} को उस आईडी से बदलें जिसे आपने दूसरे चरण में कॉपी किया था.
  4. जारी रखें पर क्लिक करें.
  5. (ज़रूरी नहीं) Google डायरेक्ट्री के एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में:
    1. मैपिंग जोड़ें पर क्लिक करें.
    2. फ़ील्ड चुनें इसके बाद Google डायरेक्ट्री का कोई एट्रिब्यूट चुनें.
    3. ऐप्लिकेशन के एट्रिब्यूट में, ऐप्लिकेशन का एट्रिब्यूट डालें.
  6. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) में, कोई ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम का एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के हिसाब से अन्य ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन के एट्रिब्यूट में, सेवा देने वाली कंपनी के ग्रुप के एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के जितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ वे ग्रुप शामिल होते हैं जिनका कोई उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता की मैपिंग के बारे में जानकारी पर जाएं.

  7. पूरा करें पर क्लिक करें.

चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: अगर कुछ उपयोगकर्ताओं के लिए किसी सेवा को चालू या बंद करना है, तो उनके खातों को संगठन की किसी इकाई में शामिल करें, ताकि डिपार्टमेंट उनके ऐक्सेस को कंट्रोल कर सके. इसके बजाय, उपयोगकर्ताओं के खातों को किसी ऐक्सेस ग्रुप में भी जोड़ा जा सकता है, ताकि उन्हें पूरे संगठन या डिपार्टमेंट का ऐक्सेस मिल सके.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. फ़ेडरेटेड डायरेक्ट्री पर क्लिक करें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संस्थान के सभी उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करनी है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.

        संगठनात्मक संरचना के बारे में ज़्यादा जानें.

  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवा के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके फ़ेडरेटेड डायरेक्ट्री के उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के मुख्य डोमेन से मेल खाते हों.

पांचवां चरण: पुष्टि करना कि एसएसओ (SSO) काम कर रहा है

फ़ेडरेटेड डायरेक्ट्री, पहचान की सुविधा देने वाली कंपनी और सेवा देने वाली कंपनी, दोनों की ओर से शुरू किए गए एसएसओ (SSO) के साथ काम करती है.

पुष्टि करना कि पहचान की सुविधा देने वाली कंपनी की ओर से शुरू किया गया एसएसओ (SSO) काम कर रहा है

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. फ़ेडरेटेड डायरेक्ट्री पर क्लिक करें.
  3. फ़ेडरेटेड डायरेक्ट्री सेक्शन में, एसएएमएल लॉगिन की जांच करें पर क्लिक करें.

    ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करें और फिर से कोशिश करें. गड़बड़ी ठीक करने के बारे में ज़्यादा जानकारी के लिए, एसएएमएल ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज पर जाएं.

पुष्टि करना कि सेवा देने वाली कंपनी की ओर से शुरू किया गया एसएसओ (SSO) काम कर रहा है

  1. ब्राउज़र की सभी विंडो बंद करें.
  2. https://www.federated.directory/of/{your_company_name} पर जाएं. इसके बाद, {your_company_name} को अपनी कंपनी के नाम से बदलें और अपने फ़ेडरेटेड डायरेक्ट्री के एडमिन खाते से साइन इन करें.
    आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
  3. अपना खाता चुनें और पासवर्ड डालें.

क्रेडेंशियल की पुष्टि होने के बाद, ऐप्लिकेशन खुल जाना चाहिए.

छठा चरण: उपयोगकर्ता प्रावधान सेट अप करना

सुपर एडमिन के तौर पर, आपके पास ऐप्लिकेशन में उपयोगकर्ताओं को अपने-आप शामिल करने का विकल्प होता है. ज़्यादा जानकारी के लिए, फ़ेडरेटेड डायरेक्ट्री में उपयोगकर्ता प्रावधान कॉन्फ़िगर करना पर जाएं.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.