Image Relay क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

Image Relay के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

शुरू करने से पहले

  1. नए ब्राउज़र टैब में, Image Relay के साइन-इन पेज पर जाएं. इसके बाद, Image Relay के एडमिन खाते से साइन इन करें.
  2. एडमिन इसके बाद खाते की सेटिंग इसके बाद सिंगल साइन ऑन की सेटिंग पर जाएं.
  3. Image Relay की एसएएमएल सेवा देने वाली कंपनी की जानकारी के लिए, इन दो यूआरएल को कॉपी करके सेव करें:
    • मेटाडेटा यूआरएल
    • Assertion Consumer URL
  4. इस ब्राउज़र विंडो को खुला रहने दें. Google Admin console में सेट अप करने के बाद, कॉन्फ़िगरेशन जारी रहेगा.

पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ें इसके बाद ऐप्लिकेशन खोजें पर क्लिक करें.
  3. ऐप्लिकेशन का नाम डालें के लिए, Image Relay डालें.
  4. खोज के नतीजों में, Image Relay पर कर्सर घुमाएं और चुनें पर क्लिक करें.
  5. Google Identity Provider की जानकारी विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और प्रमाणपत्र कॉपी करें के लिए:
    1. एसएसओ यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
    2. सर्टिफ़िकेट के बगल में मौजूद, कॉपी करें पर क्लिक करें और सर्टिफ़िकेट सेव करें.
      Image Relay में सेटअप पूरा करने के लिए, आपको यह जानकारी देनी होगी.
  6. जारी रखें पर क्लिक करें.
  7. सेवा देने वाली कंपनी की जानकारी पेज पर, ACS यूआरएल और इकाई का आईडी के लिए:
    1. {acs-url-provided-by-sp} को उस Assertion Consumer URL से बदलें जिसे आपने पहले कॉपी किया था.
    2. {metadata-url-provided-by-sp} को उस मेटाडेटा यूआरएल से बदलें जिसे आपने पहले कॉपी किया था.
  8. जारी रखें पर क्लिक करें.
  9. (ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में जाकर:
    1. मैपिंग जोड़ें पर क्लिक करें.
    2. फ़ील्ड चुनें इसके बाद Google डायरेक्ट्री का कोई एट्रिब्यूट चुनें पर क्लिक करें.
    3. ऐप्लिकेशन की विशेषताओं के लिए, ऐप्लिकेशन की संबंधित विशेषता डालें.
  10. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनका उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  11. पूरा करें पर क्लिक करें.

दूसरा चरण: Image Relay को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

  1. इमेज रिले की एसएसओ सेटिंग वाली ब्राउज़र विंडो पर वापस जाएं.
  2. नीचे की ओर स्क्रोल करके SAML सेटिंग पर जाएं और यह तरीका अपनाएं:
    1. साइन इन यूआरएल (एसएसओ) के लिए, पहले चरण में कॉपी किया गया एसएसओ यूआरएल चिपकाएं.
    2. Name Id Format के लिए, urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress चुनें.
    3. बाइंडिंग के विकल्प के लिए, रीडायरेक्ट बाइंडिंग चुनें.
    4. x.509 सर्टिफ़िकेट के लिए, वह सर्टिफ़िकेट चिपकाएं जिसे आपने पहले चरण में कॉपी किया था.
  3. सेव करें पर क्लिक करें.

तीसरा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. इमेज रिले पर क्लिक करें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि Image Relay के उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.

चौथा चरण: पुष्टि करें कि एसएसओ काम कर रहा है

Image Relay, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. इमेज रिले पर क्लिक करें.
  3. Image Relay सेक्शन में, Test SAML Login पर क्लिक करें.

    ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. ब्राउज़र की सभी विंडो बंद करें.
  2. https://{yourdomain}.imagerelay.com/library पर जाएं. {yourdomain} की जगह अपना Image Relay डोमेन डालें. इसके बाद, Image Relay के एडमिन खाते से साइन इन करें.
  3. कर्मचारियों के लिए लॉग इन करें सेक्शन में जाकर, लॉग इन करें पर क्लिक करें.
    आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
  4. अपना खाता चुनें और पासवर्ड डालें.

आपके क्रेडेंशियल की पुष्टि होने के बाद, ऐप्लिकेशन खुल जाएगा.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.