एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.
NetSuite के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.शुरू करने से पहले
- NetSuite के साइन-इन पेज पर जाएं और NetSuite के एडमिन खाते से साइन इन करें.
- संगठन की सेटिंग
इंटिग्रेशन पर क्लिक करें. - सिंगल साइन-ऑन एसएएमएल को चुनें.
- कॉन्फ़िगर करें पर क्लिक करें.
- अपने खाते से जुड़ा यूनीक आईडी कॉपी करके सेव करें. आपको इसकी ज़रूरत अगले चरण में पड़ेगी.
पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ें ऐप्लिकेशन खोजें पर क्लिक करें.
- ऐप्लिकेशन का नाम डालें में, NetSuite डालें.
- खोज के नतीजों में, NetSuite (SAML) पर कर्सर घुमाएं और चुनें पर क्लिक करें.
-
Google Identity Provider की जानकारी विंडो में:
- पहला विकल्प: आईडीपी (IdP) मेटाडेटा डाउनलोड करें के लिए, मेटाडेटा डाउनलोड करें पर क्लिक करें.
-
दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और सर्टिफ़िकेट कॉपी करें के लिए, एसएसओ यूआरएल के बगल में मौजूद, कॉपी करें
पर क्लिक करें और यूआरएल सेव करें. NetSuite में सेटअप पूरा करने के लिए, आपको यह जानकारी देनी होगी.
- जारी रखें पर क्लिक करें.
- सेवा देने वाली कंपनी की जानकारी पेज पर, ACS यूआरएल में बदलाव करें. इसके लिए, {uniqueid-provided-by-sp} की जगह अपने NetSuite खाते का यूनीक आईडी डालें. इसके बाद, जारी रखें पर क्लिक करें.
- एट्रिब्यूट मैपिंग विंडो में, फ़ील्ड चुनें पर क्लिक करें. इसके बाद,Google डायरेक्ट्री के इन एट्रिब्यूट को NetSuite के उनके एट्रिब्यूट के साथ मैप करें:
Google डायरेक्ट्री एट्रिब्यूट NetSuite एट्रिब्यूट बुनियादी जानकारी > मुख्य ईमेल पता ईमेल NetSuite > खाता आईडी खाता - (ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें. इसके बाद, वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
-
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ उन ग्रुप की जानकारी शामिल होती है जिनका उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
- पूरा करें पर क्लिक करें.
दूसरा चरण: NetSuite को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना
- गुप्त ब्राउज़र विंडो खोलें. इसके बाद, NetSuite के साइन-इन पेज पर जाएं और अपने NetSuite एडमिन खाते से साइन इन करें.
- NetSuite के SAML कॉन्फ़िगरेशन पेज पर जाएं.
- सेटअप करें इंटिग्रेशन एसएएमएल सिंगल साइन-ऑन पर क्लिक करें.
- पहला चरण पूरा करने के बाद, आइडेंटिटी प्रोवाइडर के लॉगिन पेज फ़ील्ड में, वह एसएसओ यूआरएल डालें जिसे आपने पहले चरण में कॉपी किया था.
- उपयोगकर्ता की भूमिकाओं के लिए एसएएमएल की अनुमतियां जोड़ें.
- IdP मेटाडेटा अपलोड करें को चुनें. इसके बाद, पहले चरण में कॉपी किया गया सर्टिफ़िकेट डालें.
- सबमिट करें पर क्लिक करें.
तीसरा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- NetSuite पर क्लिक करें.
- उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
-
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
संगठन की संरचना के बारे में ज़्यादा जानें.
-
(ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
- पक्का करें कि आपके NetSuite उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के मुख्य डोमेन से मेल खाते हों.
चौथा चरण: पुष्टि करें कि एसएसओ काम कर रहा है
NetSuite, पहचान देने वाली सेवा (IdP) और सेवा देने वाली कंपनी (एसपी) की ओर से शुरू किए गए एसएसओ, दोनों के साथ काम करता है.
पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- NetSuite पर क्लिक करें.
- NetSuite सेक्शन में, SAML लॉगिन की जांच करें पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें.
समस्या हल करने के बारे में ज़्यादा जानकारी के लिए, SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज पर जाएं.
सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
- ब्राउज़र की सभी विंडो बंद करें.
- NetSuite के साइन-इन पेज पर जाएं और NetSuite के एडमिन खाते से साइन इन करें.
- NetSuite पर क्लिक करें.
- अपना Google Workspace ईमेल पता डालें और NetSuite पर क्लिक करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा. - अपना खाता चुनें और पासवर्ड डालें.
आपके क्रेडेंशियल की पुष्टि होने के बाद, ऐप्लिकेशन खुल जाएगा.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.