RECOG क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

RECOG के लिए एसएसओ सेट अप करने के लिए, एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना

Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

वेब और मोबाइल ऐप्लिकेशन पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
ऐप्लिकेशन जोड़ेंऐप्लिकेशन खोजें पर क्लिक करें.
ऐप्लिकेशन का नाम डालें में, RECOG डालें.
खोज के नतीजों में, RECOG (SAML) पर कर्सर घुमाएं और Select पर क्लिक करें.
Google Identity Provider की जानकारी विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और प्रमाणपत्र कॉपी करें के लिए:
1. एसएसओ यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
2. इकाई आईडी के बगल में, कॉपी करें पर क्लिक करें और आईडी सेव करें.
3. सर्टिफ़िकेट के बगल में मौजूद, डाउनलोड करें पर क्लिक करें और सर्टिफ़िकेट सेव करें.
  RECOG में सेटअप पूरा करने के लिए, आपको यह जानकारी देनी होगी.
Google Admin console को खुला रखें. ऐप्लिकेशन में सेटअप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.

दूसरा चरण: RECOG को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

RECOG की सहायता टीम (dev@5smile.com) को एक ईमेल भेजें और उनसे अपने संगठन के लिए एसएसओ चालू करने के लिए कहें.
एसएसओ यूआरएल और इकाई का आईडी शामिल करें, जिसे आपने पहले चरण में कॉपी किया था.
पहले चरण में डाउनलोड किया गया सर्टिफ़िकेट अटैच करें.
अपने संगठन का सबडोमेन मांगें. आपको तीसरे चरण में Admin console में एसएसओ को कॉन्फ़िगर करने के लिए इसकी ज़रूरत होगी.

तीसरा चरण: Admin console में एसएसओ कॉन्फ़िगरेशन पूरा करना

Admin console के ब्राउज़र टैब पर वापस जाएं.
Google Identity Provider की जानकारी पेज पर, जारी रखें पर क्लिक करें.
सेवा देने वाली कंपनी की जानकारी पेज पर, ACS यूआरएल और इकाई आईडी के लिए, {subdomain} को अपने RECOG सबडोमेन से बदलें.
जारी रखें पर क्लिक करें.
(ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में जाकर:
1. मैपिंग जोड़ें पर क्लिक करें.
2. फ़ील्ड चुनेंGoogle डायरेक्ट्री का कोई एट्रिब्यूट चुनें पर क्लिक करें.
3. ऐप्लिकेशन की विशेषताओं के लिए, ऐप्लिकेशन की संबंधित विशेषता डालें.
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
पूरा करें पर क्लिक करें.

चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.

Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

वेब और मोबाइल ऐप्लिकेशन पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
RECOG पर क्लिक करें.
उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
1. बाईं ओर, संगठन की इकाई चुनें.
2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
3. इनमें से कोई एक विकल्प चुनें:
  - अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
  - अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
    संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
(ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
पक्का करें कि RECOG उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.

पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है या नहीं

RECOG सिर्फ़ पहचान देने वाली कंपनी के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है. अगर आपने सीधे RECOG में साइन इन किया है, तो एसएसओ का इस्तेमाल नहीं किया जा सकता.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

वेब और मोबाइल ऐप्लिकेशन पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
RECOG पर क्लिक करें.
RECOG सेक्शन में, SAML लॉगिन की जांच करें पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

छठा चरण: उपयोगकर्ता के लिए प्रावधान सेट अप करना

सुपर एडमिन के तौर पर, आपके पास ऐप्लिकेशन में उपयोगकर्ताओं को अपने-आप उपलब्ध कराने की सुविधा होती है. ज़्यादा जानकारी के लिए, RECOG में उपयोगकर्ता उपलब्ध कराने की सुविधा कॉन्फ़िगर करना पर जाएं.

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.