एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, क्लाउड पर मौजूद कई ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) की सुविधा कॉन्फ़िगर की जा सकती है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.
एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन के लिए, एसएएमएल का इस्तेमाल करके एसएसओ सेट अप करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.पहला चरण: Google की पहचान देने वाली सेवा की जानकारी पाना
-
Google Admin console में, मेन्यू
सुरक्षा
पुष्टि करने की सुविधा
एसएएमएल ऐप्लिकेशन के साथ एसएसओ पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- Google की मदद से, SAML की पहचान देने वाली सेवा (IdP) के तौर पर एकल साइन-ऑन (एसएसओ) सेट अप करें सेक्शन में:
- एसएसओ यूआरएल के बगल में, कॉपी करें
पर क्लिक करें और यूआरएल सेव करें. - इकाई आईडी के बगल में, कॉपी करें पर क्लिक करें और इकाई आईडी सेव करें.
- प्रमाणपत्र के बगल में, डाउनलोड करें
पर क्लिक करें और प्रमाणपत्र सेव करें. - पहचान देने वाली कंपनी का मेटाडेटा डाउनलोड करें.
एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन में सेटअप पूरा करने के लिए, आपको इस जानकारी की ज़रूरत होगी.
- एसएसओ यूआरएल के बगल में, कॉपी करें
- Admin console को खुला छोड़ें. ऐप्लिकेशन में सेटअप के चरण पूरे होने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.
दूसरा चरण: एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन को एसएएमएल 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना
- किसी नए ब्राउज़र टैब में, अपने प्रोडक्शन एसएपी किरायेदार खाते में साइन इन करें.
- https://{your-domain}.accounts.ondemand.com/admin/ पर जाएं और {your-domain} की जगह, एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन का डोमेन डालें.
- आइडेंटिटी प्रोवाइडर कॉर्पोरेट आइडेंटिटी प्रोवाइडर पर क्लिक करें.
- +प्लस एसएएमएल 2.0 कॉन्फ़िगरेशन पर क्लिक करें.
- पहले चरण में डाउनलोड किए गए, पहचान देने वाली कंपनी के मेटाडेटा और प्रमाणपत्र को अपलोड करें.
- सेव करें पर क्लिक करें.
- ऐप्लिकेशन और संसाधन किरायेदार की सेटिंग एसएएमएल 2.0 कॉन्फ़िगरेशन पर जाएं.
- एसएपी किरायेदार का मेटाडेटा डाउनलोड करें.
- अपने खाते का इस्तेमाल करके, एसएपी क्लाउड प्लैटफ़ॉर्म में साइन इन करें.
- सुरक्षा ट्रस्ट पर जाएं.
- लोकल सेवा देने वाली कंपनी टैब पर, बदलाव करने के मोड पर स्विच करें.
- कॉन्फ़िगरेशन टाइप को कस्टम में बदलें.
- सेव करें पर क्लिक करें.
- एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन खाते का मेटाडेटा डाउनलोड करने के लिए, मेटाडेटा पाएं पर क्लिक करें.
- ऐप्लिकेशन आइडेंटिटी प्रोवाइडर टैब भरोसेमंद आइडेंटिटी प्रोवाइडर जोड़ें पर क्लिक करें.
- आठवें चरण में डाउनलोड किए गए, एसएपी किरायेदार के मेटाडेटा को अपलोड करें.
- किरायेदार खाते https://{your-domain}.accounts.ondemand.com/admin/#/applications/ पर जाएं और {your-domain} की जगह, एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन का डोमेन डालें.
- अपने ऐप्लिकेशन को रजिस्टर करने के लिए, जोड़ें पर क्लिक करें.
- आइडेंटिटी प्रोवाइडर की पुष्टि करना पर जाएं और Google को अपनी पहचान देने वाली सेवा के तौर पर चुनें.
- एसएएमएल 2.0 कॉन्फ़िगरेशन पर क्लिक करें और 14वें चरण में डाउनलोड किए गए, एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन खाते के मेटाडेटा को अपलोड करें.
- अपने ऐप्लिकेशन को एसएपी क्लाउड में डिप्लॉय करें. ज़्यादा जानें.
तीसरा चरण: Google को एसएएमएल आइडेंटिटी प्रोवाइडर के तौर पर सेट अप करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ें ऐप्लिकेशन खोजें पर क्लिक करें.
- ऐप्लिकेशन का नाम डालें में, एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन डालें.
- खोज के नतीजों में, एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन पर कर्सर ले जाएं और चुनें पर क्लिक करें.
- Google की पहचान देने वाली सेवा की जानकारी विंडो में, जारी रखें पर क्लिक करें.
- सेवा देने वाली कंपनी की जानकारी पेज पर:
- एसीएस यूआरएल और इकाई आईडी के लिए, {your-domain} की जगह, एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन का डोमेन डालें.
- स्टार्ट यूआरएल के लिए, पक्का करें कि साइन किया गया जवाब बॉक्स चुना न गया हो.
अगर आपने यह बॉक्स चुना है, तो पूरे जवाब पर हस्ताक्षर किए जाएंगे. अगर यह बॉक्स नहीं चुना गया है, तो सिर्फ़ दावे पर हस्ताक्षर किए जाएंगे.
- जारी रखें पर क्लिक करें.
-
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, कोई ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम का एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के हिसाब से, अन्य ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप के एट्रिब्यूट का नाम डालें.
आपने ग्रुप के जितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ वे ग्रुप शामिल होते हैं जिनमें कोई उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता मैपिंग के बारे में जानकारी पर जाएं.
- पूरा करें पर क्लिक करें.
चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन पर क्लिक करें.
- उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
-
अगर आपको अपने संस्थान के सभी उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करनी है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवा के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
- पक्का करें कि आपके एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.
पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है
एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन, आइडेंटिटी प्रोवाइडर की मदद से शुरू होने वाले और सेवा देने वाली कंपनी की मदद से शुरू होने वाले, दोनों तरह के एसएसओ को सपोर्ट करता है.
पुष्टि करना कि आइडेंटिटी प्रोवाइडर की मदद से शुरू होने वाला एसएसओ काम कर रहा है
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन पर क्लिक करें.
- एसएपी क्लाउड प्लैटफ़ॉर्म आइडेंटिटी ऑथेंटिकेशन सेक्शन में, एसएएमएल लॉगिन की जांच करें पर क्लिक करें.
ऐप्लिकेशन, किसी अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को हल करें और फिर से कोशिश करें. समस्या हल करने के बारे में ज़्यादा जानकारी के लिए, एसएएमएल ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.
पुष्टि करना कि सेवा देने वाली कंपनी की मदद से शुरू होने वाला एसएसओ काम कर रहा है
- ब्राउज़र की सभी विंडो बंद करें.
- एसएपी क्लाउड में ऐप्लिकेशन डिप्लॉय करने के बाद मिले यूआरएल का इस्तेमाल करके, अपना ऐप्लिकेशन शुरू करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा. - अपना खाता चुनें और पासवर्ड डालें.
आपके क्रेडेंशियल की पुष्टि होने के बाद, ऐप्लिकेशन खुल जाना चाहिए.
छठा चरण: उपयोगकर्ता को सुविधाएं देने की प्रोसेस सेट अप करना
Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.