SAP Cloud Platform Identity Authentication क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

SAP Cloud Platform Identity Authentication के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

पहला चरण: Google की पहचान की पुष्टि करने वाली सेवा देने वाली कंपनी की जानकारी पाना

Google Admin console में, मेन्यू सुरक्षापुष्टिएसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) पर जाएं.

एसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
Google की मदद से, SAML की पहचान देने वाली सेवा (IdP) के तौर पर सिंगल साइन-ऑन (एसएसओ) सेट अप करें सेक्शन में जाकर:
1. एसएसओ यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
2. इकाई आईडी के बगल में, कॉपी करें पर क्लिक करें और इकाई आईडी सेव करें.
3. सर्टिफ़िकेट के बगल में मौजूद, डाउनलोड करें पर क्लिक करें और सर्टिफ़िकेट सेव करें.
4. पहचान देने वाली कंपनी का मेटाडेटा डाउनलोड करें.
  SAP Cloud Platform Identity Authentication में सेटअप पूरा करने के लिए, आपको इस जानकारी की ज़रूरत होगी.
Admin console को खुला रहने दें. ऐप्लिकेशन में सेटअप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.

दूसरा चरण: SAP Cloud Platform Identity Authentication को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

नए ब्राउज़र टैब में, अपने प्रोडक्शन एसएपी टेनेंट खाते में साइन इन करें.
https://{your-domain}.accounts.ondemand.com/admin/ पर जाएं और {your-domain} की जगह SAP Cloud Platform Identity Authentication का डोमेन डालें.
पहचान देने वाली सेवाएंकंपनी की पहचान देने वाली सेवाएं पर क्लिक करें.
+प्लसSAML 2.0 कॉन्फ़िगरेशन पर क्लिक करें.
पहला चरण पूरा करने के बाद, पहचान देने वाली कंपनी का मेटाडेटा और सर्टिफ़िकेट अपलोड करें.
सेव करें पर क्लिक करें.
ऐप्लिकेशन और संसाधनकिरायेदार की सेटिंगSAML 2.0 कॉन्फ़िगरेशन पर जाएं.
SAP टैलेंट का मेटाडेटा डाउनलोड करें.
अपने खाते का इस्तेमाल करके, SAP Cloud Platform में साइन इन करें.
सुरक्षाभरोसा पर जाएं.
स्थानीय सेवा देने वाली कंपनी टैब पर, बदलाव करने के मोड पर स्विच करें.
कॉन्फ़िगरेशन टाइप को कस्टम पर सेट करें.
सेव करें पर क्लिक करें.
SAP Cloud Platform Identity Authentication खाते का मेटाडेटा डाउनलोड करने के लिए, मेटाडेटा पाएं पर क्लिक करें.
ऐप्लिकेशन आइडेंटिटी प्रोवाइडर टैबभरोसेमंद आइडेंटिटी प्रोवाइडर जोड़ें पर क्लिक करें.
आठवें चरण में डाउनलोड किया गया SAP टैलेंट मेटाडेटा अपलोड करें.
किरायेदार खाते https://{your-domain}.accounts.ondemand.com/admin/#/applications/ पर जाएं और {your-domain} की जगह SAP Cloud Platform Identity Authentication का डोमेन डालें.
अपना आवेदन रजिस्टर करने के लिए, जोड़ें पर क्लिक करें.
आइडेंटिटी प्रोवाइडर की पुष्टि करना पर जाएं और Google को आइडेंटिटी प्रोवाइडर के तौर पर चुनें.
SAML 2.0 कॉन्फ़िगरेशन पर क्लिक करें. इसके बाद, SAP Cloud Platform Identity Authentication खाते का वह मेटाडेटा अपलोड करें जिसे आपने 14वें चरण में डाउनलोड किया था.
अपने ऐप्लिकेशन को SAP Cloud में डिप्लॉय करें. ज़्यादा जानें.

तीसरा चरण: Google को SAML आइडेंटिटी प्रोवाइडर के तौर पर सेट अप करना

Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

वेब और मोबाइल ऐप्लिकेशन पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
ऐप्लिकेशन जोड़ेंऐप्लिकेशन खोजें पर क्लिक करें.
ऐप्लिकेशन का नाम डालें में, SAP Cloud Platform Identity Authentication डालें.
खोज के नतीजों में, SAP Cloud Platform Identity Authentication पर कर्सर घुमाएं और चुनें पर क्लिक करें.
Google Identity Provider की जानकारी विंडो में, जारी रखें पर क्लिक करें.
सेवा देने वाली कंपनी की जानकारी पेज पर:
1. ACS यूआरएल और इकाई के आईडी के लिए, {your-domain} को SAP Cloud Platform Identity Authentication डोमेन से बदलें.
2. स्टार्ट यूआरएल के लिए, पक्का करें कि 'साइन किया गया जवाब' बॉक्स से सही का निशान हटा हो.
  इस बॉक्स को चुनने पर, पूरे जवाब पर हस्ताक्षर किया जाता है. इस विकल्प से सही का निशान हटाने पर, सिर्फ़ दावे पर हस्ताक्षर किया जाता है.
जारी रखें पर क्लिक करें.
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
पूरा करें पर क्लिक करें.

चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.

Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

वेब और मोबाइल ऐप्लिकेशन पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
SAP Cloud Platform Identity Authentication पर क्लिक करें.
उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
1. बाईं ओर, संगठन की इकाई चुनें.
2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
3. इनमें से कोई एक विकल्प चुनें:
  - अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
  - अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
    संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
(ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
पक्का करें कि SAP Cloud Platform Identity Authentication के उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के मुख्य डोमेन से मेल खाते हों.

पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है

SAP Cloud Platform Identity Authentication, आइडेंटिटी प्रोवाइडर और सर्विस प्रोवाइडर, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

वेब और मोबाइल ऐप्लिकेशन पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
SAP Cloud Platform Identity Authentication पर क्लिक करें.
SAP Cloud Platform Identity Authentication सेक्शन में, Test SAML Login पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

ब्राउज़र की सभी विंडो बंद करें.
SAP Cloud में ऐप्लिकेशन डिप्लॉय करने के बाद मिले यूआरएल का इस्तेमाल करके, ऐप्लिकेशन शुरू करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
अपना खाता चुनें और पासवर्ड डालें.

आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.

छठा चरण: उपयोगकर्ता के लिए प्रावधान सेट अप करना

सुपर एडमिन के तौर पर, आपके पास ऐप्लिकेशन में उपयोगकर्ताओं के लिए अपने-आप सुविधाओं का प्रावधान करने का विकल्प होता है. ज़्यादा जानकारी के लिए, SAP Cloud Platform Identity Authentication में उपयोगकर्ताओं के लिए अपने-आप सुविधाओं का प्रावधान करने की सुविधा कॉन्फ़िगर करना पर जाएं.

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.