एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.
SAP Cloud Platform Identity Authentication के लिए एसएसओ सेट अप करने के लिए, एसएएमएल का इस्तेमाल करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.पहला चरण: Google की पहचान की पुष्टि करने वाली सेवा के बारे में जानकारी पाना
-
Google Admin console में, मेन्यू
सुरक्षा
पुष्टि करने का तरीका
SAML ऐप्लिकेशन के साथ एसएसओ पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- Google की मदद से, SAML की पहचान देने वाली सेवा (IdP) के तौर पर सिंगल साइन-ऑन (एसएसओ) सेट अप करें सेक्शन में जाकर:
- एसएसओ यूआरएल के बगल में, कॉपी करें
पर क्लिक करें और यूआरएल सेव करें. - इकाई आईडी के बगल में, कॉपी करें पर क्लिक करें और इकाई आईडी सेव करें.
- सर्टिफ़िकेट के बगल में मौजूद, डाउनलोड करें
पर क्लिक करें और सर्टिफ़िकेट सेव करें. - पहचान देने वाली कंपनी का मेटाडेटा डाउनलोड करें.
SAP Cloud Platform Identity Authentication में सेटअप पूरा करने के लिए, आपको इस जानकारी की ज़रूरत होगी.
- एसएसओ यूआरएल के बगल में, कॉपी करें
- Admin console को खुला रहने दें. ऐप्लिकेशन में सेटअप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.
दूसरा चरण: SAP Cloud Platform Identity Authentication को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना
- नए ब्राउज़र टैब में, अपने प्रोडक्शन एसएपी टैलेंट खाते में साइन इन करें.
- https://{your-domain}.accounts.ondemand.com/admin/ पर जाएं और {your-domain} की जगह SAP Cloud Platform Identity Authentication का डोमेन डालें.
- पहचान देने वाली सेवाएं कंपनी की पहचान देने वाली सेवाएं पर क्लिक करें.
- +प्लस SAML 2.0 कॉन्फ़िगरेशन पर क्लिक करें.
- पहचान देने वाली कंपनी का मेटाडेटा और सर्टिफ़िकेट अपलोड करें. इन्हें आपने पहले चरण में डाउनलोड किया था.
- सेव करें पर क्लिक करें.
- ऐप्लिकेशन और संसाधन किरायेदार की सेटिंग SAML 2.0 कॉन्फ़िगरेशन पर जाएं.
- SAP टैलेंट का मेटाडेटा डाउनलोड करें.
- अपने खाते का इस्तेमाल करके, SAP Cloud Platform में साइन इन करें.
- सुरक्षा भरोसा पर जाएं.
- स्थानीय सेवा देने वाली कंपनी टैब पर, बदलाव करने के मोड पर स्विच करें.
- कॉन्फ़िगरेशन टाइप को कस्टम पर सेट करें.
- सेव करें पर क्लिक करें.
- SAP Cloud Platform Identity Authentication खाते का मेटाडेटा डाउनलोड करने के लिए, मेटाडेटा पाएं पर क्लिक करें.
- ऐप्लिकेशन आइडेंटिटी प्रोवाइडर टैब भरोसेमंद आइडेंटिटी प्रोवाइडर जोड़ें पर क्लिक करें.
- आठवें चरण में डाउनलोड किया गया SAP टैलेंट मेटाडेटा अपलोड करें.
- किरायेदार खाते https://{your-domain}.accounts.ondemand.com/admin/#/applications/ पर जाएं और {your-domain} को SAP Cloud Platform Identity Authentication डोमेन से बदलें.
- अपना आवेदन रजिस्टर करने के लिए, जोड़ें पर क्लिक करें.
- आइडेंटिटी प्रोवाइडर की पुष्टि करना पर जाएं और Google को आइडेंटिटी प्रोवाइडर के तौर पर चुनें.
- SAML 2.0 कॉन्फ़िगरेशन पर क्लिक करें. इसके बाद, SAP Cloud Platform Identity Authentication खाते का वह मेटाडेटा अपलोड करें जिसे आपने 14वें चरण में डाउनलोड किया था.
- अपने ऐप्लिकेशन को SAP Cloud में डिप्लॉय करें. ज़्यादा जानें.
तीसरा चरण: Google को SAML आइडेंटिटी प्रोवाइडर के तौर पर सेट अप करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ें ऐप्लिकेशन खोजें पर क्लिक करें.
- ऐप्लिकेशन का नाम डालें में, SAP Cloud Platform Identity Authentication डालें.
- खोज के नतीजों में, SAP Cloud Platform Identity Authentication पर कर्सर घुमाएं. इसके बाद, चुनें पर क्लिक करें.
- Google Identity Provider की जानकारी विंडो में, जारी रखें पर क्लिक करें.
- सेवा देने वाली कंपनी की जानकारी पेज पर:
- ACS यूआरएल और इकाई आईडी के लिए, {your-domain} को SAP Cloud Platform Identity Authentication डोमेन से बदलें.
- स्टार्ट यूआरएल के लिए, पक्का करें कि 'साइन किया गया जवाब' बॉक्स से सही का निशान हटा हो.
इस बॉक्स को चुनने पर, पूरे जवाब पर हस्ताक्षर किया जाता है. इस बॉक्स से सही का निशान हटाने पर, सिर्फ़ दावे पर हस्ताक्षर किया जाता है.
- जारी रखें पर क्लिक करें.
-
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के जितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ उन ग्रुप की जानकारी शामिल होती है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
- पूरा करें पर क्लिक करें.
चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- SAP Cloud Platform Identity Authentication पर क्लिक करें.
- उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
-
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
संगठन की संरचना के बारे में ज़्यादा जानें.
-
(ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
- पक्का करें कि SAP Cloud Platform Identity Authentication के उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के मुख्य डोमेन से मेल खाते हों.
पांचवां चरण: पुष्टि करें कि एसएसओ काम कर रहा है
SAP Cloud Platform Identity Authentication, आइडेंटिटी प्रोवाइडर और सर्विस प्रोवाइडर, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.
पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- SAP Cloud Platform Identity Authentication पर क्लिक करें.
- SAP Cloud Platform Identity Authentication सेक्शन में, Test SAML Login पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज पर जाएं.
सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
- ब्राउज़र की सभी विंडो बंद करें.
- SAP Cloud में ऐप्लिकेशन डिप्लॉय करने के बाद मिले यूआरएल का इस्तेमाल करके, अपना ऐप्लिकेशन शुरू करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा. - अपना खाता चुनें और पासवर्ड डालें.
आपके क्रेडेंशियल की पुष्टि होने के बाद, ऐप्लिकेशन खुल जाएगा.
छठा चरण: उपयोगकर्ता के लिए प्रावधान सेट अप करना
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.