Slack क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

Slack के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ेंइसके बादऐप्लिकेशन खोजें पर क्लिक करें.
  3. ऐप्लिकेशन का नाम डालें में, Slack डालें.
  4. खोज के नतीजों में, Slack पर कर्सर घुमाएं और चुनें पर क्लिक करें.
  5. Google पहचान देने वाली सेवा का विवरण विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और प्रमाणपत्र कॉपी करें के लिए:
    1. एसएसओ यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
    2. इकाई आईडी के बगल में, कॉपी करें पर क्लिक करें और इकाई आईडी सेव करें.
    3. सर्टिफ़िकेट के बगल में मौजूद, डाउनलोड करें पर क्लिक करें और सर्टिफ़िकेट सेव करें.
      Slack में सेटअप पूरा करने के लिए, आपको यह जानकारी देनी होगी.
  6. जारी रखें पर क्लिक करें.
  7. सेवा देने वाली कंपनी की जानकारी पेज पर:
    1. ACS यूआरएल के लिए, {your-team-name} की जगह अपनी Slack टीम का नाम डालें.
    2. अगर इकाई आईडी के लिए, https://slack.com का इस्तेमाल किसी दूसरे Slack SAML ऐप्लिकेशन से किया जाता है, तो https://{your-team-name}.slack.com डालें. साथ ही, {your-team-name} को अपनी Slack टीम के नाम से बदलें. (एक ही इकाई आईडी का इस्तेमाल, एक से ज़्यादा एसएएमएल ऐप्लिकेशन के लिए नहीं किया जा सकता.)
    3. स्टार्ट यूआरएल के लिए, हस्ताक्षर किया गया जवाब बॉक्स पर सही का निशान लगाएं.
  8. जारी रखें पर क्लिक करें.
  9. एट्रिब्यूट मैपिंग विंडो में, फ़ील्ड चुनें पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इन एट्रिब्यूट को Slack के इनसे मिलते-जुलते एट्रिब्यूट के साथ मैप करें. User.Email एट्रिब्यूट की वैल्यू डालना ज़रूरी है.
    Google डायरेक्ट्री एट्रिब्यूट Slack एट्रिब्यूट
    बुनियादी जानकारी > मुख्य ईमेल पता User.Email
    बुनियादी जानकारी > पहला नाम first_name
    बुनियादी जानकारी > उपनाम last_name
  10. (ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें और वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
  11. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  12. पूरा करें पर क्लिक करें.

दूसरा चरण: Slack को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

  1. ब्राउज़र में गुप्त विंडो खोलें. इसके बाद, https://{your-team-name}.slack.com/home पर जाएं. {your-team-name} की जगह अपनी Slack टीम का नाम डालें. इसके बाद, Slack एडमिन या टीम के मालिक के खाते से साइन इन करें.
  2. सेटिंग और अनुमतियांपुष्टि टैब पर जाएं.
  3. एसएएमएल पुष्टि के लिए, कॉन्फ़िगर करें पर क्लिक करें और अपने पासवर्ड की पुष्टि करें.
  4. SAML सेवा देने वाली कंपनी चुनें विंडो में, कस्टम SAML 2.0 चुनें. इसके बाद, कॉन्फ़िगर करें पर क्लिक करें.
  5. SAML 2.0 एंडपॉइंट (एचटीटीपी) के लिए, पहले चरण में कॉपी किया गया एसएसओ यूआरएल चिपकाएं.
  6. Identity Provider Issuer के लिए, पहले चरण में कॉपी किया गया इकाई आईडी चिपकाएं.
  7. सार्वजनिक सर्टिफ़िकेट के लिए, सर्टिफ़िकेट फ़ाइल का पूरा कॉन्टेंट चिपकाएं. यह फ़ाइल आपने पहले चरण में डाउनलोड की थी.
    आपको फ़ाइल एक्सटेंशन को .txt में बदलना पड़ सकता है, ताकि फ़ाइल को टेक्स्ट एडिटर से खोला जा सके.
  8. बेहतर विकल्प सेक्शन में जाकर:
    1. सेवा देने वाली कंपनी के जारीकर्ता के लिए, अगर आपने पहले चरण में इकाई आईडी बदला है, तो वह इकाई आईडी डालें जिसका आपने इस्तेमाल किया था.
    2. अपने आईडीपी से मिले SAML रिस्पॉन्स पर हस्ताक्षर करने का तरीका चुनें के लिए, जवाबों पर हस्ताक्षर किए गए हैं बॉक्स पर सही का निशान लगाएं.
  9. सेटिंग के लिए, यह बताएं कि आपकी टीम पर पुष्टि करने की सुविधा कैसे लागू की जानी चाहिए.
  10. कॉन्फ़िगरेशन सेव करें पर क्लिक करें.

तीसरा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Slack पर क्लिक करें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके Slack उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.

चौथा चरण: पुष्टि करें कि एसएसओ काम कर रहा है

Slack, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Slack पर क्लिक करें.
  3. Slack सेक्शन में, एसएएमएल लॉगिन की जांच करें पर क्लिक करें.

    ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. ब्राउज़र की सभी विंडो बंद करें.
  2. http://{your-team-name}.slack.com पर जाएं. {your-team-name} को अपनी Slack टीम के नाम से बदलें. इसके बाद, Slack एडमिन खाते से साइन इन करें.
    आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
  3. अपना खाता चुनें और पासवर्ड डालें.

आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.

पांचवां चरण: उपयोगकर्ता के लिए प्रावधान सेट अप करना

सुपर एडमिन के तौर पर, आपके पास ऐप्लिकेशन में उपयोगकर्ताओं को अपने-आप उपलब्ध कराने की सुविधा होती है. ज़्यादा जानकारी के लिए, Slack में उपयोगकर्ता उपलब्ध कराने की सुविधा कॉन्फ़िगर करना लेख पढ़ें.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.