VMware Tanzu CloudHealth क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

Tanzu CloudHealth के लिए एसएसओ फ़ॉर्म सेट अप करने के लिए एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ेंइसके बादऐप्लिकेशन खोजें पर क्लिक करें.
  3. ऐप्लिकेशन का नाम डालें के लिए, CloudHealth डालें.
  4. खोज के नतीजों में, CloudHealth पर कर्सर घुमाएं और चुनें पर क्लिक करें.
  5. Google पहचान देने वाली सेवा का विवरण विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और प्रमाणपत्र कॉपी करें के लिए:
    1. एसएसओ यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
    2. सर्टिफ़िकेट के बगल में मौजूद, डाउनलोड करें पर क्लिक करें और सर्टिफ़िकेट डाउनलोड करें.
      Tanzu CloudHealth में सेटअप पूरा करने के लिए, आपको इस जानकारी की ज़रूरत होगी.
  6. Admin console को खुला रहने दें. ऐप्लिकेशन में सेटअप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.

दूसरा चरण: Tanzu CloudHealth को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

  1. गुप्त ब्राउज़र विंडो खोलें. इसके बाद, Tanzu CloudHealth के साइन-इन पेज पर जाएं और Tanzu CloudHealth के एडमिन खाते से साइन इन करें.
  2. CloudHealth पर क्लिक करें.
  3. ऐप्लिकेशन मैनेज करें पर क्लिक करें.
  4. सिंगल साइन-ऑन पर क्लिक करें.
  5. सेटिंग सेव करें पर क्लिक करें.
  6. Google से सर्टिफ़िकेट डाउनलोड करें और एसएसओ (SSO) यूआरएल कॉपी करें.
  7. Tanzu CloudHealth से कॉलबैक यूआरएल और ऑडियंस मिलने के बाद, तीसरे चरण पर जाएं.

तीसरा चरण: Admin console में एसएसओ कॉन्फ़िगरेशन पूरा करना

  1. Admin console के ब्राउज़र टैब पर वापस जाएं.
  2. Google Identity Provider की जानकारी विंडो में, जारी रखें पर क्लिक करें.
  3. सेवा देने वाली कंपनी की जानकारी पेज पर:
    • {mydomain} की जगह अपना Tanzu CloudHealth डोमेन डालें.
    • ACS यूआरएल के लिए, पक्का करें कि यह Tanzu CloudHealth के कॉलबैक यूआरएल से मेल खाता हो.
    • इकाई के आईडी के लिए,पक्का करें कि यह Tanzu CloudHealth के दर्शक से मेल खाता हो.
    • Name ID के लिए, प्राइमरी ईमेल का इस्तेमाल करें. मैप किए जाने पर, इस ईमेल का इस्तेमाल ईमेल एट्रिब्यूट के तौर पर किया जाता है. साथ ही, इसका इस्तेमाल एडमिन के संपर्क ईमेल के तौर पर किया जाता है.
  4. जारी रखें पर क्लिक करें.
  5. एट्रिब्यूट मैपिंग विंडो में, फ़ील्ड चुनें पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इन एट्रिब्यूट को Tanzu CloudHealth के इनसे मिलते-जुलते एट्रिब्यूट के साथ मैप करें. नाम, ईमेल, और भूमिकाएं एट्रिब्यूट की जानकारी देना ज़रूरी है.
    Google डायरेक्ट्री एट्रिब्यूट Tanzu CloudHealth एट्रिब्यूट
    बुनियादी जानकारी > पहला नाम नाम
    बुनियादी जानकारी > मुख्य ईमेल पता ईमेल
    कर्मचारी की जानकारी > पद का नाम भूमिकाएं
  6. (ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें और वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
  7. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  8. पूरा करें पर क्लिक करें.

चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. CloudHealth पर क्लिक करें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके Tanzu Cloudhealth ईमेल खाते के उपयोगकर्ता डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.

पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है या नहीं

Tanzu CloudHealth, आइडेंटिटी प्रोवाइडर और सर्विस प्रोवाइडर, दोनों के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. CloudHealth पर क्लिक करें.
  3. CloudHealth सेक्शन में, Test SAML Login पर क्लिक करें.

    ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. ब्राउज़र की सभी विंडो बंद करें.
  2. Tanzu CloudHealth के साइन-इन पेज पर जाएं और अपने Tanzu CloudHealth एडमिन खाते से साइन इन करें.
  3. CloudHealth पर क्लिक करें.
  4. अपना Google Workspace ईमेल पता डालें और CloudHealth पर क्लिक करें.
    आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
  5. अपना खाता चुनें और पासवर्ड डालें.

आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.