एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.
Wdesk के लिए एसएसओ (SSO) सेट अप करने के लिए एसएएमएल का इस्तेमाल करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.पहला चरण: Google की पहचान की पुष्टि करने वाली सेवा देने वाली कंपनी की जानकारी पाना
-
Google Admin console में, मेन्यू
ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ेंऐप्लिकेशन खोजें पर क्लिक करें.
- ऐप्लिकेशन का नाम डालें के लिए, Wdesk डालें.
- खोज के नतीजों में, Wdesk पर कर्सर घुमाएं और चुनें पर क्लिक करें.
- Google Identity Provider की जानकारी विंडो में, पहचान देने वाली कंपनी का मेटाडेटा डाउनलोड करें.
- Admin console को खुला रहने दें. ऐप्लिकेशन में सेटअप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.
दूसरा चरण: Wdesk को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना
- गुप्त ब्राउज़र विंडो खोलें. इसके बाद, Wdesk के साइन-इन पेज पर जाएं और Wdesk के एडमिन खाते से साइन इन करें.
- एडमिनसुरक्षासेटिंगSAML सेटिंग पर जाएं.
- इन बॉक्स को चुनें:
- एसएएमएल सिंगल साइन-ऑन सेवा चालू करना
- SAML User ID, Wdesk का उपयोगकर्ता नाम है
- Subject स्टेटमेंट में NameIdentifier एलिमेंट
- बदलाव सेव करेंIdP की सेटिंग कॉन्फ़िगर करें पर क्लिक करें.
- पहचान देने वाली सेवा का मेटाडेटा के बगल में मौजूद, फ़ाइल चुनें पर क्लिक करें.
- पहले चरण में डाउनलोड की गई, पहचान देने वाली कंपनी की मेटाडेटा फ़ाइल अपलोड करें.
- बदलाव सेव करें पर क्लिक करें.
- सेवा देने वाली कंपनी की जानकारी सेक्शन में, मेटाडेटा यूआरएल और उपयोगकर्ता यूआरएल की वैल्यू कॉपी करके सेव करें. इनमें आपके Wdesk डोमेन का नाम और यूनीक ग्राहक आईडी शामिल होता है. अगले चरण में एसएसओ कॉन्फ़िगरेशन पूरा करने के लिए, आपको इस जानकारी की ज़रूरत होगी.
तीसरा चरण: Google को SAML आइडेंटिटी प्रोवाइडर के तौर पर सेट अप करना
- Admin console के ब्राउज़र टैब पर वापस जाएं.
- Google Identity Provider की जानकारी विंडो में, जारी रखें पर क्लिक करें.
- सेवा देने वाली कंपनी की जानकारी पेज पर:
- ACS यूआरएल के लिए, वह उपभोक्ता यूआरएल चिपकाएं जिसे आपने दूसरे चरण में कॉपी किया था.
- इकाई के आईडी के लिए, वह मेटाडेटा यूआरएल चिपकाएं जिसे आपने दूसरे चरण में कॉपी किया था.
- जारी रखें पर क्लिक करें.
- एट्रिब्यूट मैपिंग विंडो में, फ़ील्ड चुनें पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इस एट्रिब्यूट को Wdesk के इससे मिलते-जुलते एट्रिब्यूट के साथ मैप करें. SAML-SUBJECT एट्रिब्यूट की वैल्यू सबमिट करना ज़रूरी है.
Google डायरेक्ट्री एट्रिब्यूट Wdesk एट्रिब्यूट बुनियादी जानकारी > मुख्य ईमेल पता SAML_SUBJECT - (ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें और वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
-
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
- पूरा करें पर क्लिक करें.
चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- Wdesk पर क्लिक करें.
- उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
-
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- इनमें से कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
- (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
- पक्का करें कि आपके Wdesk उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.
पांचवां चरण: पुष्टि करना कि एसएसओ काम कर रहा है
Wdesk, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.
पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- Wdesk पर क्लिक करें.
- Wdesk सेक्शन में, Test SAML Login पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.
सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
- ब्राउज़र की सभी विंडो बंद करें.
- Wdesk के साइन-इन पेज पर जाएं और Wdesk के एडमिन खाते से साइन इन करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा. - अपना खाता चुनें और पासवर्ड डालें.
आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.