एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.
Wdesk के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.पहला चरण: Google की पहचान की पुष्टि करने वाली सेवा के बारे में जानकारी पाना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ें ऐप्लिकेशन खोजें पर क्लिक करें.
- ऐप्लिकेशन का नाम डालें के लिए, Wdesk डालें.
- खोज के नतीजों में, Wdesk पर कर्सर घुमाएं और चुनें पर क्लिक करें.
- Google Identity Provider की जानकारी विंडो में, पहचान देने वाली कंपनी का मेटाडेटा डाउनलोड करें.
- Admin console को खुला रहने दें. ऐप्लिकेशन में सेटअप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.
दूसरा चरण: Wdesk को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना
- गुप्त ब्राउज़र विंडो खोलें. इसके बाद, Wdesk के साइन-इन पेज पर जाएं और Wdesk के एडमिन खाते से साइन इन करें.
- एडमिन सुरक्षा सेटिंग SAML सेटिंग पर जाएं.
- इन बॉक्स पर सही का निशान लगाएं:
- एसएएमएल सिंगल साइन-ऑन सेवा चालू करना
- SAML User ID is Wdesk username
- Subject स्टेटमेंट में NameIdentifier एलिमेंट
- बदलाव सेव करें आईडीपी की सेटिंग कॉन्फ़िगर करें पर क्लिक करें.
- पहचान देने वाली सेवा का मेटाडेटा के बगल में मौजूद, फ़ाइल चुनें पर क्लिक करें.
- पहले चरण में डाउनलोड की गई, पहचान देने वाली कंपनी की मेटाडेटा फ़ाइल अपलोड करें.
- Save changes पर क्लिक करें.
- सेवा देने वाली कंपनी की जानकारी सेक्शन में, मेटाडेटा यूआरएल और उपयोगकर्ता यूआरएल की वैल्यू कॉपी करके सेव करें. इनमें आपके Wdesk डोमेन का नाम और यूनीक ग्राहक आईडी शामिल होता है. अगले चरण में, एसएसओ कॉन्फ़िगरेशन पूरा करने के लिए आपको इस जानकारी की ज़रूरत होगी.
तीसरा चरण: Google को SAML आइडेंटिटी प्रोवाइडर के तौर पर सेट अप करना
- Admin console के ब्राउज़र टैब पर वापस जाएं.
- Google Identity Provider की जानकारी विंडो में, जारी रखें पर क्लिक करें.
- सेवा देने वाली कंपनी की जानकारी पेज पर:
- ACS यूआरएल के लिए, वह उपभोक्ता यूआरएल चिपकाएं जिसे आपने दूसरे चरण में कॉपी किया था.
- इकाई के आईडी के लिए, वह मेटाडेटा यूआरएल चिपकाएं जिसे आपने दूसरे चरण में कॉपी किया था.
- जारी रखें पर क्लिक करें.
- एट्रिब्यूट मैपिंग विंडो में, फ़ील्ड चुनें पर क्लिक करें. इसके बाद, Google डायरेक्ट्री के इस एट्रिब्यूट को Wdesk के इससे मिलते-जुलते एट्रिब्यूट के साथ मैप करें. SAML-SUBJECT एट्रिब्यूट की वैल्यू सबमिट करना ज़रूरी है.
Google डायरेक्ट्री एट्रिब्यूट Wdesk एट्रिब्यूट बुनियादी जानकारी > मुख्य ईमेल पता SAML_SUBJECT - (ज़रूरी नहीं) अतिरिक्त मैपिंग जोड़ने के लिए, मैपिंग जोड़ें पर क्लिक करें. इसके बाद, वे फ़ील्ड चुनें जिन्हें आपको मैप करना है.
-
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ उन ग्रुप की जानकारी शामिल होती है जिनका उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
- पूरा करें पर क्लिक करें.
चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- Wdesk पर क्लिक करें.
- उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
-
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
संगठन की संरचना के बारे में ज़्यादा जानें.
- (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
- पक्का करें कि आपके Wdesk उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.
पांचवां चरण: पुष्टि करें कि एसएसओ काम कर रहा है
Wdesk, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.
पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- Wdesk पर क्लिक करें.
- Wdesk सेक्शन में, Test SAML Login पर क्लिक करें.
ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज पर जाएं.
सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना
- ब्राउज़र की सभी विंडो बंद करें.
- Wdesk के साइन-इन पेज पर जाएं और Wdesk के एडमिन खाते से साइन इन करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा. - अपना खाता चुनें और पासवर्ड डालें.
आपके क्रेडेंशियल की पुष्टि होने के बाद, ऐप्लिकेशन खुल जाएगा.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.