Zimbra क्लाउड ऐप्लिकेशन

1. Google Admin console में, मेन्यू ऐप्लिकेशन वेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. ऐप्लिकेशन जोड़ें ऐप्लिकेशन खोजें पर क्लिक करें.
3. ऐप्लिकेशन का नाम डालें में, ज़िम्ब्रा डालें.
4. खोज के नतीजों में, ज़िम्ब्रा पर कर्सर ले जाएं और चुनें पर क्लिक करें.
5. Google आइडेंटिटी प्रोवाइडर की जानकारी विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और सर्टिफ़िकेट कॉपी करें के लिए:
   1. एसएसओ (SSO) यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
   2. इकाई का आईडी के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
   3. सर्टिफ़िकेट के बगल में, कॉपी करें पर क्लिक करें और सर्टिफ़िकेट सेव करें.

   ज़िम्ब्रा में सेटअप पूरा करने के लिए, आपको यह जानकारी चाहिए.

6. जारी रखें पर क्लिक करें.
7. सेवा देने वाली कंपनी की जानकारी पेज पर, एसीएस (ACS) यूआरएल और इकाई का आईडी के लिए, {your-hostname} को उस यूआरएल से बदलें जिसका इस्तेमाल करके, ज़िम्ब्रा इंस्टेंस को ऐक्सेस किया जाता है.
8. जारी रखें पर क्लिक करें.
9. (ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को, ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में:
   1. मैपिंग जोड़ें पर क्लिक करें.
   2. फ़ील्ड चुनें Google डायरेक्ट्री एट्रिब्यूट चुनें पर क्लिक करें.
   3. ऐप्लिकेशन के एट्रिब्यूट में, ऐप्लिकेशन का एट्रिब्यूट डालें.
10. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) में, कोई ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के हिसाब से, अन्य ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन के एट्रिब्यूट में, सेवा देने वाली कंपनी के ग्रुप के एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के जितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ वे ग्रुप शामिल होते हैं जिनमें कोई उपयोगकर्ता सदस्य होता है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता की मैपिंग के बारे में जानकारी पर जाएं.

11. पूरा करें पर क्लिक करें.

1. रूट के तौर पर विशेषाधिकारों के साथ, अपने ज़िम्ब्रा सर्वर कंसोल में साइन इन करें और ये कमांड डालें:
   • mkdir /opt/zimbra/lib/ext/saml
   • cp /opt/zimbra/extensions-network-extra/saml/samlextn.jar /opt/zimbra/lib/ext/saml/
2. साइन आउट करें. इसके बाद, ज़िम्ब्रा उपयोगकर्ता के तौर पर, ज़िम्ब्रा सर्वर में फिर से साइन इन करें.
3. यहां दिए गए सर्टिफ़िकेट में, {domain-name} को अपने Google डोमेन के नाम से बदलें. साथ ही, {certificate} को उस सर्टिफ़िकेट के कॉन्टेंट से बदलें जिसे आपने पहले चरण में डाउनलोड किया था:

   zmprov md {domain-name} zimbraMyoneloginSamlSigningCert "{certificate}"

4. (ज़रूरी नहीं) लॉगिन और लॉगआउट के यूआरएल अपडेट करने के लिए, यहां दिए गए सर्टिफ़िकेट में {domain-name} को अपने Google डोमेन के नाम से बदलें. साथ ही, {SSO-URL} को उस एसएसओ (SSO) यूआरएल से बदलें जिसे आपने पहले चरण में डाउनलोड किया था.
   • zmprov md {domain-name} zimbraWebClientLoginURL {SSO-URL}
   • zmprov md {domain-name} zimbraWebClientLogoutURL {SSO-URL}
5. ये कमांड डालें:
   • zmprov mcf zimbraCsrfRefererCheckEnabled FALSE
   • service zimbra restart
6. (ज़रूरी नहीं) अपनी सेटिंग की पुष्टि करने के लिए, यहां दिए गए कमांड डालें. साथ ही, {domain-name} को अपने Google डोमेन के नाम से बदलें:
   • zmprov gd {domain-name} zimbraMyoneloginSamlSigningCert
   • zmprov gd {domain-name} zimbraWebClientLoginURL
   • zmprov gd {domain-name} zimbraWebClientLogoutURL
   • zmprov gcf zimbraCsrfRefererCheckEnabled

1. Google Admin console में, मेन्यू ऐप्लिकेशन वेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. ज़िम्ब्रा पर क्लिक करें.
3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

4. अगर आपको अपने संस्थान के सभी उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करनी है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
   1. बाईं ओर, संगठन की इकाई चुनें.
   2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
   3. कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.

        संगठनात्मक संरचना के बारे में ज़्यादा जानें.

6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवा के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
7. पक्का करें कि आपके ज़िम्ब्रा उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के मुख्य डोमेन से मेल खाते हों.

ज़िम्ब्रा, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों की ओर से शुरू किए गए एसएसओ के साथ काम करता है.

आइडेंटिटी प्रोवाइडर की ओर से शुरू किए गए एसएसओ की पुष्टि करना

1. Google Admin console में, मेन्यू ऐप्लिकेशन वेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. ज़िम्ब्रा पर क्लिक करें.
3. ज़िम्ब्रा सेक्शन में, एसएएमएल लॉगिन की जांच करें पर क्लिक करें.

   ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करें और फिर से कोशिश करें. गड़बड़ी ठीक करने के बारे में ज़्यादा जानकारी के लिए, एसएएमएल ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

1. ब्राउज़र की सभी विंडो बंद करें.
2. अपने ज़िम्ब्रा इंस्टेंस पर जाएं.

   आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.

3. अपना Google Workspace उपयोगकर्ता नाम और पासवर्ड डालें.

आपके क्रेडेंशियल की पुष्टि होने के बाद, ऐप्लिकेशन खुल जाना चाहिए.