Zimbra क्लाउड ऐप्लिकेशन

1. Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. ऐप्लिकेशन जोड़ेंऐप्लिकेशन खोजें पर क्लिक करें.
3. ऐप्लिकेशन का नाम डालें के लिए, Zimbra डालें.
4. खोज के नतीजों में, Zimbra पर कर्सर घुमाएं और चुनें पर क्लिक करें.
5. Google पहचान देने वाली सेवा का विवरण विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और प्रमाणपत्र कॉपी करें के लिए:
   1. एसएसओ यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
   2. इकाई का आईडी के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
   3. सर्टिफ़िकेट के बगल में मौजूद, कॉपी करें पर क्लिक करें और सर्टिफ़िकेट सेव करें.

   Zimbra में सेटअप पूरा करने के लिए, आपको इस जानकारी की ज़रूरत होगी.

6. जारी रखें पर क्लिक करें.
7. सेवा देने वाली कंपनी की जानकारी पेज पर, एसीएस यूआरएल और इकाई आईडी के लिए, {your-hostname} को उस यूआरएल से बदलें जिसका इस्तेमाल Zimbra इंस्टेंस को ऐक्सेस करने के लिए किया जाता है.
8. जारी रखें पर क्लिक करें.
9. (ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में जाकर:
   1. मैपिंग जोड़ें पर क्लिक करें.
   2. फ़ील्ड चुनेंGoogle डायरेक्ट्री का कोई एट्रिब्यूट चुनें पर क्लिक करें.
   3. ऐप्लिकेशन की विशेषताओं के लिए, ऐप्लिकेशन की संबंधित विशेषता डालें.
10. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

11. पूरा करें पर क्लिक करें.

1. रूट के तौर पर अपने Zimbra सर्वर कंसोल में साइन इन करें और ये कमांड डालें:
   • mkdir /opt/zimbra/lib/ext/saml
   • cp /opt/zimbra/extensions-network-extra/saml/samlextn.jar /opt/zimbra/lib/ext/saml/
2. साइन आउट करें. इसके बाद, Zimbra उपयोगकर्ता के तौर पर Zimbra सर्वर में फिर से साइन इन करें.
3. नीचे दिए गए सर्टिफ़िकेट में, {domain-name} को अपने Google डोमेन नेम से बदलें. साथ ही, {certificate} को उस सर्टिफ़िकेट के कॉन्टेंट से बदलें जिसे आपने पहले चरण में डाउनलोड किया था:

   zmprov md {domain-name} zimbraMyoneloginSamlSigningCert "{certificate}"

4. (ज़रूरी नहीं) लॉगिन और लॉग आउट करने के यूआरएल अपडेट करने के लिए, {domain-name} को अपने Google डोमेन के नाम से बदलें. साथ ही, {SSO-URL} को उस एसएसओ (SSO) यूआरएल से बदलें जिसे आपने पहले चरण में डाउनलोड किया था. ऐसा इन सर्टिफ़िकेट में करें.
   • zmprov md {domain-name} zimbraWebClientLoginURL {SSO-URL}
   • zmprov md {domain-name} zimbraWebClientLogoutURL {SSO-URL}
5. ये कमांड डालें:
   • zmprov mcf zimbraCsrfRefererCheckEnabled FALSE
   • service zimbra restart
6. (ज़रूरी नहीं) अपनी सेटिंग की पुष्टि करने के लिए, यहां दिए गए निर्देश डालें. साथ ही, {domain-name} की जगह अपना Google डोमेन नेम डालें:
   • zmprov gd {domain-name} zimbraMyoneloginSamlSigningCert
   • zmprov gd {domain-name} zimbraWebClientLoginURL
   • zmprov gd {domain-name} zimbraWebClientLogoutURL
   • zmprov gcf zimbraCsrfRefererCheckEnabled

1. Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. Zimbra पर क्लिक करें.
3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
   1. बाईं ओर, संगठन की इकाई चुनें.
   2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
   3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
7. पक्का करें कि आपके Zimbra उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.

Zimbra, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

1. Google Admin console में, मेन्यू ऐप्लिकेशनवेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. Zimbra पर क्लिक करें.
3. Zimbra सेक्शन में, SAML लॉगिन की जांच करें पर क्लिक करें.

   ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़े गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

1. ब्राउज़र की सभी विंडो बंद करें.
2. अपने Zimbra इंस्टेंस पर जाएं.

   आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.

3. अपना Google Workspace उपयोगकर्ता नाम और पासवर्ड डालें.

आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.