एसएएमएल सर्टिफ़िकेट बनाए रखना

आपके एसएएमएल ऐप्लिकेशन, X.509 सर्टिफ़िकेट का इस्तेमाल करते हैं. इससे, पहचान देने वाली सेवा (आईडीपी) और सेवा देने वाली कंपनी (एसपी) के बीच शेयर किए गए मैसेज की प्रामाणिकता की पुष्टि की जाती है. सुपर एडमिन के तौर पर, Admin console का इस्तेमाल करके ये काम किए जा सकते हैं:

  • एसएएमएल ऐप्लिकेशन के इस्तेमाल किए जा रहे X.509 सर्टिफ़िकेट आसानी से देखें
  • उन X.509 सर्टिफ़िकेट की पहचान करना जिनकी समयसीमा खत्म होने वाली है
  • नए सर्टिफ़िकेट बनाएं और उन्हें अपने एसएएमएल ऐप्लिकेशन को असाइन करें. इसे सर्टिफ़िकेट रोटेशन कहा जाता है.

एसएएमएल सर्टिफ़िकेट क्यों रोटेट किए जाते हैं?

X.509 सर्टिफ़िकेट की समयसीमा पांच साल होती है. अगर किसी सर्टिफ़िकेट की समयसीमा खत्म होने वाली है या वह सुरक्षित नहीं है, तो आपको उसे रोटेट करना चाहिए. अगर किसी सर्टिफ़िकेट की समयसीमा खत्म हो जाती है, तो आपके उपयोगकर्ता एसएसओ का इस्तेमाल करके, उस सर्टिफ़िकेट का इस्तेमाल करने वाले किसी भी एसएएमएल ऐप्लिकेशन में साइन इन नहीं कर पाएंगे. ऐसा तब तक होगा, जब तक आप उस सर्टिफ़िकेट को नए सर्टिफ़िकेट से नहीं बदल देते.

डिफ़ॉल्ट सर्टिफ़िकेट की समयसीमा खत्म होने से पहले, पांच साल की नई समयसीमा वाला दूसरा सर्टिफ़िकेट जोड़ें. इसके बाद, अपने ऐप्लिकेशन को समयसीमा खत्म होने वाले सर्टिफ़िकेट से स्विच करें. दो मान्य सर्टिफ़िकेट होने पर, कुछ ऐप्लिकेशन को नए सर्टिफ़िकेट पर स्विच किया जा सकता है. इससे उन ऐप्लिकेशन पर कोई असर नहीं पड़ता जो अब भी पुराने सर्टिफ़िकेट का इस्तेमाल कर रहे हैं. जब सभी ऐप्लिकेशन को नए सर्टिफ़िकेट पर ट्रांसफ़र कर दिया जाए, तब पुराने सर्टिफ़िकेट को मिटाया जा सकता है.

अहम जानकारी: Admin console में किसी एसएएमएल ऐप्लिकेशन को नया सर्टिफ़िकेट असाइन करने के बाद, आपको सेवा देने वाली कंपनी (एसपी) की ओर से एसएसओ के कॉन्फ़िगरेशन को भी नए सर्टिफ़िकेट के साथ अपडेट करना होगा. ऐसा न करने पर, ऐप्लिकेशन के साथ एसएसओ काम नहीं करेगा.

एसएएमएल सर्टिफ़िकेट मैनेज करना

आपके खाते में एक डिफ़ॉल्ट सर्टिफ़िकेट होता है. इसका इस्तेमाल सभी एसएएमएल ऐप्लिकेशन के लिए किया जा सकता है. आपके पास दूसरा सर्टिफ़िकेट जोड़ने या एक या दोनों सर्टिफ़िकेट मिटाने और नए सर्टिफ़िकेट जनरेट करने का विकल्प होता है:

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादपुष्टिइसके बादएसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

    सर्टिफ़िकेट सेक्शन में, आपके मौजूदा X.509 सर्टिफ़िकेट दिखते हैं. आपके पास एक बार में दो सर्टिफ़िकेट हो सकते हैं. इसमें सर्टिफ़िकेट का नाम, खत्म होने की तारीख, कॉन्टेंट, और SHA-256 फ़िंगरप्रिंट दिखता है. सर्टिफ़िकेट को कॉपी करने, डाउनलोड करने या मिटाने के लिए, दाईं ओर मौजूद बटन का इस्तेमाल करें.

  2. (ज़रूरी नहीं) अगर आपके पास सिर्फ़ एक सर्टिफ़िकेट है, तो दूसरा सर्टिफ़िकेट बनाने के लिए, एक और सर्टिफ़िकेट जोड़ें पर क्लिक करें.

    ध्यान दें: हाल ही में जनरेट किया गया (सबसे नया) सर्टिफ़िकेट, डिफ़ॉल्ट सर्टिफ़िकेट बन जाता है. इसका इस्तेमाल, नए एसएएमएल ऐप्लिकेशन के लिए एसएसओ सेट अप करने के लिए किया जाता है.

  3. (ज़रूरी नहीं) नया सर्टिफ़िकेट बनाने के लिए:

    1. किसी सर्टिफ़िकेट को मिटाने के लिए, मिटाएं पर क्लिक करें.

      अगर मिटाया जा रहा सर्टिफ़िकेट, इंस्टॉल किए गए किसी SAML ऐप्लिकेशन में इस्तेमाल किया जा रहा है, तो एक विंडो में उन ऐप्लिकेशन की सूची दिखती है जिन पर इसका असर पड़ेगा. साथ ही, आपको चेतावनी दी जाती है कि जब तक उन ऐप्लिकेशन को नया सर्टिफ़िकेट असाइन नहीं किया जाता, तब तक उनके साथ एसएसओ की सुविधा उपलब्ध नहीं होगी.

    2. सर्टिफ़िकेट मिटाएं पर क्लिक करें. किसी सर्टिफ़िकेट को मिटाने के ये नतीजे होते हैं:

      • अगर आपके पास एक सर्टिफ़िकेट है, तो उसे बदलने के लिए नया सर्टिफ़िकेट अपने-आप जनरेट हो जाता है.
      • अगर आपके पास दो सर्टिफ़िकेट हैं और आपने पहला सर्टिफ़िकेट मिटा दिया है, तो दूसरा सर्टिफ़िकेट पहले सर्टिफ़िकेट की जगह ले लेगा.

  4. अगर आपने किसी SAML ऐप्लिकेशन के लिए इस्तेमाल किए जा रहे सर्टिफ़िकेट को बदल दिया है, तो अगले सेक्शन में दिया गया तरीका अपनाकर, नए सर्टिफ़िकेट को उन ऐप्लिकेशन के लिए असाइन करें. आपको एसपी की एडमिन वेबसाइट पर, उन ऐप्लिकेशन के लिए एसएसओ सेटिंग में सर्टिफ़िकेट भी अपडेट करना होगा.

अहम जानकारी: एसएएमएल सर्टिफ़िकेट से जुड़े इवेंट (मिटाना, बनाना, एसएएमएल ऐप्लिकेशन को असाइन किया गया सर्टिफ़िकेट बदलना) एडमिन के ऑडिट लॉग में लॉग किए जाते हैं.

किसी SAML ऐप्लिकेशन के लिए इस्तेमाल किए गए सर्टिफ़िकेट को अपडेट करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

  2. SAML ऐप्लिकेशन पर क्लिक करके, उसका सेटिंग पेज खोलें.

  3. सेवा देने वाली कंपनी की जानकारी पर क्लिक करें.

    सर्टिफ़िकेट में, ऐप्लिकेशन के लिए इस्तेमाल किया जा रहा मौजूदा सर्टिफ़िकेट दिखता है. इसमें सर्टिफ़िकेट आईडी और उसके खत्म होने की तारीख भी शामिल होती है. अगर आपने उस सर्टिफ़िकेट को मिटा दिया है जिसका इस्तेमाल ऐप्लिकेशन को सेट अप करने के लिए किया गया था, तो आपको कोई सर्टिफ़िकेट असाइन नहीं किया गया है चेतावनी दिखेगी.

  4. डाउन ऐरो पर क्लिक करें और कोई सर्टिफ़िकेट चुनें.

  5. (ज़रूरी नहीं) अगर कोई दूसरा सर्टिफ़िकेट उपलब्ध नहीं है या आपको नए सर्टिफ़िकेट बनाने हैं, तो सर्टिफ़िकेट मैनेज करें पर क्लिक करें. इसके बाद, ऊपर दिए गए SAML सर्टिफ़िकेट मैनेज करें में दिए गए निर्देशों का पालन करें.

  6. एसएएमएल ऐप्लिकेशन को असाइन किया गया सर्टिफ़िकेट बदलने के बाद, पक्का करें कि आपने सेवा देने वाली कंपनी की वेबसाइट पर, ऐप्लिकेशन के एसएसओ कॉन्फ़िगरेशन को नए सर्टिफ़िकेट से अपडेट कर दिया हो. एसपी-साइड कॉन्फ़िगरेशन अपडेट होने तक, एसएएमएल ऐप्लिकेशन के साथ एसएसओ काम नहीं करेगा.

अहम जानकारी: किसी सर्टिफ़िकेट को बदलने के बाद, नया सर्टिफ़िकेट आपके SAML ऐप्लिकेशन के लिए उपलब्ध होने में 24 घंटे लग सकते हैं.