अपनी पसंद के मुताबिक एसएएमएल ऐप्लिकेशन सेट अप करना

एसएएमएल पर आधारित एसएसओ (SSO) का इस्तेमाल करना

सिंगल साइन-ऑन (एसएसओ) की मदद से, उपयोगकर्ता अपने मैनेज किए जा रहे Google खाते की क्रेडेंशियल का इस्तेमाल करके, एंटरप्राइज़ क्लाउड के सभी ऐप्लिकेशन में साइन इन कर सकते हैं. Google, 200 से ज़्यादा लोकप्रिय क्लाउड ऐप्लिकेशन के साथ, पहले से इंटिग्रेट किया गया एसएसओ (SSO) उपलब्ध कराता है.

पहले से इंटिग्रेट किए गए कैटलॉग में शामिल न होने वाले किसी कस्टम ऐप्लिकेशन के साथ, एसएएमएल पर आधारित एसएसओ (SSO) सेट अप करने के लिए, यह तरीका अपनाएं.

अपने हिसाब से कोई एसएएमएल ऐप्लिकेशन सेट अप करना

पहला चरण: कस्टम एसएएमएल ऐप्लिकेशन जोड़ना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ें इसके बाद पसंद के मुताबिक एसएएमएल ऐप्लिकेशन जोड़ें पर क्लिक करें.
    ऐप्लिकेशन का नाम डालें. इसके अलावा, अपने ऐप्लिकेशन के लिए कोई आइकॉन अपलोड करें. ऐप्लिकेशन का आइकॉन, वेब और मोबाइल ऐप्लिकेशन की सूची, ऐप्लिकेशन की सेटिंग वाले पेज, और ऐप्लिकेशन लॉन्चर पर दिखता है. अगर कोई आइकॉन अपलोड नहीं किया जाता है, तो ऐप्लिकेशन के नाम के पहले दो अक्षरों का इस्तेमाल करके एक आइकॉन बनाया जाता है.
  3. जारी रखें पर क्लिक करें.
  4. Google आइडेंटिटी प्रोवाइडर की जानकारी पेज पर, सेवा देने वाली कंपनी के लिए ज़रूरी सेटअप की जानकारी पाने के लिए, इनमें से कोई एक विकल्प चुनें:
    1. आईडीपी (IdP) मेटाडेटा डाउनलोड करें.
    2. एसएसओ (SSO) यूआरएल और इकाई आईडी कॉपी करें. साथ ही, सर्टिफ़िकेट (या ज़रूरत पड़ने पर SHA-256 फ़िंगरप्रिंट ) डाउनलोड करें.
  5. (ज़रूरी नहीं) जानकारी को एसएसओ (SSO) के सही कॉन्फ़िगरेशन वाले पेज पर डालने के लिए, किसी दूसरे ब्राउज़र टैब या विंडो में, सेवा देने वाली कंपनी के खाते में साइन इन करें. इसके बाद, पांचवें चरण में कॉपी की गई जानकारी डालें. फिर, Admin console पर वापस जाएं.
  6. जारी रखें पर क्लिक करें.
  7. इन फ़ील्ड की वैल्यू पाने के लिए, सेवा देने वाली कंपनी से संपर्क करें. सेवा देने वाली कंपनी की जानकारी विंडो में, यह जानकारी डालें:
    1. एसीएस यूआरएल—सेवा देने वाली कंपनी के Assertion Consumer Service यूआरएल को एसएएमएल का जवाब मिलता है. यह https:// से शुरू होना चाहिए.
    2. इकाई आईडी—यह दुनिया भर में इस्तेमाल होने वाला यूनीक नाम होता है.
    3. शुरुआती यूआरएल—(ज़रूरी नहीं) इससे एसएएमएल के अनुरोध में RelayState पैरामीटर सेट होता है. यह पुष्टि के बाद रीडायरेक्ट करने के लिए कोई यूआरएल हो सकता है.
  8. (ज़रूरी नहीं) अगर सेवा देने वाली कंपनी को एसएएमएल की पुष्टि के जवाब पर हस्ताक्षर की ज़रूरत है, तो हस्ताक्षर किया गया जवाब बॉक्स पर सही का निशान लगाएं. अगर इस पर सही का निशान नहीं लगाया जाता है (डिफ़ॉल्ट रूप से), तो जवाब में सिर्फ़ दावे पर हस्ताक्षर किया जाता है.
  9. (ज़रूरी नहीं) अपने हिसाब से बनाए गए एसएएमएल ऐप्लिकेशन के लिए, Name ID फ़ॉर्मैट और Name ID वैल्यू सेट करें. डिफ़ॉल्ट Name ID , मुख्य ईमेल होता है.
    अहम जानकारी: कैटलॉग में शामिल ऐप्लिकेशन के लिए ज़रूरी Name ID मैपिंग के बारे में जानने के लिए, हमारे एसएएमएल ऐप्लिकेशन के कैटलॉग में सेटअप से जुड़े लेख पढ़ें. Admin console में या Google Admin SDK API की मदद से, कस्टम एट्रिब्यूट भी बनाए जा सकते हैं. साथ ही, उन्हें मैप किया जा सकता है.
  10. जारी रखें पर क्लिक करें.
  11. ज़रूरत पड़ने पर, सेवा देने वाली कंपनी की ज़रूरी शर्तों के हिसाब से, उपयोगकर्ता के एट्रिब्यूट मैप करने के लिए, मैपिंग जोड़ें पर क्लिक करें.
    ध्यान दें: सभी ऐप्लिकेशन के लिए, ज़्यादा से ज़्यादा 10,000 एट्रिब्यूट तय किए जा सकते हैं. हर ऐप्लिकेशन में एक डिफ़ॉल्ट एट्रिब्यूट होता है. इसलिए, गिनती में डिफ़ॉल्ट एट्रिब्यूट के साथ-साथ, जोड़े गए सभी कस्टम एट्रिब्यूट शामिल होते हैं.
    1. Google डायरेक्ट्री के एट्रिब्यूट के लिए, फ़ील्ड का नाम चुनने के लिए, फ़ील्ड चुनें मेन्यू पर क्लिक करें. ड्रॉप-डाउन सूची में, Google डायरेक्ट्री के सभी एट्रिब्यूट उपलब्ध नहीं होते. अगर मैप करने के लिए कोई एट्रिब्यूट (उदाहरण के लिए, मैनेजर का ईमेल) उपलब्ध नहीं है, तो उस एट्रिब्यूट को कस्टम एट्रिब्यूट के तौर पर जोड़ा जा सकता है. इसके बाद, वह एट्रिब्यूट यहां चुनने के लिए उपलब्ध हो जाएगा.
    2. ऐप्लिकेशन के एट्रिब्यूट के लिए, अपने हिसाब से बनाए गए एसएएमएल ऐप्लिकेशन के लिए, उससे जुड़ा एट्रिब्यूट डालें.
  12. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, किसी ग्रुप को खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के हिसाब से, अन्य ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन के एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप के एट्रिब्यूट का नाम डालें.

    एसएएमएल के जवाब में, सिर्फ़ उन ग्रुप की जानकारी शामिल होती है जिनमें उपयोगकर्ता सीधे या घुमा-फिराकर सदस्य होता है. भले ही, आपने कितने भी ग्रुप के नाम डाले हों. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता की मैपिंग के बारे में जानकारी पर जाएं.

  13. पूरा करें पर क्लिक करें.

दूसरा चरण: एसएएमएल ऐप्लिकेशन चालू करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. अपना एसएएमएल ऐप्लिकेशन चुनें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन के सभी उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करनी है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.

        संगठन की संरचना के बारे में ज़्यादा जानें.

  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवा के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके उपयोगकर्ता, एसएएमएल ऐप्लिकेशन में साइन इन करने के लिए जिस ईमेल पते का इस्तेमाल करते हैं वह आपके Google डोमेन में साइन इन करने के लिए इस्तेमाल किए जाने वाले ईमेल पते से मेल खाता हो.
बदलावों को लागू होने में 24 घंटे तक लग सकते हैं. हालांकि, आम तौर पर ये बदलाव इससे पहले ही लागू हो जाते हैं. ज़्यादा जानें

तीसरा चरण: पुष्टि करना कि आपका कस्टम ऐप्लिकेशन, एसएसओ (SSO) के साथ काम कर रहा है

आइडेंटिटी प्रोवाइडर (आईडीपी) की मदद से शुरू किए गए एसएसओ (SSO) और सेवा देने वाली कंपनी (एसपी) की मदद से शुरू किए गए एसएसओ (SSO) की जांच की जा सकती है.

आईडीपी की मदद से शुरू किया गया एसएसओ (SSO)

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. अपने हिसाब से बनाए गए एसएएमएल ऐप्लिकेशन को चुनें.
  3. सबसे ऊपर बाईं ओर, एसएएमएल लॉगिन की जांच करें पर क्लिक करें.

    आपका ऐप्लिकेशन, किसी दूसरे टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो नतीजे में मिले एसएएमएल ऐप्लिकेशन के गड़बड़ी वाले मैसेज में दी गई जानकारी का इस्तेमाल करके, ज़रूरत के हिसाब से अपने आईडीपी और एसपी की सेटिंग अपडेट करें. इसके बाद, एसएएमएल लॉगिन की फिर से जांच करें.

एसपी की मदद से शुरू किया गया एसएसओ (SSO)

  1. अपने नए एसएएमएल ऐप्लिकेशन के लिए, एसएसओ (SSO) का यूआरएल खोलें. आपको Google के साइन-इन पेज पर अपने-आप रीडायरेक्ट कर दिया जाएगा.
  2. अपना उपयोगकर्ता नाम और पासवर्ड डालें.

    साइन-इन क्रेडेंशियल की पुष्टि होने के बाद, आपको अपने नए एसएएमएल ऐप्लिकेशन पर वापस रीडायरेक्ट कर दिया जाता है.