अपनी पसंद के मुताबिक एसएएमएल ऐप्लिकेशन सेट अप करना

एसएएमएल पर आधारित एसएसओ का इस्तेमाल करना

सिंगल साइन-ऑन (एसएसओ) की सुविधा की मदद से उपयोगकर्ता, मैनेज किए जा रहे अपने Google खाते के क्रेडेंशियल का इस्तेमाल करके, एंटरप्राइज़ क्लाउड ऐप्लिकेशन में साइन इन कर सकते हैं. Google, 200 से ज़्यादा लोकप्रिय क्लाउड ऐप्लिकेशन के साथ पहले से इंटिग्रेट किया गया एसएसओ (SSO) उपलब्ध कराता है.

पहले से इंटिग्रेट किए गए कैटलॉग में शामिल न होने वाले कस्टम ऐप्लिकेशन के साथ, एसएएमएल पर आधारित एसएसओ (SSO) सेट अप करने के लिए, यह तरीका अपनाएं.

अपने हिसाब से कोई एसएएमएल ऐप्लिकेशन सेट अप करना

पहला चरण: पसंद के मुताबिक एसएएमएल ऐप्लिकेशन जोड़ना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ें इसके बाद पसंद के मुताबिक एसएएमएल ऐप्लिकेशन जोड़ें पर क्लिक करें.
    ऐप्लिकेशन का नाम डालें. इसके अलावा, ऐप्लिकेशन के लिए आइकॉन भी अपलोड किया जा सकता है. ऐप्लिकेशन का आइकॉन, वेब और मोबाइल ऐप्लिकेशन की सूची में दिखता है. साथ ही, यह ऐप्लिकेशन की सेटिंग वाले पेज और ऐप्लिकेशन लॉन्चर में भी दिखता है. अगर आपने कोई आइकॉन अपलोड नहीं किया है, तो ऐप्लिकेशन के नाम के पहले दो अक्षरों का इस्तेमाल करके आइकॉन बनाया जाता है.
  3. जारी रखें पर क्लिक करें.
  4. Google Identity Provider की जानकारी पेज पर, इनमें से किसी एक विकल्प का इस्तेमाल करके, सेवा देने वाली कंपनी के लिए ज़रूरी सेटअप की जानकारी पाएं:
    1. आईडीपी मेटाडेटा डाउनलोड करें.
    2. एसएसओ यूआरएल और इकाई का आईडी कॉपी करें. साथ ही, सर्टिफ़िकेट डाउनलोड करें. अगर ज़रूरत हो, तो SHA-256 फ़िंगरप्रिंट भी डाउनलोड करें.
  5. (ज़रूरी नहीं) जानकारी को सही एसएसओ कॉन्फ़िगरेशन पेज में डालने के लिए, किसी अन्य ब्राउज़र टैब या विंडो में, सेवा देने वाली कंपनी के खाते में साइन इन करें. इसके बाद, पांचवें चरण में कॉपी की गई जानकारी डालें. इसके बाद, Admin console पर वापस जाएं.
  6. जारी रखें पर क्लिक करें.
  7. इन फ़ील्ड की वैल्यू के लिए, सेवा देने वाली कंपनी से संपर्क करें. सेवा देने वाली कंपनी की जानकारी विंडो में, यह जानकारी डालें:
    1. ACS यूआरएल—यह सेवा देने वाली कंपनी का Assertion Consumer Service यूआरएल होता है. इसे SAML रिस्पॉन्स मिलता है. यह https:// से शुरू होना चाहिए.
    2. इकाई का आईडी—यह दुनिया भर में इस्तेमाल होने वाला यूनीक नाम होता है.
    3. स्टार्ट यूआरएल—(ज़रूरी नहीं) यह एसएएमएल अनुरोध में RelayState पैरामीटर सेट करता है. यह पुष्टि के बाद रीडायरेक्ट करने के लिए यूआरएल हो सकता है.
  8. (ज़रूरी नहीं) अगर आपको यह बताना है कि सेवा देने वाली कंपनी को एसएएमएल की पुष्टि करने वाले पूरे जवाब पर हस्ताक्षर चाहिए, तो हस्ताक्षर किया गया जवाब बॉक्स पर सही का निशान लगाएं. अगर यह विकल्प चुना नहीं गया है (डिफ़ॉल्ट रूप से), तो सिर्फ़ जवाब में मौजूद दावे पर हस्ताक्षर किया जाता है.
  9. (ज़रूरी नहीं) अपने कस्टम एसएएमएल ऐप्लिकेशन के लिए, Name ID फ़ॉर्मैट और Name ID वैल्यू सेट करें. डिफ़ॉल्ट Name ID, प्राइमरी ईमेल होता है.
    अहम जानकारी: हमारे एसएएमएल ऐप्लिकेशन के कैटलॉग में जाकर, सेटअप से जुड़े लेख पढ़ें. इनमें आपको कैटलॉग में मौजूद ऐप्लिकेशन के लिए ज़रूरी नेम आईडी मैपिंग के बारे में जानकारी मिलेगी. Admin console में जाकर या Google Admin SDK API की मदद से, कस्टम एट्रिब्यूट बनाए जा सकते हैं. साथ ही, उन्हें मैप किया जा सकता है.
  10. जारी रखें पर क्लिक करें.
  11. अगर ज़रूरी हो, तो सेवा देने वाली कंपनी की ज़रूरी शर्तों के आधार पर उपयोगकर्ता एट्रिब्यूट मैप करने के लिए, मैपिंग जोड़ें पर क्लिक करें.
    ध्यान दें: सभी ऐप्लिकेशन के लिए, ज़्यादा से ज़्यादा 10,000 एट्रिब्यूट तय किए जा सकते हैं. हर ऐप्लिकेशन में एक डिफ़ॉल्ट एट्रिब्यूट होता है. इसलिए, इस संख्या में डिफ़ॉल्ट एट्रिब्यूट के साथ-साथ, आपके जोड़े गए कस्टम एट्रिब्यूट भी शामिल होते हैं.
    1. Google Directory एट्रिब्यूट के लिए, फ़ील्ड का नाम चुनने के लिए फ़ील्ड चुनें मेन्यू पर क्लिक करें. ड्रॉप-डाउन सूची में, Google डायरेक्ट्री के सभी एट्रिब्यूट उपलब्ध नहीं हैं. अगर आपको मैप करना है, लेकिन वह एट्रिब्यूट (उदाहरण के लिए, मैनेजर का ईमेल पता) उपलब्ध नहीं है, तो उस एट्रिब्यूट को कस्टम एट्रिब्यूट के तौर पर जोड़ा जा सकता है. इससे वह एट्रिब्यूट यहां चुनने के लिए उपलब्ध हो जाएगा.
    2. ऐप्लिकेशन के एट्रिब्यूट के लिए, अपने कस्टम एसएएमएल ऐप्लिकेशन का एट्रिब्यूट डालें.
  12. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनका उपयोगकर्ता सदस्य है. भले ही, वह सीधे तौर पर सदस्य हो या किसी अन्य ग्रुप के ज़रिए. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  13. पूरा करें पर क्लिक करें.

दूसरा चरण: एसएएमएल ऐप्लिकेशन चालू करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. SAML ऐप्लिकेशन चुनें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके उपयोगकर्ता, एसएएमएल ऐप्लिकेशन में साइन इन करने के लिए जिन ईमेल पतों का इस्तेमाल करते हैं वे आपके Google डोमेन में साइन इन करने के लिए इस्तेमाल किए जाने वाले ईमेल पतों से मेल खाते हों.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

तीसरा चरण: पुष्टि करें कि एसएसओ, आपके कस्टम ऐप्लिकेशन के साथ काम कर रहा है

आइडेंटिटी प्रोवाइडर (आईडीपी) और सेवा देने वाली कंपनी (एसपी), दोनों के लिए एसएसओ की जांच की जा सकती है.

IdP-initiated

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. अपने कस्टम एसएएमएल ऐप्लिकेशन को चुनें.
  3. सबसे ऊपर बाईं ओर, SAML लॉगिन की जांच करें पर क्लिक करें.

    आपका ऐप्लिकेशन एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज में दी गई जानकारी का इस्तेमाल करके, IdP और SP की सेटिंग को ज़रूरत के मुताबिक अपडेट करें. इसके बाद, SAML लॉगिन की फिर से जांच करें.

एसपी-इनिशिएटेड

  1. अपने नए एसएएमएल ऐप्लिकेशन के लिए, एसएसओ यूआरएल खोलें. आपको Google के साइन-इन पेज पर अपने-आप रीडायरेक्ट कर दिया जाएगा.
  2. अपना उपयोगकर्ता नाम और पासवर्ड डालें.

    साइन-इन क्रेडेंशियल की पुष्टि हो जाने के बाद, आपको वापस नए SAML ऐप्लिकेशन पर रीडायरेक्ट कर दिया जाता है.