अपनी पसंद के मुताबिक एसएएमएल ऐप्लिकेशन सेट अप करना

एसएएमएल पर आधारित एसएसओ का इस्तेमाल करना

सिंगल साइन-ऑन (एसएसओ) की सुविधा की मदद से उपयोगकर्ता, मैनेज किए जा रहे अपने Google खाते के क्रेडेंशियल का इस्तेमाल करके, एंटरप्राइज़ क्लाउड ऐप्लिकेशन में साइन इन कर सकते हैं. Google, 200 से ज़्यादा लोकप्रिय क्लाउड ऐप्लिकेशन के साथ पहले से इंटिग्रेट किया गया एसएसओ उपलब्ध कराता है.

पहले से इंटिग्रेट किए गए कैटलॉग में शामिल न होने वाले किसी कस्टम ऐप्लिकेशन के साथ, एसएएमएल पर आधारित एसएसओ सेट अप करने के लिए, यह तरीका अपनाएं.

अपनी पसंद के मुताबिक एसएएमएल ऐप्लिकेशन सेट अप करना

पहला चरण: पसंद के मुताबिक एसएएमएल ऐप्लिकेशन जोड़ना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ेंइसके बादकस्टम एसएएमएल ऐप्लिकेशन जोड़ें पर क्लिक करें.
    ऐप्लिकेशन का नाम डालें. इसके अलावा, चाहें, तो अपने ऐप्लिकेशन के लिए कोई आइकॉन अपलोड करें. ऐप्लिकेशन का आइकॉन, वेब और मोबाइल ऐप्लिकेशन की सूची में दिखता है. साथ ही, यह ऐप्लिकेशन की सेटिंग वाले पेज और ऐप्लिकेशन लॉन्चर में भी दिखता है. अगर आपने कोई आइकॉन अपलोड नहीं किया है, तो ऐप्लिकेशन के नाम के पहले दो अक्षरों का इस्तेमाल करके आइकॉन बनाया जाता है.
  3. जारी रखें पर क्लिक करें.
  4. Google Identity Provider की जानकारी पेज पर, इनमें से किसी एक विकल्प का इस्तेमाल करके, सेवा देने वाली कंपनी के लिए ज़रूरी सेटअप की जानकारी पाएं:
    1. आईडीपी मेटाडेटा डाउनलोड करें.
    2. एसएसओ यूआरएल और इकाई का आईडी कॉपी करें. साथ ही, सर्टिफ़िकेट डाउनलोड करें. अगर ज़रूरत हो, तो SHA-256 फ़िंगरप्रिंट भी डाउनलोड करें.
  5. (ज़रूरी नहीं) जानकारी को एसएसओ कॉन्फ़िगरेशन के सही पेज में डालने के लिए, किसी अन्य ब्राउज़र टैब या विंडो में, सेवा देने वाली कंपनी के खाते में साइन इन करें. इसके बाद, पांचवें चरण में कॉपी की गई जानकारी डालें. इसके बाद, Admin console पर वापस जाएं.
  6. जारी रखें पर क्लिक करें.
  7. इन फ़ील्ड की वैल्यू के लिए, सेवा देने वाली कंपनी से संपर्क करें. सेवा देने वाली कंपनी की जानकारी विंडो में, यह जानकारी डालें:
    1. ACS यूआरएल—यह सेवा देने वाली कंपनी का Assertion Consumer Service यूआरएल होता है. इस पर एसएएमएल रिस्पॉन्स मिलता है. यह https:// से शुरू होना चाहिए.
    2. इकाई का आईडी—यह दुनिया भर में इस्तेमाल होने वाला यूनीक नाम होता है.
    3. स्टार्ट यूआरएल—(ज़रूरी नहीं) यह एसएएमएल अनुरोध में RelayState पैरामीटर सेट करता है. यह पुष्टि के बाद रीडायरेक्ट करने के लिए यूआरएल हो सकता है.
  8. (ज़रूरी नहीं) अगर आपको यह बताना है कि सेवा देने वाली कंपनी को एसएएमएल की पुष्टि करने वाले पूरे जवाब पर हस्ताक्षर चाहिए, तो हस्ताक्षर किया गया जवाब बॉक्स पर सही का निशान लगाएं. अगर यह विकल्प चुना नहीं गया है (डिफ़ॉल्ट रूप से), तो सिर्फ़ जवाब में मौजूद पुष्टि पर हस्ताक्षर किया जाता है.
  9. (ज़रूरी नहीं) अपने कस्टम एसएएमएल ऐप्लिकेशन के लिए, Name ID फ़ॉर्मैट और Name ID वैल्यू सेट करें. डिफ़ॉल्ट Name ID, प्राइमरी ईमेल होता है.
    अहम जानकारी: हमारे एसएएमएल ऐप्लिकेशन के कैटलॉग में जाकर, सेटअप से जुड़े लेख पढ़ें. इनमें आपको कैटलॉग में मौजूद ऐप्लिकेशन के लिए ज़रूरी नेम आईडी मैपिंग के बारे में जानकारी मिलेगी. कस्टम एट्रिब्यूट भी बनाए जा सकते हैं. इसके लिए, Admin console में जाएं या Google Admin SDK API का इस्तेमाल करें. इसके बाद, इन एट्रिब्यूट को मैप करें.
  10. जारी रखें पर क्लिक करें.
  11. अगर ज़रूरी हो, तो सेवा देने वाले की ज़रूरी शर्तों के आधार पर उपयोगकर्ता एट्रिब्यूट मैप करने के लिए, मैपिंग जोड़ें पर क्लिक करें.
    ध्यान दें: सभी ऐप्लिकेशन के लिए, ज़्यादा से ज़्यादा 10,000 एट्रिब्यूट तय किए जा सकते हैं. हर ऐप्लिकेशन में एक डिफ़ॉल्ट एट्रिब्यूट होता है. इसलिए, इस संख्या में डिफ़ॉल्ट एट्रिब्यूट के साथ-साथ, आपके जोड़े गए कस्टम एट्रिब्यूट भी शामिल होते हैं.
    1. Google Directory एट्रिब्यूट के लिए, फ़ील्ड का नाम चुनने के लिए फ़ील्ड चुनें मेन्यू पर क्लिक करें. ड्रॉप-डाउन सूची में, Google डायरेक्ट्री के सभी एट्रिब्यूट उपलब्ध नहीं हैं. अगर आपको मैप करना है और वह एट्रिब्यूट (उदाहरण के लिए, मैनेजर का ईमेल पता) उपलब्ध नहीं है, तो उस एट्रिब्यूट को कस्टम एट्रिब्यूट के तौर पर जोड़ा जा सकता है. इससे वह एट्रिब्यूट यहां चुनने के लिए उपलब्ध हो जाएगा.
    2. ऐप्लिकेशन के एट्रिब्यूट के लिए, अपने कस्टम एसएएमएल ऐप्लिकेशन का एट्रिब्यूट डालें.
  12. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के जवाब में सिर्फ़ उन ग्रुप को शामिल किया जाता है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  13. पूरा करें पर क्लिक करें.

दूसरा चरण: एसएएमएल ऐप्लिकेशन चालू करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. SAML ऐप्लिकेशन चुनें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. इनमें से कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
        संगठन के स्ट्रक्चर के बारे में ज़्यादा जानें.
  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके उपयोगकर्ता, एसएएमएल ऐप्लिकेशन में साइन इन करने के लिए जिन ईमेल पतों का इस्तेमाल करते हैं वे आपके Google डोमेन में साइन इन करने के लिए इस्तेमाल किए जाने वाले ईमेल पतों से मेल खाते हों.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

तीसरा चरण: पुष्टि करें कि एसएसओ, आपके कस्टम ऐप्लिकेशन के साथ काम कर रहा है

आइडेंटिटी प्रोवाइडर (आईडीपी) और सेवा देने वाली कंपनी (एसपी), दोनों के लिए एसएसओ की जांच की जा सकती है.

IdP-initiated

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादवेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. अपने कस्टम एसएएमएल ऐप्लिकेशन को चुनें.
  3. सबसे ऊपर बाईं ओर, SAML लॉगिन की जांच करें पर क्लिक करें.

    आपका ऐप्लिकेशन एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज में दी गई जानकारी का इस्तेमाल करके, IdP और एसपी की सेटिंग को ज़रूरत के मुताबिक अपडेट करें. इसके बाद, SAML लॉगिन की फिर से जांच करें.

एसपी-इनिशिएटेड

  1. अपने नए एसएएमएल ऐप्लिकेशन के लिए, एसएसओ यूआरएल खोलें. आपको Google के साइन-इन पेज पर अपने-आप रीडायरेक्ट कर दिया जाएगा.
  2. अपना उपयोगकर्ता नाम और पासवर्ड डालें.

    साइन-इन क्रेडेंशियल की पुष्टि हो जाने के बाद, आपको वापस अपने नए SAML ऐप्लिकेशन पर रीडायरेक्ट कर दिया जाता है.