Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

सुपर एडमिन के लिए एसएसओ

सुपर एडमिन के लिए सिंगल साइन-ऑन (एसएसओ) की सुविधा सिर्फ़ तब उपलब्ध होती है, जब लेगसी एसएसओ प्रोफ़ाइल का इस्तेमाल किया जाता है. हालांकि, यह सुविधा सिर्फ़ कुछ मामलों में उपलब्ध होती है. इसके बारे में नीचे बताया गया है. यह सुविधा, नई एसएसओ प्रोफ़ाइल के साथ उपलब्ध नहीं है.

सुपर एडमिन को एसएसओ की अनुमति देने के फ़ायदे और नुकसान, दोनों हैं. सभी उपयोगकर्ताओं (एडमिन शामिल) को एसएसओ के ज़रिए पुष्टि करने की अनुमति देने से, उपयोगकर्ता की क्रेडेंशियल जानकारी को मैनेज करने के लिए कम जगह की ज़रूरत पड़ती है. हालांकि, अगर आपके आईडीपी (IdP) से समझौता किया जाता है, तो तीसरा पक्ष Google Admin console और आपके संगठन के खाते के हर पहलू को ऐक्सेस कर सकता है.

इस जोखिम को कम करने के लिए, हमारा सुझाव है कि अगर सुपर एडमिन के लिए एसएसओ की सुविधा चालू की जाती है, तो आईडीपी (IdP) और Google, दोनों में सुपर एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा भी चालू करें.

सुपर एडमिन के लिए एसएसओ की सुविधा बंद करने का तरीका

सुपर एडमिन के लिए एसएसओ की सुविधा बंद करने के लिए, नई एसएसओ प्रोफ़ाइल का इस्तेमाल करें. लेगसी एसएसओ प्रोफ़ाइल से एसएसओ प्रोफ़ाइल पर माइग्रेट करने के लिए, यह तरीका अपनाएं.

सुपर एडमिन, एसएसओ की मदद से कब साइन इन कर सकते हैं

अगर लेगसी एसएसओ प्रोफ़ाइल का इस्तेमाल किया जा रहा है, तो सुपर एडमिन इन मामलों में एसएसओ की मदद से साइन इन कर सकते हैं:

डोमेन की खास सेवाओं से जुड़े यूआरएल की सेटिंग, उपयोगकर्ताओं को तीसरे पक्ष के आईडीपी (IdP) पर अपने-आप रीडायरेक्ट करने के लिए सेट की गई हो.
जब आईडीपी (IdP) की मदद से सुपर एडमिन के साइन इन की प्रोसेस शुरू की जाती है (आईडीपी (IdP) की मदद से शुरू किया गया एसएसओ).
अगर कोई सुपर एडमिन, शुरुआत में नॉन-सुपर एडमिन खाते का इस्तेमाल करके Google में साइन इन करता है. इसके बाद, आईडीपी (IdP) पर रीडायरेक्ट किए जाने पर, वह सुपर एडमिन के क्रेडेंशियल की जानकारी देता है. इस मामले में, Google, आईडीपी (IdP) से सुपर एडमिन की पहचान की पुष्टि स्वीकार करेगा.

सुपर एडमिन, एसएसओ की मदद से कब साइन इन नहीं कर सकते

लेगसी एसएसओ प्रोफ़ाइल का इस्तेमाल करने पर भी, सुपर एडमिन इन मामलों में एसएसओ की मदद से साइन इन नहीं कर सकते:

Admin console

जब सुपर एडमिन, admin.google.com के ज़रिए एसएसओ की सुविधा वाले किसी डोमेन में साइन इन करने की कोशिश करते हैं, तो उन्हें Google के एडमिन खाते का पूरा ईमेल पता और उससे जुड़ा Google पासवर्ड डालना होता है. उन्हें एसएसओ का उपयोगकर्ता नाम और पासवर्ड नहीं डालना होता. इसके बाद, साइन इन करें पर क्लिक करके, सीधे Admin console को ऐक्सेस किया जा सकता है. Google उन्हें एसएसओ (SSO) के साइन इन पेज पर रीडायरेक्ट नहीं करता है.

Google Drive सिंक करने वाला क्लाइंट

जब सुपर एडमिन, Google Drive सिंक करने वाले क्लाइंट में साइन इन करते हैं, तो वे एसएसओ को बायपास कर देते हैं. Google उन्हें एसएसओ (SSO) के साइन इन पेज पर रीडायरेक्ट नहीं करता है. यह नियम, ब्राउज़र, मोबाइल ऐप्लिकेशन (जैसे कि iOS के लिए Drive और Gmail ऐप्लिकेशन), Android खाते को चालू करने की प्रोसेस वगैरह से साइन इन करने की कोशिशों पर लागू होता है.