Mimecast क्लाउड ऐप्लिकेशन

एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.

Mimecast के लिए एसएसओ सेट अप करने के लिए एसएएमएल का इस्तेमाल करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

शुरू करने से पहले

एसएसओ कॉन्फ़िगर करने से पहले, आपको Mimecast क्षेत्र और खाता कोड की ज़रूरत होगी.

  1. आपके संगठन के Mimecast खाते को होस्ट करने वाले Mimecast ग्रिड के आधार पर, इस सूची से अपना क्षेत्र कोड नोट करें:
    • यूरोप: ईयू
    • अमेरिका: US
    • दक्षिण अफ़्रीका: ZA
    • ऑस्ट्रेलिया: AU
    • ऑफशोर: JER
  2. Mimecast Administration Console में साइन इन करें. इसके बाद, Administration इसके बाद Account इसके बाद Account Settings पर जाएं और अपना खाता कोड नोट करें.

Google Admin console में सेटअप पूरा करने के लिए, आपको इस जानकारी की ज़रूरत होगी.

पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. ऐप्लिकेशन जोड़ें इसके बाद ऐप्लिकेशन खोजें पर क्लिक करें.
  3. ऐप्लिकेशन का नाम डालें के लिए, Mimecast डालें.
  4. खोज के नतीजों में, Mimecast पर कर्सर घुमाएं और चुनें पर क्लिक करें.
  5. Google Identity Provider की जानकारी विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और प्रमाणपत्र कॉपी करें के लिए:
    1. एसएसओ यूआरएल के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
    2. इकाई आईडी के बगल में, कॉपी करें पर क्लिक करें और इकाई आईडी सेव करें.
    3. सर्टिफ़िकेट के बगल में मौजूद, कॉपी करें पर क्लिक करें और सर्टिफ़िकेट सेव करें.
      Mimecast में सेटअप पूरा करने के लिए, आपको यह जानकारी चाहिए.
  6. जारी रखें पर क्लिक करें.
  7. सेवा देने वाली कंपनी की जानकारी पेज पर, ACS यूआरएल और इकाई आईडी के लिए, {region} और {account code} को Mimecast क्षेत्र और खाते के कोड से बदलें.
  8. जारी रखें पर क्लिक करें.
  9. (ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में जाकर:
    1. मैपिंग जोड़ें पर क्लिक करें.
    2. फ़ील्ड चुनें इसके बाद Google डायरेक्ट्री का कोई एट्रिब्यूट चुनें पर क्लिक करें.
    3. ऐप्लिकेशन की विशेषताओं के लिए, ऐप्लिकेशन की संबंधित विशेषता डालें.
  10. (ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
    1. ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
    2. ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
    3. ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.

    आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ उन ग्रुप की जानकारी शामिल होती है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.

  11. पूरा करें पर क्लिक करें.

दूसरा चरण: Mimecast को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना

  1. गुप्त ब्राउज़र विंडो खोलें. इसके बाद, Mimecast के साइन-इन पेज पर जाएं और Mimecast के एडमिन खाते से साइन इन करें.
  2. एडमिन इसके बाद सेवाएं इसके बाद ऐप्लिकेशन पर जाएं.
  3. पुष्टि करने वाली प्रोफ़ाइलें पर क्लिक करें.
  4. कोई विकल्प चुनें:
    • किसी मौजूदा प्रोफ़ाइल को अपडेट करने के लिए, पुष्टि करने वाली प्रोफ़ाइल को चुनें.
    • नई प्रोफ़ाइल बनाने के लिए, नई पुष्टि करने वाली प्रोफ़ाइल पर क्लिक करें और कोई ब्यौरा डालें.
  5. Mimecast Personal Portal के लिए, SAML की मदद से पुष्टि करने की सुविधा लागू करें पर क्लिक करें.
  6. Provider सूची में से, Google को चुनें. अगर सूची में Google का नाम नहीं है, तो अन्य चुनें.
  7. यहां दिए गए फ़ील्ड में, पहले चरण में कॉपी की गई वैल्यू डालें.
    1. लॉगिन यूआरएल के लिए, एसएसओ यूआरएल चिपकाएं.
    2. जारी करने वाली संस्था के लिए, इकाई आईडी चिपकाएं.
    3. पहचान देने वाली सेवा के सर्टिफ़िकेट का मेटाडेटा के लिए, सर्टिफ़िकेट का कॉन्टेंट चिपकाएं. सर्टिफ़िकेट से Begin और End टैग मिटाएं.
  8. एकल साइन-ऑन की अनुमति दें पर क्लिक करें.

तीसरा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना

शुरू करने से पहले: चुनिंदा उपयोगकर्ताओं के लिए कोई सेवा चालू या बंद करने के लिए, उनके खातों को किसी संगठन की इकाई में डालें. इससे डिपार्टमेंट के हिसाब से ऐक्सेस कंट्रोल किया जा सकेगा. इसके अलावा, उन्हें किसी ऐक्सेस ग्रुप में जोड़ें. इससे डिपार्टमेंट में या सभी उपयोगकर्ताओं के लिए ऐक्सेस की अनुमति दी जा सकेगी.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Mimecast पर क्लिक करें.
  3. उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.

  4. अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.

  5. (ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
    1. बाईं ओर, संगठन की इकाई चुनें.
    2. सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
    3. कोई एक विकल्प चुनें:
      • अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
      • अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.

        संगठन की संरचना के बारे में ज़्यादा जानें.

  6. (ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
  7. पक्का करें कि आपके Mimecast उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.

चौथा चरण: पुष्टि करें कि एसएसओ काम कर रहा है

Mimecast, आइडेंटिटी प्रोवाइडर और सेवा देने वाली कंपनी, दोनों के ज़रिए शुरू किए गए एसएसओ (SSO) के साथ काम करता है.

पहचान की पुष्टि करने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बाद वेब और मोबाइल ऐप्लिकेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. Mimecast पर क्लिक करें.
  3. Mimecast सेक्शन में, Test SAML Login पर क्लिक करें.

    ऐप्लिकेशन, एक अलग टैब में खुलना चाहिए. अगर ऐसा नहीं होता है, तो गड़बड़ी के मैसेज को ठीक करने की कोशिश करें और फिर से कोशिश करें. गड़बड़ी को ठीक करने के बारे में ज़्यादा जानने के लिए, SAML ऐप्लिकेशन से जुड़ी गड़बड़ी के मैसेज पर जाएं.

सेवा देने वाली कंपनी की ओर से शुरू किए गए एसएसओ की पुष्टि करना

  1. ब्राउज़र की सभी विंडो बंद करें.
  2. Mimecast के साइन-इन पेज पर जाएं और Mimecast के एडमिन खाते से साइन इन करें.
    आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
  3. Google Workspace खाते का ईमेल पता और पासवर्ड डालें.
    आपके क्रेडेंशियल की पुष्टि हो जाने के बाद, ऐप्लिकेशन खुल जाना चाहिए.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.