एसएएमएल 2.0 स्टैंडर्ड का इस्तेमाल करके, कई क्लाउड ऐप्लिकेशन के लिए सिंगल साइन-ऑन (एसएसओ) कॉन्फ़िगर किया जा सकता है. एसएसओ सेट अप करने के बाद, आपके उपयोगकर्ता अपने Google Workspace क्रेडेंशियल का इस्तेमाल करके, एसएसओ की मदद से किसी ऐप्लिकेशन में साइन इन कर सकते हैं.
Netskope के लिए एसएसओ (SSO) सेट अप करने के लिए, एसएएमएल का इस्तेमाल करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.पहला चरण: Google को SAML की पहचान देने वाली सेवा के तौर पर सेट अप करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
-
ऐप्लिकेशन जोड़ें ऐप्लिकेशन खोजें पर क्लिक करें.
- ऐप्लिकेशन का नाम डालें के लिए, Netskope डालें.
- खोज के नतीजों में, Netskope Web (SAML) पर कर्सर घुमाएं और Select पर क्लिक करें.
- Google Identity Provider की जानकारी विंडो में, दूसरा विकल्प: एसएसओ (SSO) यूआरएल, इकाई का आईडी, और प्रमाणपत्र कॉपी करें के लिए:
- एसएसओ यूआरएल के बगल में, कॉपी करें
पर क्लिक करें और यूआरएल सेव करें. - इकाई का आईडी के बगल में, कॉपी करें पर क्लिक करें और यूआरएल सेव करें.
- सर्टिफ़िकेट के बगल में, सर्टिफ़िकेट डाउनलोड करने के लिए डाउनलोड करें
पर क्लिक करें.
Netskope में सेटअप पूरा करने के लिए, आपको यह जानकारी देनी होगी.
- एसएसओ यूआरएल के बगल में, कॉपी करें
- Google Admin console को खुला रखें. ऐप्लिकेशन में सेटअप के चरण पूरे करने के बाद, Admin console में कॉन्फ़िगरेशन जारी रखें.
दूसरा चरण: Netskope को SAML 2.0 सेवा देने वाली कंपनी के तौर पर सेट अप करना
- गुप्त ब्राउज़र विंडो खोलें. इसके बाद, Netskope के साइन-इन पेज पर जाएं और Netskope के एडमिन खाते से साइन इन करें.
- सेटिंग Security Cloud Platform फ़ॉरवर्ड प्रॉक्सी SAML पर जाएं.
- नया खाता पर क्लिक करें.
- नाम के लिए, जानकारी देने वाला नाम डालें.
- आईडीपी एसएसओ यूआरएल के लिए, पहले चरण में मिला एसएसओ यूआरएल चिपकाएं.
- आईडीपी (IdP) का इकाई आईडी के लिए, पहले चरण में मिला इकाई आईडी चिपकाएं.
- आईडीपी सर्टिफ़िकेट के लिए,फ़ाइल चुनें पर क्लिक करें. इसके बाद, पहले चरण में डाउनलोड किए गए सर्टिफ़िकेट पर जाएं, उसे चुनें, और चुनें पर क्लिक करें.
- सेव करें पर क्लिक करें.
- Netskope की सेटिंग पर क्लिक करें.
- SAML Entity ID के लिए, वैल्यू को कॉपी करके सेव करें.
- एसएएमएल एसीएस यूआरएल के लिए, वैल्यू कॉपी करके सेव करें.
Admin console में कॉन्फ़िगरेशन पूरा करने के लिए, आपको इन वैल्यू की ज़रूरत होगी.
- बंद करें पर क्लिक करें.
तीसरा चरण: Admin console में एसएसओ कॉन्फ़िगरेशन पूरा करना
- Admin console के ब्राउज़र टैब पर वापस जाएं.
- Google Identity Provider की जानकारी विंडो में, जारी रखें पर क्लिक करें.
- ACS यूआरएल और इकाई आईडी के लिए, वे वैल्यू चिपकाएं जिन्हें आपने दूसरे चरण में Netskope से कॉपी किया था.
- जारी रखें पर क्लिक करें.
-
(ज़रूरी नहीं) Google डायरेक्ट्री एट्रिब्यूट को ऐप्लिकेशन के एट्रिब्यूट से मैप करने के लिए, एट्रिब्यूट मैपिंग विंडो में जाकर:
- मैपिंग जोड़ें पर क्लिक करें.
- फ़ील्ड चुनें Google डायरेक्ट्री का कोई एट्रिब्यूट चुनें पर क्लिक करें.
- ऐप्लिकेशन की विशेषताओं के लिए, ऐप्लिकेशन की संबंधित विशेषता डालें.
-
(ज़रूरी नहीं) इस ऐप्लिकेशन के लिए काम के ग्रुप के नाम डालने के लिए:
- ग्रुप की सदस्यता (ज़रूरी नहीं) के लिए, ग्रुप खोजें पर क्लिक करें. इसके बाद, ग्रुप के नाम के एक या उससे ज़्यादा अक्षर डालें और ग्रुप का नाम चुनें.
- ज़रूरत के मुताबिक और ग्रुप जोड़ें. ज़्यादा से ज़्यादा 75 ग्रुप जोड़े जा सकते हैं.
- ऐप्लिकेशन एट्रिब्यूट के लिए, सेवा देने वाली कंपनी के ग्रुप एट्रिब्यूट का नाम डालें.
आपने ग्रुप के कितने भी नाम डाले हों, एसएएमएल के अनुरोध के जवाब में सिर्फ़ उन ग्रुप की जानकारी शामिल होती है जिनमें उपयोगकर्ता सीधे या परोक्ष तौर पर सदस्य है. ज़्यादा जानकारी के लिए, ग्रुप की सदस्यता को मैप करने के बारे में जानकारी पर जाएं.
- पूरा करें पर क्लिक करें.
चौथा चरण: उपयोगकर्ताओं के लिए ऐप्लिकेशन चालू करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन वेब और मोबाइल ऐप्लिकेशन पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
- Netskope पर क्लिक करें.
- उपयोगकर्ताओं के लिए ऐक्सेस पर क्लिक करें.
-
अगर आपको अपने संगठन में सबके लिए किसी सेवा को चालू या बंद करना है, तो सभी के लिए चालू करें या सभी के लिए बंद करें पर क्लिक करें. इसके बाद, सेव करें पर क्लिक करें.
-
(ज़रूरी नहीं) संगठन की किसी इकाई के लिए कोई सेवा चालू या बंद करने के लिए:
- बाईं ओर, संगठन की इकाई चुनें.
- सेवा का स्टेटस बदलने के लिए, चालू करें या बंद करें को चुनें.
- कोई एक विकल्प चुनें:
- अगर सेवा का स्टेटस इनहेरिट की गई पर सेट है और पैरंट सेटिंग में बदलाव होने के बावजूद आपको अपडेट की गई सेटिंग बनाए रखनी है, तो बदलें पर क्लिक करें.
- अगर सेवा का स्टेटस बदली गई पर सेट है, तो पैरंट सेटिंग के जैसी सेटिंग वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. अगर पैरंट सेटिंग में बदलाव होने के बावजूद नई सेटिंग बनाए रखनी है, तो सेव करें पर क्लिक करें.
संगठन की संरचना के बारे में ज़्यादा जानें.
-
(ज़रूरी नहीं) अपने पूरे संगठन या संगठन की किसी इकाई में, कुछ खास उपयोगकर्ताओं के लिए कोई सेवा चालू करने के लिए, एक ऐक्सेस ग्रुप चुनें. ज़्यादा जानकारी के लिए, ऐक्सेस ग्रुप का इस्तेमाल करके, सेवाओं के ऐक्सेस को पसंद के मुताबिक बनाना पर जाएं.
- पक्का करें कि आपके Netskope उपयोगकर्ता खाते के ईमेल डोमेन, आपके संगठन के मैनेज किए जा रहे Google खाते के प्राइमरी डोमेन से मेल खाते हों.
पांचवां चरण: पुष्टि करें कि एसएसओ काम कर रहा है
Netskope, सिर्फ़ सेवा देने वाली कंपनी के ज़रिए शुरू किए गए एसएसओ के साथ काम करता है.
- ब्राउज़र की सभी विंडो बंद करें.
- Netskope के साइन-इन पेज पर जाएं और Netskope के एडमिन खाते से साइन इन करें.
- सेटिंग Security Cloud Platform फ़ॉरवर्ड प्रॉक्सी SAML पर जाएं.
- ज़्यादा कार्रवाइयां
जांच करें पर क्लिक करें.
आपको Google के साइन-इन पेज पर रीडायरेक्ट किया जाएगा.
- अपने Google Workspace खाते के क्रेडेंशियल डालें.
आपके क्रेडेंशियल की पुष्टि होने के बाद, ऐप्लिकेशन खुल जाएगा.
छठा चरण: उपयोगकर्ता के लिए प्रावधान सेट अप करना
सुपर एडमिन के तौर पर, आपके पास ऐप्लिकेशन में उपयोगकर्ताओं को अपने-आप उपलब्ध कराने की सुविधा होती है. ज़्यादा जानकारी के लिए, Netskope में उपयोगकर्ता उपलब्ध कराने की सुविधा कॉन्फ़िगर करना पर जाएं.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.