एसएएमएल सर्टिफ़िकेट बनाए रखना

आपके एसएएमएल ऐप्लिकेशन, X.509 सर्टिफ़िकेट का इस्तेमाल करते हैं. इससे पहचान देने वाली सेवा (आईडीपी) और सेवा देने वाली कंपनी (एसपी) के बीच शेयर किए गए मैसेज की प्रामाणिकता और अखंडता की पुष्टि की जाती है. सुपर एडमिन के तौर पर, Admin console का इस्तेमाल करके ये काम किए जा सकते हैं:

• एसएएमएल ऐप्लिकेशन के इस्तेमाल किए जा रहे X.509 सर्टिफ़िकेट आसानी से देखें
• उन X.509 सर्टिफ़िकेट की पहचान करना जिनकी समयसीमा खत्म होने वाली है
• नए सर्टिफ़िकेट बनाएं और उन्हें अपने एसएएमएल ऐप्लिकेशन को असाइन करें. इसे सर्टिफ़िकेट रोटेशन कहा जाता है.

एसएएमएल सर्टिफ़िकेट क्यों रोटेट किए जाते हैं?

X.509 सर्टिफ़िकेट पांच साल तक मान्य होते हैं. अगर किसी सर्टिफ़िकेट की समयसीमा खत्म होने वाली है या वह असुरक्षित हो गया है, तो आपको उसे रोटेट करना चाहिए. अगर प्रमाणपत्र की समयसीमा खत्म हो जाती है, तो आपके उपयोगकर्ता एसएसओ का इस्तेमाल करके, एसएएमएल वाले किसी भी ऐसे ऐप्लिकेशन में साइन इन नहीं कर पाएंगे जो उस प्रमाणपत्र का इस्तेमाल करते हैं. ऐसा तब तक होगा, जब तक आप उसे नए प्रमाणपत्र से नहीं बदल देते.

अपने डिफ़ॉल्ट सर्टिफ़िकेट की समयसीमा खत्म होने से पहले, पांच साल की नई समयसीमा वाला दूसरा सर्टिफ़िकेट जोड़ें. इसके बाद, अपने ऐप्लिकेशन को समयसीमा खत्म होने वाले सर्टिफ़िकेट से स्विच करें. दो मान्य सर्टिफ़िकेट होने पर, कुछ ऐप्लिकेशन को नए सर्टिफ़िकेट पर स्विच किया जा सकता है. इससे उन ऐप्लिकेशन पर कोई असर नहीं पड़ता जो अब भी पुराने सर्टिफ़िकेट का इस्तेमाल कर रहे हैं. जब सभी ऐप्लिकेशन नए सर्टिफ़िकेट पर ट्रांसफ़र हो जाएं, तब पुराने सर्टिफ़िकेट को मिटाया जा सकता है.

अहम जानकारी: Admin console में किसी SAML ऐप्लिकेशन को नया सर्टिफ़िकेट असाइन करने के बाद, आपको एसपी साइड के एसएसओ कॉन्फ़िगरेशन को भी नए सर्टिफ़िकेट से अपडेट करना होगा. ऐसा न करने पर, ऐप्लिकेशन के साथ एसएसओ काम नहीं करेगा.

एसएएमएल सर्टिफ़िकेट मैनेज करना

आपके खाते में एक डिफ़ॉल्ट सर्टिफ़िकेट होता है. इसका इस्तेमाल सभी एसएएमएल ऐप्लिकेशन के लिए किया जा सकता है. आपके पास दूसरा सर्टिफ़िकेट जोड़ने या एक या दोनों सर्टिफ़िकेट मिटाने और नए सर्टिफ़िकेट जनरेट करने का विकल्प होता है:

1. Google Admin console में, मेन्यू सुरक्षा पुष्टि SAML ऐप्लिकेशन के साथ एसएसओ पर जाएं.

   एसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

   सर्टिफ़िकेट सेक्शन में, आपके मौजूदा X.509 सर्टिफ़िकेट दिखते हैं. आपके पास एक बार में ज़्यादा से ज़्यादा दो सर्टिफ़िकेट हो सकते हैं. इसमें सर्टिफ़िकेट का नाम, खत्म होने की तारीख, कॉन्टेंट, और SHA-256 फ़िंगरप्रिंट दिखता है. सर्टिफ़िकेट को कॉपी करने, डाउनलोड करने या मिटाने के लिए, दाईं ओर मौजूद बटन का इस्तेमाल करें.

2. (ज़रूरी नहीं) अगर आपके पास सिर्फ़ एक सर्टिफ़िकेट है, तो दूसरा सर्टिफ़िकेट बनाने के लिए, एक और सर्टिफ़िकेट जोड़ें पर क्लिक करें.

   ध्यान दें: हाल ही में जनरेट किया गया (नया) सर्टिफ़िकेट, डिफ़ॉल्ट सर्टिफ़िकेट बन जाता है. इसका इस्तेमाल, नए एसएएमएल ऐप्लिकेशन के लिए एसएसओ सेट अप करने के लिए किया जाता है.

3. (ज़रूरी नहीं) नया सर्टिफ़िकेट बनाने के लिए:

   1. किसी सर्टिफ़िकेट को मिटाने के लिए, मिटाएं पर क्लिक करें.

      अगर मिटाया जा रहा सर्टिफ़िकेट, इंस्टॉल किए गए किसी SAML ऐप्लिकेशन में इस्तेमाल किया जा रहा है, तो एक विंडो में उन ऐप्लिकेशन की सूची दिखती है जिन पर इसका असर पड़ेगा. साथ ही, आपको यह चेतावनी मिलती है कि जब तक उन ऐप्लिकेशन को नया सर्टिफ़िकेट असाइन नहीं किया जाता, तब तक उनके साथ एसएसओ की सुविधा उपलब्ध नहीं होगी.

   2. सर्टिफ़िकेट मिटाएं पर क्लिक करें. किसी सर्टिफ़िकेट को मिटाने के ये नतीजे होते हैं:

   3. अगर आपके पास एक सर्टिफ़िकेट है, तो उसे बदलने के लिए नया सर्टिफ़िकेट अपने-आप जनरेट हो जाता है.

   4. अगर आपके पास दो सर्टिफ़िकेट हैं और आपने पहले सर्टिफ़िकेट को मिटा दिया है, तो दूसरा सर्टिफ़िकेट, पहले सर्टिफ़िकेट की जगह ले लेगा.

4. अगर आपने किसी SAML ऐप्लिकेशन के लिए इस्तेमाल किए जा रहे सर्टिफ़िकेट को बदल दिया है, तो अगले सेक्शन में दिए गए निर्देशों का पालन करके, नए सर्टिफ़िकेट को उन ऐप्लिकेशन के लिए असाइन करें. आपको एसपी की एडमिन वेबसाइट पर मौजूद उन ऐप्लिकेशन के लिए, एसएसओ सेटिंग में भी सर्टिफ़िकेट अपडेट करना होगा.

अहम जानकारी: एसएएमएल सर्टिफ़िकेट से जुड़े इवेंट (मिटाना, बनाना, एसएएमएल ऐप्लिकेशन को असाइन किया गया सर्टिफ़िकेट बदलना) एडमिन ऑडिट लॉग में लॉग किए जाते हैं.

किसी SAML ऐप्लिकेशन के लिए इस्तेमाल किए गए सर्टिफ़िकेट को अपडेट करना

1. Google Admin console में, मेन्यू  ऐप्लिकेशन वेब और मोबाइल ऐप्लिकेशन पर जाएं.

   वेब और मोबाइल ऐप्लिकेशन पर जाएं

   इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

2. SAML ऐप्लिकेशन के सेटिंग पेज को खोलने के लिए, उस पर क्लिक करें.

3. सेवा देने वाली कंपनी की जानकारी पर क्लिक करें.

   सर्टिफ़िकेट में, ऐप्लिकेशन के लिए इस्तेमाल किया जा रहा मौजूदा सर्टिफ़िकेट दिखता है. इसमें सर्टिफ़िकेट आईडी और खत्म होने की तारीख भी शामिल होती है. अगर आपने उस सर्टिफ़िकेट को मिटा दिया है जिसका इस्तेमाल ऐप्लिकेशन को सेट अप करने के लिए किया गया था, तो आपको कोई सर्टिफ़िकेट असाइन नहीं किया गया है चेतावनी दिखेगी.

4. डाउन ऐरो पर क्लिक करें और कोई सर्टिफ़िकेट चुनें.

5. (ज़रूरी नहीं) अगर कोई और सर्टिफ़िकेट उपलब्ध नहीं है या आपको नए सर्टिफ़िकेट बनाने हैं, तो सर्टिफ़िकेट मैनेज करें पर क्लिक करें. इसके बाद, ऊपर दिए गए एसएएमएल सर्टिफ़िकेट मैनेज करें में दिए गए निर्देशों का पालन करें.

6. एसएएमएल ऐप्लिकेशन को असाइन किया गया सर्टिफ़िकेट बदलने के बाद, पक्का करें कि आपने सेवा देने वाली कंपनी की वेबसाइट पर, ऐप्लिकेशन के एसएसओ कॉन्फ़िगरेशन को नए सर्टिफ़िकेट से अपडेट कर दिया हो. एसपी-साइड कॉन्फ़िगरेशन को अपडेट किए बिना, एसएएमएल ऐप्लिकेशन के साथ एसएसओ (SSO) काम नहीं करेगा.

अहम जानकारी: किसी सर्टिफ़िकेट को बदलने के बाद, आपके SAML ऐप्लिकेशन में नया सर्टिफ़िकेट इस्तेमाल करने के लिए उपलब्ध होने में 24 घंटे लग सकते हैं.