उपयोगकर्ता खातों का प्रावधान करें

आइडेंटिटी प्रोविज़निंग (या खाता प्रोविज़निंग) खाते सेट अप करने और तीन सिस्टम के बीच कनेक्शन बनाने की प्रोसेस है. साथ ही, कुछ मामलों में उपयोगकर्ताओं और उनके डिवाइसों के बीच कनेक्शन सेट अप करना भी शामिल है.

Android Enterprise एनवायरमेंट में, खाते की जानकारी तीन अलग-अलग सिस्टम में सेव होती है:

  • संगठन की उपयोगकर्ता डायरेक्ट्री, उपयोगकर्ताओं के बारे में जानकारी का मुख्य सोर्स होती है.
  • ईएमएम समाधान देने वाली कंपनी के तौर पर, आपको संगठन के उपयोगकर्ताओं की कम से कम एक डायरेक्ट्री रखनी होगी.
  • Google Play की मदद से ऐप्लिकेशन मैनेज करने की सुविधा देने के लिए, Google, मैनेज किए जा रहे Google Play खातों और Google खातों की कुछ जानकारी सेव रखता है.

Users रिसॉर्स, किसी एंटरप्राइज़ से जुड़े खाते को दिखाता है. यह खाता किसी डिवाइस के लिए हो सकता है या किसी ऐसे व्यक्ति से जुड़ा हो सकता है जिसके पास एक से ज़्यादा डिवाइस (मोबाइल फ़ोन, टैबलेट वगैरह) हैं और वह सभी डिवाइसों पर इस खाते का इस्तेमाल करता है. यह खाता, सिर्फ़ मैनेज किए जा रहे Google Play या Google की अन्य सेवाओं का ऐक्सेस दे सकता है. यह इस बात पर निर्भर करता है कि आपने ग्राहक के एंटरप्राइज़ को कैसे सेट अप किया है:

  • मैनेज किए जा रहे Google Play खाते, एंटरप्राइज़ को अपने एंटरप्राइज़ मोबिलिटी मैनेजमेंट (EMM) सलूशन प्रोवाइडर की मदद से, उपयोगकर्ता या डिवाइस खाते अपने-आप बनाने का पारदर्शी तरीका उपलब्ध कराते हैं. इन खातों से सिर्फ़ 'कारोबार के लिए Google Play' को ऐक्सेस किया जा सकता है.

  • Google खाते, Google के मैनेज किए जाने वाले मौजूदा खाते होते हैं. इन्हें Google खाते के सोर्स के साथ सिंक करना ज़रूरी होता है.

टेबल 1: Users API के फ़ील्ड और तरीके

 मैनेज किए जा रहे Google Play खातेGoogle से मैनेज किए जा रहे खाते
फ़ील्ड
आईडी
तरह
accountIdentifierएक यूनीक आइडेंटिफ़ायर, जिसे आपने बनाया है और Google Play से मिले आईडी (userId) से मैप किया है. व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) का इस्तेमाल न करें.सेट नहीं है.
accountTypedeviceAccount, userAccountuserAccount
displayNameयह वह नाम होता है जिसे यूज़र इंटरफ़ेस (यूआई) आइटम में दिखाया जाता है. जैसे, Google Play में. व्यक्तिगत पहचान से जुड़ी जानकारी का इस्तेमाल न करें.सेट नहीं है.
managementTypeemmManagedgoogleManaged, emmManaged
primaryEmailसेट नहीं है.यह फ़ील्ड मुख्य कुंजी है, जिसकी मदद से Google के मैनेज किए जा रहे डोमेन खातों को अपने सिस्टम में उपयोगकर्ता खातों से सिंक किया जाता है.
तरीके
मिटाएं
generateAuthenticationToken
generateToken
सदस्यता लें
getAvailableProductSet
इंसर्ट करें
सूची
revokeToken
setAvailableProductSet
अपडेट करें

मैनेज किए जा रहे Google Play खाते

मैनेज किए जा रहे Google Play खाते दो तरह के होते हैं:

उपयोगकर्ता खाता
इससे, उपयोगकर्ता को अपने सभी डिवाइसों से, मैनेज किए जा रहे Google Play का ऐक्सेस मिलता है. आपको अपने उपयोगकर्ताओं के लिए उपयोगकर्ता खाते उपलब्ध कराने होंगे. उनके पास, मैनेज किए जा रहे Google Play खाते खुद जोड़ने के लिए क्रेडेंशियल नहीं होते.
उपयोगकर्ता खाता बनाने के लिए, Users.insert को कॉल करें. खाता टाइप को userType पर सेट करें और एक accountIdentifier सेट करें, जो एंटरप्राइज़ में उपयोगकर्ता का यूनीक रेफ़रंस देता है.
सबसे सही तरीका: एक ही खाते का इस्तेमाल 10 से ज़्यादा डिवाइसों पर न करें.
डिवाइस खाता
इससे, एक डिवाइस से 'कारोबार के लिए Google Play' को ऐक्सेस किया जा सकता है. अगर किसी डिवाइस खाते के लिए पुष्टि करने वाला टोकन जारी किया गया है, तो उस डिवाइस खाते के लिए पुष्टि करने वाले टोकन का नया अनुरोध करने पर, पिछला टोकन बंद हो जाता है. हर डिवाइस के लिए, ऐप्लिकेशन के अलग-अलग लाइसेंस होने चाहिए.
डिवाइस खाता बनाने के लिए, Users.insert को कॉल करें और खाता टाइप को deviceType पर सेट करें.

आपके पास उपयोगकर्ता या डिवाइस की पहचान और मैनेज किए जा रहे Google Play खातों के बीच मैपिंग बनाने और उसे मैनेज करने का विकल्प होता है. साथ ही, खातों को उनके लाइफ़साइकल के दौरान मैनेज करने का विकल्प भी होता है. संगठन को मैनेज किए जा रहे इन Google Play खातों पर सीधे तौर पर कंट्रोल करने की ज़रूरत नहीं होती, क्योंकि ये खाते सिर्फ़ ऐप्लिकेशन मैनेज करने के लिए होते हैं.

ईएमएम कंसोल और सर्वर के लिए ज़रूरी शर्तें

मैनेज किए जा रहे Google Play खाते, मांग के हिसाब से प्रोग्राम के ज़रिए बनाए जाते हैं. इसके लिए, आपके ईएमएम सलूशन (ईएमएम कंसोल, ईएमएम सर्वर, और डीपीसी) के सभी कॉम्पोनेंट में Google Play के ईएमएम एपीआई और Android फ़्रेमवर्क एपीआई का इस्तेमाल किया जाता है. ये कॉम्पोनेंट, उपयोगकर्ता खाता बनाने और टारगेट डिवाइस पर वर्क प्रोफ़ाइल को प्रोवाइड करने के लिए, रनटाइम के दौरान इंटरैक्ट करते हैं.

आपके EMM कंसोल या सर्वर के लिए ज़रूरी है कि:

  • Users.insert को कॉल करने के लिए, गुमनाम खाते के यूनीक आइडेंटिफ़ायर (accountIdentifier फ़ील्ड) बनाने का तरीका उपलब्ध कराएं. उदाहरण के लिए, उपयोगकर्ता ("sanjeev237389") के लिए किसी इंटरनल वैल्यू या गुप्त एसेट टैग नंबर ("asset#44448") का इस्तेमाल किया जा सकता है. खाता आइडेंटिफ़ायर के लिए, व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) का इस्तेमाल न करें.

  • userId (insert कॉल से मिला) और आपके चुने गए accountIdentifier के बीच मैपिंग को सेव करें.

अपने डीपीसी से जुड़ी ज़रूरी शर्तों के बारे में जानने के लिए, डिवाइस नीति कंट्रोलर बनाना लेख पढ़ें.

मैनेज किया जा रहा Google Play उपयोगकर्ता खाता बनाना

  1. कोई उपयोगकर्ता, आम तौर पर कॉर्पोरेट क्रेडेंशियल का इस्तेमाल करके आपके डीपीसी में साइन इन करता है.
  2. डीपीसी, ईएमएम सर्वर या कंसोल से उपयोगकर्ता के बारे में जानकारी का अनुरोध करता है. मान लें कि उपयोगकर्ता आपके सिस्टम के लिए अनजान है:
    1. मैनेज किए जा रहे नए Google Play खाते के लिए अनुरोध सबमिट करें. इसके लिए, Users.insert को कॉल करें और नई accountIdentifier, displayName, और accountType की वैल्यू दें.
      • आपके सिस्टम में accountIdentifier बनना चाहिए. खाता आइडेंटिफ़ायर, आपके सिस्टम में यूनीक वैल्यू होना चाहिए. खाते के आइडेंटिफ़ायर के लिए, व्यक्तिगत पहचान से जुड़ी जानकारी का इस्तेमाल न करें.
      • displayName, Google Play Store के खाता स्विचर में दिखता है. साथ ही, यह उपयोगकर्ता के लिए काम का होना चाहिए. हालांकि, इसमें उपयोगकर्ता का व्यक्तिगत पहचान से जुड़ा डेटा नहीं होना चाहिए. उदाहरण के लिए, नाम में संगठन का नाम या EMM से जुड़ा कोई सामान्य नाम शामिल हो सकता है.
      • accountType को userAccount या deviceAccount पर सेट करें. userAccount का इस्तेमाल एक से ज़्यादा डिवाइसों पर किया जा सकता है, जबकि deviceAccount का इस्तेमाल सिर्फ़ एक डिवाइस पर किया जा सकता है. accountType के तौर पर deviceType या userType दिया जा सकता है.
      • managementType को emmManaged पर सेट करें.
    2. Google Play, अनुरोध को प्रोसेस करता है, खाता बनाता है, और userId दिखाता है.
    3. अपने डेटास्टोर में, accountIdentifier और userId के बीच की मैपिंग सेव करें.
    4. userId और enterpriseId का इस्तेमाल करके, Users.generateAuthenticationToken को कॉल करें. Google Play, पुष्टि करने वाला एक टोकन दिखाता है. इसका इस्तेमाल सिर्फ़ एक बार किया जा सकता है. साथ ही, इसे कुछ ही मिनटों में इस्तेमाल करना होगा.
    5. पुष्टि करने वाला टोकन, अपने डीपीसी को सुरक्षित तरीके से फ़ॉरवर्ड करें.
  3. डीपीसी, वर्क प्रोफ़ाइल सेट अप करता है और खाते को वर्क प्रोफ़ाइल या डिवाइस में जोड़ता है.
  4. उपयोगकर्ता, वर्क प्रोफ़ाइल या डिवाइस में, मैनेज किए जा रहे Google Play को ऐक्सेस कर सकता है.

एडमिन खाते

जब कोई एडमिन मैनेज किए जा रहे Google Play खातों की मदद से एंटरप्राइज़ बनाता है, तो वह G Suite खाता इस्तेमाल नहीं कर सकता. जिस खाते का इस्तेमाल किया जाता है वह एंटरप्राइज़ के लिए मालिक बन जाता है. साथ ही, मालिक, मैनेज किए जा रहे Google Play Console में ज़्यादा मालिक और एडमिन जोड़ सकता है.

Enterprises.get और Enterprises.completeSignup दोनों, एंटरप्राइज़ से जुड़े एडमिन ईमेल पतों की सूची दिखाते हैं. हालांकि, यह सूची सिर्फ़ उन एंटरप्राइज़ के लिए दिखती है जिनके पास 'कारोबार के लिए Google Play खाता' है.

खाते के लाइफ़ साइकल मैनेज करना

मैनेज किए जा रहे Google Play खातों को डिप्लॉय करने पर, उपयोगकर्ता और डिवाइस खाते के लाइफ़ साइकल की ज़िम्मेदारी आपकी होती है. इसका मतलब है कि आपको ये खाते बनाने, अपडेट करने, और मिटाने होते हैं.

डिवाइस को कॉन्फ़िगर करने के दौरान खाते बनाए जाते हैं. इस प्रोसेस में, आपका डीपीसी ऐप्लिकेशन और ईएमएम कंसोल शामिल होता है. निर्देशों के लिए, मैनेज किए जा रहे Google Play खातों का तरीका देखें.

किसी खाते की जानकारी बदलने के लिए, Users.update को कॉल करें.

किसी खाते को मिटाने के लिए, Users.delete को कॉल करें.

एडमिन, अलग-अलग खाते नहीं मिटा सकते. हालांकि, वे 'कारोबार के लिए Google Play खाता एंटरप्राइज़' मिटा सकते हैं. ऐसा करने पर, एंटरप्राइज़ से जुड़े डिवाइस और उपयोगकर्ता खाते मिट जाते हैं. इस बारे में नामांकन रद्द करना, फिर से नामांकन करना, और मिटाना में बताया गया है.

खाते की समयसीमा खत्म होना

कभी-कभी खातों या उनके टोकन की समयसीमा खत्म हो जाती है. ऐसा कई वजहों से हो सकता है:

  • डिवाइस में खाता जोड़ने के लिए मिला पुष्टि करने वाला टोकन, अब काम नहीं कर रहा है.
  • खाता या एंटरप्राइज़ मिटाया गया है.
  • डिवाइस खातों के लिए, खाता किसी नए डिवाइस पर जोड़ दिया गया है. इसलिए, यह पुराने डिवाइस पर बंद हो गया है.
  • गलत इस्तेमाल की जांच अपने-आप शुरू हो जाती है.
  • अगर कोई डिवाइस 270 दिनों से ज़्यादा समय तक ऑफ़लाइन रहता है, तो बैच में मौजूद डेटा को मिटाने की प्रोसेस की वजह से उसकी जानकारी मिट सकती है.

ज़्यादातर मामलों में, EMM सर्वर से नए टोकन का अनुरोध करने के लिए, Play EMM API का इस्तेमाल करना सबसे सही तरीका है. हालांकि, ऐसा तब ही करें, जब EMM किसी डिवाइस खाते को जान-बूझकर नए डिवाइस पर ट्रांसफ़र न कर रहा हो. साथ ही, खाते और एंटरप्राइज़ की स्थिति और दिखने वाली गड़बड़ियों को नोट करें. इसके बाद, डिवाइस पर सही कार्रवाई करें. उदाहरण के लिए, टोकन को फिर से रिन्यू करें. अगर गड़बड़ी ठीक नहीं हो पा रही है, तो डिवाइस को रीसेट करें या फिर से रजिस्टर करें.

टोकन को सही तरीके से रिन्यू करने के लिए, आपको ये काम करने चाहिए:

  1. खाते के लिए पुष्टि करने वाले नए टोकन का अनुरोध करने के लिए,users.generateAuthenticationToken को कॉल करें.
  2. अगर कॉल पूरा हो जाता है, तो मौजूदा खाते को हटाएं और DPC सहायता लाइब्रेरी का इस्तेमाल करके नया खाता जोड़ें.
  3. अगर कॉल पूरा नहीं होता है, तो डिवाइस से खाता हटाएं और users.insert का इस्तेमाल करके नया उपयोगकर्ता बनाएं. इसके बाद, पुष्टि करने वाला टोकन जनरेट करें और खाते को डिवाइस में जोड़ें.

Google Play services का 9.0.00 वर्शन, ब्रॉडकास्ट ऐक्शन का इस्तेमाल करके आपके डीपीसी को सूचना देता है कि खाते की समयसीमा खत्म हो गई है:

  1. जब किसी डिवाइस पर, मैनेज किया जा रहा Google Play खाता अमान्य कर दिया जाता है, तो डीपीसी को इस कार्रवाई के साथ एक ब्रॉडकास्ट मिलता है: 

    com.google.android.gms.auth.ACCOUNT_REAUTH_REQUIRED

    ब्रॉडकास्ट इंटेंट में account नाम वाला एक Parcelable एक्सट्रा है, जो अमान्य खाते का Account ऑब्जेक्ट है.

  2. अमान्य खाते की पहचान करने के लिए, डीपीसी, EMM सर्वर के साथ Account#name की जांच करता है.

  3. डीपीसी, नए क्रेडेंशियल या नए खाते का अनुरोध करता है. इसके लिए, वह उसी फ़्लो का इस्तेमाल करता है जिसका इस्तेमाल करके, डिवाइस को शुरू में प्रावाइज़ किया गया था.

Google खाते

Google खातों का इस्तेमाल करने वाले संगठनों के लिए, ईएमएम के समाधान में मौजूद उपयोगकर्ता खाते, Google की किसी दूसरी सेवा (उदाहरण के लिए, G Suite) से जुड़े मौजूदा उपयोगकर्ता खातों को मिरर करते हैं. ये खाते googleManaged (टेबल 1) हैं, क्योंकि Google की बैकएंड सेवाएं, खाते को बनाने और उसके बारे में जानकारी देने का सोर्स हैं.

ईएमएम के तौर पर, अपने कंसोल में ऐसे तरीके उपलब्ध कराए जा सकते हैं जिनसे आपके सिस्टम में मौजूद उपयोगकर्ता खातों को, उनके Google डोमेन खाते के सोर्स के साथ सिंक करने में मदद मिल सके. इसके लिए, Google Cloud Directory Sync (GCDS) और Google Admin SDK Directory API जैसे टूल का इस्तेमाल किया जा सकता है. अलग-अलग तरीकों के बारे में खास जानकारी के लिए, Google के मैनेज किए जा रहे डोमेन आइडेंटिटी मॉडल के लिए ज़रूरी है कि उपयोगकर्ता खाता, आपके समाधान (EMM कंसोल, EMM सर्वर, शायद डेटास्टोर में) के संदर्भ में मौजूद हो. इसके बाद ही, उपयोगकर्ता के किसी भी डिवाइस पर वर्क प्रोफ़ाइल के संदर्भ में खाते को प्रोविज़न किया जा सकता है.

पहचान की जानकारी जोड़ने के दौरान, संगठन के Google से मैनेज किए जा रहे डोमेन में उपयोगकर्ता खाते अपने-आप जुड़ जाते हैं. कुछ मामलों में, उपयोगकर्ताओं की मौजूदा ऑनलाइन पहचानों (उदाहरण के लिए, उनके Microsoft Exchange खाते) को उनके Google खातों के साथ सिंक किया जाता है.

शुरुआती सिंक होने के बाद, उपयोगकर्ता को अपने डिवाइस पर ऐप्लिकेशन डिस्ट्रिब्यूट करने से पहले, अपना Google खाता चालू करना होगा. इसके बारे में डिवाइसों पर खाते चालू करना में बताया गया है. इस सुविधा को चालू करने पर, डिवाइस पर कारोबार के लिए Google Play को ऐक्सेस किया जा सकता है.

ग्राहक खाते सिंक करना

Google खातों को डिप्लॉय करने के दौरान, संगठन अपने G Suite डोमेन के डेटा को अपनी LDAP डायरेक्ट्री के डेटा के साथ सिंक करने के लिए, GCDS टूल का इस्तेमाल कर सकता है. इसके अलावा, अगर आपके पास संगठन का ऐक्सेस है, तो GCDS का इस्तेमाल करके भी ऐसा किया जा सकता है.

GCDS टूल, Google Directory API को कॉल करता है और उपयोगकर्ता नाम सिंक करता है, लेकिन पासवर्ड नहीं.

अगर संगठन, Microsoft Active Directory का इस्तेमाल करता है और उसे उपयोगकर्ताओं के G Suite पासवर्ड को उनके Active Directory पासवर्ड के साथ सिंक रखना है, तो वह या आपके पास GCDS के साथ G Suite Password Sync (GSPS) टूल का इस्तेमाल करने का विकल्प है.

एडमिन के लिए GCDS के निर्देशों के बारे में जानने के लिए, अपने G Suite डोमेन को सिंक करने के लिए तैयार करना लेख पढ़ें.

Google Directory API

Google खातों को डिप्लॉय करने के दौरान, Google Directory API का इस्तेमाल करके, ऐक्टिव डायरेक्ट्री, पासवर्ड या दोनों को सिंक किया जा सकता है:

  • सिर्फ़ डायरेक्ट्री को सिंक करने के लिए, Directory API का इस्तेमाल करना. अगर आपके पास संगठन के मैनेज किए जा रहे Google डोमेन का सिर्फ़ पढ़ने का ऐक्सेस है, तो Google Directory API का इस्तेमाल करके Google खाते की जानकारी पाई जा सकती है. जैसे, उपयोगकर्ता नाम (पासवर्ड नहीं). उपयोगकर्ताओं के Google खातों में कोई डेटा नहीं डाला जा सकता. इसलिए, खाते के लाइफ़ साइकल की पूरी ज़िम्मेदारी संगठन की होती है.

    पहली स्थिति और एसएएमएल पर आधारित एसएसओ (SSO) की पुष्टि करने की स्थितियां, इस स्थिति के बारे में ज़्यादा जानकारी देती हैं.

    Directory API का इस्तेमाल इस तरह करने के बारे में जानने के लिए, Directory API के दस्तावेज़ में खाते के सभी उपयोगकर्ताओं की जानकारी पाना देखें.

  • डायरेक्ट्री और पासवर्ड को सिंक करने के लिए, Directory API का इस्तेमाल करना. हालांकि, पासवर्ड सिंक करना ज़रूरी नहीं है. अगर आपके पास संगठन के मैनेज किए जा रहे Google डोमेन का रीड-राइट ऐक्सेस है, तो उपयोगकर्ता नाम, पासवर्ड, और Google खाते की अन्य जानकारी पाने के लिए, Google Directory API का इस्तेमाल किया जा सकता है. इस जानकारी को अपडेट किया जा सकता है और इसे अपने डेटाबेस के साथ सिंक किया जा सकता है. साथ ही, आपके पास खाते के लाइफ़ साइकल की पूरी या कुछ हद तक ज़िम्मेदारी हो सकती है. यह इस बात पर निर्भर करता है कि आपने अपने ग्राहक को कौनसा समाधान ऑफ़र किया है.

    दूसरी स्थिति में इस बारे में ज़्यादा जानकारी दी गई है.

    उपयोगकर्ता खाते की जानकारी मैनेज करने के लिए, Directory API का इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, Directory API: उपयोगकर्ता खाते के लिए बनी डेवलपर गाइड देखें.

Google खातों से जुड़ी स्थितियां

Google खातों में पहचान की पुष्टि करने के कुछ सामान्य उदाहरणों के बारे में यहां बताया गया है.

पहली स्थिति: खाते के लाइफ़साइकल के लिए ग्राहक की ज़िम्मेदारी

Directory API (सिर्फ़ पढ़ने के लिए ऐक्सेस) और GCDS का इस्तेमाल करना

इस स्थिति में, आपका ग्राहक अपने उपयोगकर्ताओं के लिए Google खाते बनाता है और उन्हें मैनेज करता है.

आपको संगठन की LDAP डायरेक्ट्री से उपयोगकर्ता खाते की जानकारी मिलती है. साथ ही, इस जानकारी को Google खाते के उस डेटा से जोड़ा जाता है जो आपको Google Directory API के ज़रिए मिलता है.

खाते के लाइफ़ साइकल की पूरी ज़िम्मेदारी संगठन की होती है. उदाहरण के लिए, जब कोई नया Google खाता बनाया जाता है, तो संगठन उस उपयोगकर्ता को अपनी एलडीपी डायरेक्ट्री में जोड़ता है. अगली बार जब आपका डेटाबेस, LDAP डायरेक्ट्री के साथ सिंक होगा, तो आपके डेटाबेस को इस नए उपयोगकर्ता के बारे में जानकारी मिलेगी.

इस उदाहरण में:

  • आपके पास Google खातों का रीड ओनली ऐक्सेस है.
  • आपके डेटाबेस में Google खाते के नाम शामिल होते हैं, लेकिन LDAP उपयोगकर्ता नाम या पासवर्ड शामिल नहीं होते.
  • अपने ग्राहक के उपयोगकर्ताओं के खाते की बुनियादी जानकारी पाने के लिए, Google Directory API का इस्तेमाल किया जाता है. (आपके पास वह जानकारी उपलब्ध होती है जिसे Users.get के अनुरोध से वापस नहीं पाया जा सकता). इस जानकारी का इस्तेमाल, उपयोगकर्ताओं के Google खातों के मौजूद होने की पुष्टि करने के लिए किया जाता है, ताकि उपयोगकर्ता अपने डिवाइसों पर पुष्टि कर सकें.
  • आपका ग्राहक, उपयोगकर्ताओं के Google खातों में जानकारी भरने के लिए, एकतरफ़ा सिंक करने के लिए GCDS टूल का इस्तेमाल करता है. (संभव है कि पहचान की जानकारी उपलब्ध कराने के बाद, संगठन अपने डेटा को सिंक करने के लिए भी GCDS का इस्तेमाल करता हो.) इसके अलावा, संगठन GSPS टूल का इस्तेमाल करके, सिर्फ़ उपयोगकर्ता नाम ही नहीं, बल्कि पासवर्ड भी सिंक कर सकता है.

दूसरी स्थिति: खाते के लाइफ़ साइकल के लिए ईएमएम ज़िम्मेदार है

Directory API का इस्तेमाल करना, जिसमें पढ़ने-लिखने का ऐक्सेस हो

इस स्थिति में, आपके पास अपने ग्राहक की ओर से Google खाते बनाने की प्रोसेस को मैनेज करने का विकल्प होता है. साथ ही, उपयोगकर्ताओं के खाते के लाइफ़ साइकल की ज़िम्मेदारी भी आपकी होती है.

उदाहरण के लिए, जब संगठन की एलडीपी डायरेक्ट्री में उपयोगकर्ता की जानकारी बदलती है, तो उपयोगकर्ता के Google खाते को अपडेट करने की ज़िम्मेदारी आपकी होती है. इस स्थिति में, GCDS का इस्तेमाल नहीं किया जाता.

इस उदाहरण में:

  • आपके पास Google खातों को पढ़ने और उनमें बदलाव करने का ऐक्सेस है.
  • आपके डेटाबेस में, Google खाते के नाम और एलडीपी उपयोगकर्ता नाम (और वैकल्पिक रूप से, पासवर्ड हैश) शामिल होते हैं.
  • संगठन के उपयोगकर्ताओं के खाते की जानकारी पढ़ने और उसमें बदलाव करने के लिए, अपने ग्राहक की ओर से Google Directory API का इस्तेमाल किया जाता है. (आपके पास वह जानकारी उपलब्ध होती है जिसे Users.get के अनुरोध से वापस नहीं पाया जा सकता). इस जानकारी का इस्तेमाल, उपयोगकर्ताओं के Google खातों के मौजूद होने की पुष्टि करने के लिए किया जाता है, ताकि उपयोगकर्ता अपने डिवाइसों पर पुष्टि कर सकें.
  • GCDS टूल का इस्तेमाल नहीं किया जाता.

एसएएमएल पर आधारित एसएसओ (SSO) की पुष्टि करने के उदाहरण

Google खातों को डिप्लॉय करने के दौरान, आप या आपका ग्राहक, हर उपयोगकर्ता से जुड़े Google खाते की पुष्टि करने के लिए, पहचान की पुष्टि करने वाली सेवा (IdP) के साथ सुरक्षा एश्योरेशन मार्कअप लैंग्वेज (एसएएमएल) का इस्तेमाल कर सकता है. Google खाते के नामों का इस्तेमाल, पुष्टि करने के लिए किया जाता है कि उपयोगकर्ताओं के Google खाते मौजूद हैं. यह पुष्टि, उपयोगकर्ताओं के डिवाइसों में साइन इन करने के दौरान, उनकी पुष्टि करने के लिए ज़रूरी होती है. उदाहरण के लिए, SAML का इस्तेमाल, दूसरी स्थिति में किया जा सकता है. इसे सेट अप करने के तरीके के बारे में जानने के लिए, G Suite खातों के लिए एक बार साइन इन करने की सुविधा (SSO) सेट अप करना लेख पढ़ें.

डिवाइसों पर खाते चालू करना

मैनेज किए जा रहे Google Play की मदद से, उपयोगकर्ता के डिवाइस पर ऐप्लिकेशन डिस्ट्रिब्यूट करने के लिए, उपयोगकर्ता को डिवाइस के लिए प्रावधान करने के दौरान डिवाइस में साइन इन करना होगा:

  • मैनेज किए जा रहे Google Play खातों के लिए डिवाइस सेट अप करने की सुविधा में, डीपीसी उपयोगकर्ता को ईएमएम कंसोल से स्वीकार किए गए क्रेडेंशियल का इस्तेमाल करके साइन इन करने के लिए गाइड करता है. आम तौर पर, ये क्रेडेंशियल कॉर्पोरेट ईमेल के होते हैं.
  • Google खातों को डिप्लॉय करने के दौरान, डीपीसी उपयोगकर्ता को अपने Google खाते में साइन इन करने के क्रेडेंशियल डालने के लिए गाइड करता है. आम तौर पर, ये क्रेडेंशियल उन क्रेडेंशियल से मेल खाते हैं जिनका इस्तेमाल करके उपयोगकर्ता, GCDS या GSPS के साथ सिंक होने पर अपने कॉर्पोरेट डोमेन में साइन इन करते हैं. इसके अलावा, जब कोई संगठन पुष्टि करने के लिए आईडीपी का इस्तेमाल करता है, तब भी ये क्रेडेंशियल एक जैसे होते हैं. इससे उपयोगकर्ता का Google खाता चालू हो जाता है, एक यूनीक डिवाइस आईडी जनरेट होता है, और उपयोगकर्ता के Google खाते की पहचान और उसके डिवाइस के डिवाइस आईडी को आपस में जोड़ दिया जाता है.