แอปพลิเคชันระบบคลาวด์ Looker

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

 

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่านทาง SAML สำหรับ Looker

ก่อนกำหนดค่า SSO โปรดติดต่อฝ่ายสนับสนุนของ Looker เพื่อขอรับโดเมนย่อยสำหรับองค์กรของคุณ คุณสามารถสร้างบัญชีผู้ดูแลระบบและบัญชีผู้ใช้ได้จาก https://{your-domain}.looker.com

ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ป้อน Looker ในช่องค้นหา
  5. วางเมาส์เหนือแอป SAML Looker ในผลการค้นหา แล้วคลิกเลือก
  6. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดข้อมูลเมตา IDP แล้วคัดลอก URL ของ SSO และรหัสเอนทิตี
  7. คลิกต่อไป
  8. ในหน้ารายละเอียดของผู้ให้บริการ ให้แก้ไข ACS URL โดยแทนที่ {your-domain} ด้วยโดเมนย่อยของบริษัทคุณที่ Looker สร้างไว้ให้ 
  9. ในหน้าการแมปแอตทริบิวต์ ให้คลิกเมนู "เลือกช่อง" แล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Looker ที่ตรงกัน
     
    แอตทริบิวต์ไดเรกทอรีของ Google แอตทริบิวต์ของ Looker
    Basic Information > First Name FirstName
    Basic Information > Last Name LastName
    Basic Information > Primary Email Email
  10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  11. คลิกเสร็จสิ้น
ขั้นตอนที่ 2: ตั้ง Looker เป็นผู้ให้บริการ (SP) SAML 2.0
  1. เปิดหน้าต่างใหม่ของเบราว์เซอร์ในโหมดไม่ระบุตัวตน
  2. ลงชื่อเข้าใช้ https://www.{your-domain}.looker.com ด้วยบัญชีผู้ดูแลระบบ Looker ขององค์กร
  3. ไปที่ Admin จากนั้น Authentication จากนั้น SAML
  4. เพิ่มการกำหนดค่า SAML ของคุณ โดยดูข้อมูลได้จากเอกสารประกอบเกี่ยวกับ SAML
  5. ป้อนข้อมูลที่คุณได้รับจาก Google ในขั้นตอนที่ 1 ลงในช่องต่อไปนี้
    • IdP Metadata: วางข้อมูลเมตา IDP ที่คุณคัดลอก
    • IdP Issuer: วางรหัสเอนทิตีที่คุณคัดลอก
    • IdP URL:​ วาง SSO URL ที่คุณคัดลอก
    • IdP Certificate: วางใบรับรองที่คุณดาวน์โหลด โดยรวม Begin Certificate และ End Certificate ด้วย
    • SP Entity: ใส่ https://looker.com
  6. คลิก Update Settings
ขั้นตอนที่ 3: เปิดใช้แอป Looker
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Looker
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Looker ตรงกับรหัสในโดเมน Google ของคุณ
ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Looker รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Looker
  4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ด้านซ้ายบน 

    ระบบจะเปิด Looker ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบผ่าน SAML อีกครั้ง

โหมดที่ใช้ SP

  1. ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
  2. เปิด https://{your-domain}.looker.com
  3. คลิก Authenticate คุณควรได้รับการเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ Google
  4. ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ

หลังจากตรวจสอบสิทธิ์ข้อมูลลงชื่อเข้าใช้แล้ว ระบบจะนำคุณกลับไปยัง Looker โดยอัตโนมัติ



Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
16019029232164269409
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false