Настройка системы единого входа (SSO) со сторонним поставщиком идентификационной информации

Как настроить систему единого входа с использованием сторонних поставщиков идентификационной информации

Эта функция доступна в пакетах G Suite Enterprise, G Suite Business, G Suite Basic, G Suite for Education и Drive Enterprise. Подробнее о сравнении версий… Она также доступна в Cloud Identity.

В этой статье описывается система единого входа на базе SAML, где Google является поставщиком идентификационной информации (IdP). Однако систему можно настроить и с помощью сторонних IdP, а поставщиком услуг SAML при этом будет Google.

Чтобы получить подробные инструкции по настройке, переходите по ссылкам ниже или нажимайте на расположенные выше стрелки. 

Система единого входа

Благодаря системе единого входа пользователю достаточно один раз войти в аккаунт, чтобы получить доступ ко всем корпоративным облачным приложениям. Если она включена, пользователь, выполняющий вход в консоль администратора или другой сервис Google, перенаправляется на страницу единого входа.

Когда пользователи войдут в систему с использованием SAML, им может потребоваться подтвердить свою личность. Дополнительную информацию о том, как отключить экран аутентификации, можно найти в статье Как работает безопасный вход на базе SAML.

Мы предоставляем API для систем единого входа на базе SAML, позволяющий выполнить интеграцию с существующей системой SSO на основе LDAP или других протоколов. Сетевой протокол LDAP используется для изменения сервисов каталогов, работающих в сетях TCP/IP, и отправки к ним запросов.

Система SSO также доступна на устройствах Chrome. Дополнительную информацию можно найти в статье Настройка системы единого входа на базе SAML для устройств Chrome.

На устройствах с ОС Android более ранних версий, чем 2.1, используется аутентификация Google. Выполняя вход на таком устройстве, вы должны ввести полный адрес электронной почты управляемого аккаунта Google, включая имя пользователя и домен. После этого вы сразу перейдете в приложение. Google не перенаправит вас на страницу единого входа независимо от маски сети.

Когда URL страницы входа в SSO для iOS-приложений начинается с "google." или похожего домена, приложение Google для iOS открывается в браузере Safari. В результате происходит ошибка входа в SSO. По этой причине перечисленные ниже префиксы использовать нельзя:

  • googl.
  • google.
  • www.googl.
  • www.google.

Все URL страницы единого входа с такими префиксами нужно изменить.

Как работает URL для изменения пароля

Если вы укажете URL в настройке URL для изменения пароля, все пользователи, пытающиеся изменить пароль на странице https://myaccount.google.com/ (кроме суперадминистраторов), будут перенаправлены на указанный адрес. Эта настройка работает, даже если система SSO отключена. Маски сети не применяются.

Устранение неполадок в работе системы единого входа

Информацию об устранении неполадок можно найти в Справочном центре. Обратите внимание, что существует множество коммерческих организаций, предоставляющих продукты для работы системы единого входа, а также профессиональные услуги по интеграции. Список партнеров Google Cloud и других сторонних организаций, предоставляющих такие услуги, можно найти в G Suite Marketplace.

Эта информация оказалась полезной?
Как можно улучшить эту статью?