В этой статье объясняется, как настроить систему единого входа (SSO) со сторонним поставщиком идентификационной информации, где Google выступает в роли поставщика услуг. Вы также можете настроить систему единого входа, где Google выступает в роли поставщика идентификационной информации.
Чтобы настроить систему единого входа на базе SAML со сторонним поставщиком идентификационной информации, выполните инструкции из статей ниже.
- Как указать поставщика услуг SSO
- Создание и загрузка ключа и проверочного сертификата SAML
- Настройка системы единого входа (SSO)
- Результаты связывания аккаунтов в системах
- Как назначить профиль SSO организационным подразделениям или группам (необязательно)
Чтобы узнать подробную информацию о настройке SSO на уровне организационного подразделения или группы, посмотрите видеообзор.
Система единого входа
Благодаря системе единого входа вашим пользователям не придется входить отдельно в каждое корпоративное облачное приложение. Когда вы настроите систему единого входа, пользователи смогут входить в сервисы сторонних поставщиков идентификационной информации, а затем получать доступ к приложениям Google без необходимости повторного ввода учетных данных. При этом действуют следующие ограничения:
- Даже если пользователи уже вошли в сервис стороннего поставщика идентификационной информации, в качестве дополнительной меры безопасности Google будет иногда запрашивать подтверждение личности. Дополнительные сведения и информацию о том, как отключить процесс подтверждения, можно найти в статье Как работает безопасный вход на базе SAML.
- Вы можете настроить дополнительную двухэтапную аутентификацию для пользователей с доступом к сервисам Google. Как правило, если система единого входа включена, двухэтапная аутентификация не выполняется. Подробнее о том, как использовать дополнительную аутентификацию с системой единого входа…
Система SSO также доступна на устройствах Chrome. Подробная информация приведена в статье Настройка системы единого входа на базе Kerberos для устройств Chrome.
На устройствах с ОС Android версии до 2.1 используется аутентификация Google. Выполняя вход на таком устройстве, вы должны ввести полный адрес электронной почты управляемого аккаунта Google, включая имя пользователя и домен. После этого вы сразу перейдете в приложение. Google не перенаправит вас на страницу единого входа независимо от маски сети.
Когда URL страницы входа в систему SSO для iOS-приложений начинается с "google." или похожего домена, приложение Google для iOS открывается в браузере Safari. В результате происходит ошибка входа в SSO. По этой причине перечисленные ниже префиксы использовать нельзя:
- googl.
- google.
- www.googl.
- www.google.
Все URL страницы единого входа с такими префиксами нужно изменить.
Как работает URL для изменения пароля
Если вы укажете URL в настройке URL для изменения пароля, все пользователи, пытающиеся изменить пароль на странице https://myaccount.google.com/ (кроме суперадминистраторов), будут перенаправлены на указанный адрес. Эта настройка работает, даже если система единого входа отключена. Маски сети не применяются.
Как устранить неполадки в работе системы единого входа
Информацию об устранении неполадок можно найти в Справочном центре. Обратите внимание, что существует множество коммерческих организаций, предлагающих продукты для работы системы единого входа и профессиональные услуги по интеграции. Партнеров и сторонние компании, которые помогут вам настроить систему единого входа, можно найти в каталоге Google Workspace Marketplace.
Примечание. Служба поддержки Google Workspace не оказывает помощь в настройке системы единого входа, использующей сторонние поставщики идентификационной информации.
