Настройка системы единого входа (SSO) со сторонним поставщиком идентификационной информации

Настройка системы единого входа для управляемых аккаунтов Google, использующих сторонних поставщиков идентификационной информации

Эта функция доступна в пакетах G Suite Enterprise, G Suite Business, G Suite Basic и G Suite for Education.

В этой статье описывается система единого входа на базе SAML, где Google является поставщиком идентификационной информации (IdP). Однако систему можно настроить и с помощью сторонних IdP, а поставщиком услуг SAML при этом будет Google.

Чтобы получить подробные инструкции по настройке, переходите по ссылкам ниже или нажимайте на расположенные выше стрелки. 

Система единого входа

Эта система позволяет входить во все сервисы G Suite (включая консоль администратора), не указывая каждый раз учетные данные. Если она включена, пользователь, выполняющий вход в консоль администратора или другой сервис Google, перенаправляется на страницу единого входа.

Мы предоставляем API для систем единого входа на базе SAML, позволяющий выполнить интеграцию в существующую систему SSO на основе LDAP или других протоколов. Сетевой протокол LDAP используется для изменения сервисов каталогов, работающих в сетях TCP/IP, и отправки к ним запросов.

Система SSO также доступна на устройствах Chrome. Дополнительную информацию можно найти в статье Настройка системы единого входа на базе SAML для устройств Chrome.

На устройствах с ОС Android версии до 2.1 используется аутентификация Google. Выполняя вход на таком устройстве, вы должны ввести полный адрес электронной почты управляемого аккаунта Google, включая имя пользователя и домен. После этого вы сразу перейдете в приложение. Google не перенаправит вас на страницу единого входа независимо от маски сети.

Когда URL страницы входа в SSO для iOS-приложений начинается с "google." или похожего домена, приложение Google для iOS открывается в браузере Safari. В результате происходит ошибка входа в SSO. По этой причине перечисленные ниже префиксы использовать нельзя:

  • googl.
  • google.
  • www.googl.
  • www.google.

Все URL страницы единого входа с такими префиксами нужно изменить.

Как работает URL для изменения пароля

Если вы настроите URL для изменения пароля, то при попытке изменить пароль на странице https://myaccount.google.com/ все пользователи (кроме суперадминистраторов) будут перенаправляться на указанный адрес. Эта настройка работает, даже если система SSO отключена и маска сети не задана.

Если установлен флажок Настроить систему единого входа со сторонним поставщиком идентификационной информации, то независимо от того, задан ли URL для изменения пароля, флажок Запросить изменение пароля при следующем входе в службу недоступен. Обычно он используется, если нужно, чтобы пользователь сменил пароль при следующем входе в аккаунт.

Устранение неполадок в работе системы единого входа

Если у вас возникла проблема, прочитайте эту статью. Кроме того, существует множество коммерческих организаций, предоставляющих системы единого входа и другие продукты, а также профессиональные услуги по интеграции. Список партнеров и других сторонних организаций, предоставляющих такие услуги, можно найти в G Suite Marketplace.Google Cloud

Была ли эта статья полезна?
Как можно улучшить эту статью?