Настройка системы единого входа (SSO) со сторонним поставщиком идентификационной информации

Как настроить систему единого входа с использованием сторонних поставщиков идентификационной информации

Эта функция доступна в версиях G Suite Enterprise, G Suite Business, G Suite Basic, G Suite Education и G Suite Essentials (сравнение версий). Она также доступна в Cloud Identity.

В этой статье объясняется, как настроить систему единого входа (SSO) со сторонним поставщиком идентификационной информации, где Google выступает в роли поставщика услуг. Однако вы можете настроить систему единого входа, где Google выступает в роли поставщика идентификационной информации.

Чтобы настроить систему единого входа на базе SAML со сторонним поставщиком идентификационной информации, выполните инструкции из статей ниже. 

О системе единого входа

Благодаря системе единого входа вашим пользователям не придется входить отдельно в каждое корпоративное облачное приложение. Когда вы настроите систему единого входа, пользователи смогут входить в сервисы сторонних поставщиков идентификационной информации, а затем получать доступ к приложениям Google без необходимости повторного ввода учетных данных. При этом действуют следующие ограничения:

  • Даже если пользователи уже вошли в сервис стороннего поставщика идентификационной информации, в качестве дополнительной меры безопасности Google будет иногда запрашивать подтверждение личности. Дополнительные сведения и информацию о том, как отключить процесс подтверждения, можно найти в статье Как работает безопасный вход на базе SAML.
  • Вы можете настроить дополнительную двухэтапную аутентификацию для пользователей с доступом к сервисам Google. Как правило, если система единого входа включена, двухэтапная аутентификация не выполняется. Подробнее о том, как проверяется личность пользователя с помощью дополнительных мер безопасности

Система единого входа также доступна на устройствах Chrome. Дополнительную информацию можно найти в статье Настройка системы единого входа на базе SAML для устройств Chrome.

На устройствах с ОС Android версии до 2.1 используется аутентификация Google. Выполняя вход на таком устройстве, вы должны ввести полный адрес электронной почты управляемого аккаунта Google, включая имя пользователя и домен. После этого вы сразу перейдете в приложение. Google не перенаправит вас на страницу единого входа независимо от маски сети.

Когда URL страницы входа в систему SSO для iOS-приложений начинается с "google." или похожего домена, приложение Google для iOS открывается в браузере Safari. В результате происходит ошибка входа в SSO. По этой причине перечисленные ниже префиксы использовать нельзя:

  • googl.
  • google.
  • www.googl.
  • www.google.

Все URL страницы единого входа с такими префиксами нужно изменить.

Как работает URL для изменения пароля

Если вы укажете URL в настройке URL для изменения пароля, все пользователи, пытающиеся изменить пароль на странице https://myaccount.google.com/ (кроме суперадминистраторов), будут перенаправлены на указанный адрес. Эта настройка работает, даже если система единого входа отключена. Маски сети не применяются.

Как устранить неполадки в работе системы единого входа

Информацию об устранении неполадок можно найти в Справочном центре. Обратите внимание, что существует множество коммерческих организаций, предоставляющих продукты для работы системы единого входа, а также профессиональные услуги по интеграции. Партнеров Google Cloud и сторонние компании, которые помогут вам настроить систему единого входа, можно найти в G Suite Marketplace.

Примечание. Служба поддержки G Suite не оказывает помощь в настройке системы единого входа со сторонними поставщиками идентификационной информации.

Эта информация оказалась полезной?
Как можно улучшить эту статью?