Как настроить SAML-приложение

Использование системы единого входа на базе SAML

Система единого входа (SSO) позволяет входить в корпоративные облачные приложения, указывая учетные данные управляемого аккаунта Google. Более 200 популярных облачных приложений интегрировано в Google с предварительно заданными настройками системы единого входа, а для приложений, которые не входят в это число, вы можете настроить SSO на базе SAML самостоятельно. Для этого следуйте приведенным ниже инструкциям.

Примечание. Вы не сможете настроить автоматическую синхронизацию пользователей: это можно сделать только для определенных SAML-приложений. Если разработчик хочет, чтобы его приложение было добавлено в каталог интегрированных SAML-приложений, он может заполнить эту форму.

Как настроить SAML-приложение

  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Нажмите на значок плюса Добавить в правом нижнем углу.
  4. Выберите Добавить свое приложение.
    Откроется окно Сведения о поставщике услуг идентификации Google. Поля URL Системы единого входа и Идентификатор объекта будут заполнены автоматически.
  5. Скопируйте информацию для настройки, необходимую поставщику услуг, одним из следующих способов:
    • Скопируйте URL системы единого входа и идентификатор объекта, а также скачайте сертификат.
    • Скачайте метаданные поставщика услуг идентификации.
  6. При необходимости в отдельном окне или вкладке браузера войдите на сайт поставщика услуг и введите данные, скопированные на шаге 5, на странице настройки системы единого входа. Затем вернитесь в консоль администратора.
  7. Нажмите Далее.
  8. В окне Основные сведения для вашего приложения добавьте название и описание приложения.
  9. Если вы хотите добавить для приложения логотип, загрузите изображение в формате PNG или GIF размером 256 х 256 пикселей.
  10. Нажмите Далее.
  11. В окне Сведения о поставщике услуг укажите URL ACS, идентификатор объекта и URL стартовой страницы (необязательно) для приложения. Эти данные предоставляет поставщик услуг. 
  12. Нажмите Далее.
  13. При необходимости нажмите Добавить сопоставление и укажите новое название атрибута.

    Примечание. Максимальное число атрибутов, которое можно задать для приложений, составляет 500. Приложения имеют по одному атрибуту по умолчанию, которые также учитываются при расчете общего числа атрибутов.

  14. Чтобы указать атрибут из профиля Google, в раскрывающемся списке выберите категорию, а затем – пользовательский атрибут.
    Примечание. Вы не можете использовать идентификатор сотрудника для сопоставления атрибутов.
  15. Нажмите Готово.

Как включить систему единого входа для нового SAML-приложения

  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Выберите нужное SAML-приложение.
  4. В правом верхнем углу серого поля нажмите Изменить статус сервиса Создать.
    В левой части страницы появятся названия организации верхнего уровня и всех организационных подразделений.

  5. Чтобы применить настройки для всех организаций, выберите Включено для всех или Отключено для всех, а затем нажмите Сохранить

  6. Чтобы применить настройки к отдельным организационным подразделениям, сделайте следующее: 

    • Выберите организационное подразделение в левой части страницы.
    • Выберите значение ВКЛ или ВЫКЛ, чтобы внести изменения.
    • Нажмите Переопределить, чтобы настройка не менялась даже при изменении параметров в родительской организации.
    • Если для организации уже установлен статус Переопределено, выберите один из следующих вариантов:
      Наследовать – для подразделения будут действовать те же настройки, что и в родительской организации.
      Сохранить – будет применяться новое значение параметра (даже если настройки в родительской организации изменятся).

    Подробнее о структуре организации

  7. Убедитесь, что адреса электронной почты пользователей совпадают с указанными для сервиса Google в домене.

Как проверить возможность единого входа в новое приложение через Google

  1. Откройте URL системы единого входа для SAML-приложения. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
  2. Введите имя пользователя и пароль.

    После проверки учетных данных вы будете автоматически перенаправлены в SAML-приложение.

Как включить систему единого входа для интегрированного облачного приложения

Google предлагает более 200 предварительно интегрированных облачных приложений. Чтобы настроить такое приложение, выполните указанные ниже действия.

  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. В нижней части экрана нажмите на значок плюса.

    Откроется список интегрированных облачных приложений.

  4. Выберите нужный вариант и следуйте инструкциям по настройке системы единого входа.
Эта информация оказалась полезной?
Как можно улучшить эту статью?