Konfigurera en egen SAML-app

Använda SAML-baserad enkel inloggning

Enkel inloggning (SSO) gör att användarna kan logga in på alla företagets molnappar med hjälp av uppgifterna för sitt hanterade Google-konto. Google erbjuder förintegrerad SSO med över 200 populära molnappar. Följ stegen nedan om du vill konfigurera SAML-baserad SSO med en anpassad app som inte finns i den förintegrerade katalogen.

Obs! Automatiserad användaradministration är inte tillgänglig för anpassade SAML-appar. Automatiserad användaradministration är enbart tillgänglig för dessa SAML-appar i den förintegrerade katalogen. Om du är apputvecklare kan du använda det här formuläret för att begära att din app ska läggas till i den förintegrerade SAML-appkatalogen.

Konfigurera en egen SAML-app

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Appar följt av SAML-appar på startsidan för administratörskonsolen.

    Om du vill se Appar på startsidan måste du kanske klicka på Fler kontroller längst ned. 

  3. Klicka på Lägg till Lägg till längst ned till höger.
  4. Klicka på Konfigurera min egen app.
    Fönstret Google IDP-information öppnas och fälten för webbadress för enkel inloggning och enhets-id fylls på automatiskt.
  5. Hämta den installationsinformation som tjänstleverantören behöver med hjälp av någon av följande metoder:
    • Kopiera och spara SSO-webbadress och Enhets-id och ladda ned certifikatet.
    • Ladda ned IdP-metadata.
  6. (Valfritt) I en separat webbläsarflik eller ett separat fönster loggar du in på tjänstleverantören och anger informationen du kopierade i steg 5 till den aktuella SSO-konfigurationssidan. Återgå sedan till administratörskonsolen.
  7. Klicka på Nästa.
  8. I fönstret Grundläggande appinformation lägger du till ett appnamn och en beskrivning.
  9. (Valfritt) Ladda upp en PNG- eller GIF-fil som fungerar som en ikon för din anpassade app. Ikonbilden ska vara 256 pixlar i kvadrat.
  10. Klicka på Nästa.
  11. I fönstret Information om tjänstleverantör anger du ACS-webbadress, Enhets-id och Startwebbadress (vid behov) för din anpassade app. Alla dessa värden tillhandahålls av tjänstleverantören. 
  12. Klicka på Nästa.
  13. (Valfritt) Klicka på Lägg till ny mappning och ange ett nytt namn på attributet som du vill mappa.

    Obs! Du kan definiera maximalt 500 attribut för alla appar. Eftersom varje app har ett standardattribut inkluderar totalsumman standardattributet plus eventuella anpassade attribut som du lägger till.

  14. På rullgardinsmenyn väljer du kategori- och användarattributen för att mappa attributet från Google-profilen.
    Obs! Du kan inte använda Anställnings-id för attributmappning.
  15. Klicka på Slutför.

Aktivera SSO i din nya SAML-app

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Appar följt av SAML-appar på startsidan för administratörskonsolen.

    Om du vill se Appar på startsidan måste du kanske klicka på Fler kontroller längst ned. 

  3. Välj den nya SAML-appen.
  4. Längst upp till höger om den grå rutan klickar du på Redigera tjänst Skriv.
    Till vänster visas organisationen på toppnivå samt eventuella organisationsenheter.

  5. Om du vill tillämpa inställningar på alla organisationer klickar du på På för alla eller Av för alla och klickar sedan på Spara

  6. Om du vill tillämpa inställningar på enskilda organisationsenheter gör du följande: 

    • Till vänster väljer du organisationsenheten med användarna vars inställningar du vill ändra.
    • Välj eller Av för att ändra inställningen.
    • Klicka på Åsidosätt för att hålla inställningen densamma, även om den överordnade inställningen ändras.
    • Välj ett alternativ om organisationens status redan är Åsidosatt:
      Om du väljer Ärv återställs inställningen så att den stämmer överens med den överordnade.
      Om du väljer Spara sparas din nya inställning (även om den överordnade inställningen ändras).

    Läs mer om organisationsstrukturen.

  7. Kontrollera att id:na för användarkontots e-postadresser matchar dem på domänen för Google-tjänsten.

Verifiera SSO mellan Google-tjänsten och den nya SAML-appen

  1. Öppna webbadressen för enkel inloggning för den nya SAML-appen. Du ska omdirigeras till Googles inloggningssida automatiskt.
  2. Ange dina inloggningsuppgifter.

    När dina inloggningsuppgifter har autentiserats omdirigeras du automatiskt till den nya SAML-appen.

Konfigurera en förintegrerad molnapp

Google erbjuder förintegrerad SSO för över 200 molnappar. Så här konfigurerar du en förintegrerad app:

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Appar följt av SAML-appar på startsidan för administratörskonsolen.

    Om du vill se Appar på startsidan måste du kanske klicka på Fler kontroller längst ned. 

  3. Klicka på plustecknet (+) nere till höger.

    Ett fönster öppnas med en lista över förintegrerade molnappar.

  4. Välj en förintegrerad molnapp och följ stegen i vägledningen för att konfigurera SSO för appen.
Var det här till hjälp?
Hur kan vi förbättra den?