Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Konfigurera en egen SAML-app

Använda SAML-baserad enkel inloggning

Enkel inloggning (SSO) gör att användarna kan logga in på alla företagets molnappar med hjälp av uppgifterna för sitt hanterade Google-konto. Google erbjuder förintegrerad SSO med över 200 populära molnappar.

Utför de här stegen för att konfigurera SAML-baserad SSO med en anpassad app som inte finns i den förintegrerade katalogen.

Konfigurera en egen SAML-app

Utöka alla  |  Komprimera alla

Steg 1: Lägg till den anpassade SAML-appen

  

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avWebb- och mobilappar.
  3. Klicka på Lägg till appföljt avLägg till anpassad SAML-app.
    Ange appen namn och eventuellt ladda upp en ikon för appen. Appikonen visas på listan Webb- och mobilappar, på sidan med appinställningar och i appstartaren. Om du inte laddar upp en ikon, skapas en ikon med de två första bokstäverna i appnamnet.
  4. Klicka på Fortsätt.
  5. På sidan Information om Google-identitetsleverantör hämtar du konfigurationsuppgifterna via något av följande alternativ:
    1. Ladda ned IdP-metadata.
    2. Kopiera SSO-webbadress och Enhets-id och ladda ned Certifikat (eller SHA-256-fingeravtryck vid behov).
  6. (Valfritt) Om du vill ange informationen på rätt SSO-konfigurationssida, loggar du in på tjänstleverantören på en separat webbläsarflik eller i ett separat fönster och anger informationen du kopierade i steg 5. Återgå sedan till administratörskonsolen.
  7. Klicka på Fortsätt.
  8. Kontakta tjänsteleverantören för dessa fältvärden. I fönstret Uppgifter om tjänstleverantör anger du:
    1. ACS-webbadress – tjänsteleverantörens webbadress för kontroll av konsumenttjänsten tar emot SAML-svaret. Namnet måste börja med https://.
    2. Enhets-id – det globalt unika namnet.
    3. Startwebbadress – (valfritt) Detta ställer in parametern RelayState i en SAML-begäran, som kan vara en webbadress som ska omdirigeras till efter autentiseringen.
  9. (Valfritt) Ange att din tjänsteleverantör kräver att hela SAML-autentiseringssvaret signeras genom att markera kryssrutan Signerat svar. Om detta är avmarkerat (standard) signeras bara kontrollen i svaret.
  10. (Valfritt) Ställ in format för Namn-id och Namn-id för din anpassade SAML-app. Standardvärdet för Namn-id är den primära e-postadressen.
    Tips! Kontrollera konfigurationsartiklarna i vår SAML-appkatalog för eventuella mappningar av namn-id som krävs för appar i katalogen.  Vid behov kan du även skapa anpassade attribut, antingen i administratörskonsolen eller via API:er för Google Admin SDK och mappa dem.
  11. Klicka på Fortsätt.
  12. Vid behov klickar du på Lägg till mappning för att mappa användarattribut baserat på tjänsteleverantörens krav.
    Obs! Du kan definiera maximalt 1 500 attribut för alla appar. Eftersom varje app har ett standardattribut inkluderar summan standardattributet plus eventuella anpassade attribut som du lägger till.
    1. För Google Directory-attribut klickar du på menyn Välj fält och väljer ett fältnamn. Alla Google-katalogattribut är inte tillgängliga i rullgardinsmenyn. Om ett attribut du vill mappa (till exempel Ansvarigs e-postadress) inte är tillgängligt kan du lägga till attributet som ett anpassat attribut. Då blir det tillgängligt här. .
    2. För Appattribut anger du relevant attribut för din anpassade SAML-app.
  13. (Valfritt) Så här anger du gruppnamn som är relevanta för appen:
    1. För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp, anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
    2. Lägg till ytterligare grupper efter behov (högst 75 grupper).
    3. För Appattribut anger du tjänsteleverantörens motsvarande gruppattributnamn.

    Oavsett hur många gruppnamn du anger inkluderar SAML-svaret enbart grupper som en användare är medlem i (direkt eller indirekt). Mer information finns i Om mappning av gruppmedlemskap.

  14. Klicka på Slutför.
Steg 2: Aktivera SAML-appen
  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avWebb- och mobilappar.
  3. Välj SAML-appen.
  4.  Klicka på Användaråtkomst.

  5. Om du vill aktivera eller inaktivera en tjänst för alla inom organisationen klickar du på alternativet På för alla eller Av för alla och sedan på Spara.

  6. (Valfritt) Om du vill aktivera eller inaktivera en tjänst för en organisationsenhet:
    1. Välj organisationsenheten till vänster.
    2. Om du vill ändra tjänstens status väljer du eller Av.
    3. Välj ett alternativ:
      • Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen klickar du på Åsidosätt även om den överordnade inställningen ändras.
      • Om tjänstens status är Åsidosatt klickar du på Ärv för att återgå till samma inställning som dess överordnade eller så klickar du på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.
        Obs! Läs mer om organisationsstrukturen.
  7. Om du vill aktivera en tjänst för en grupp av användare inom en organisationsenhet eller i olika organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Slå på en tjänst för en grupp.
  8. Kontrollera att e-postadresserna som användarna använder för att logga in på SAML-appen matchar e-postadresserna de använder för att logga in på din Google-domän.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Steg 3: Verifiera att SSO fungerar med din anpassade app

Du kan testa både identitetsleverantörsinitierad SSO och tjänstleverantörsinitierad SSO (SP).

IdP-initierad

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avWebb- och mobilappar.
  3. Välj din anpassade SAML-app. 
  4. Klicka på Testa SAML-inloggning uppe till höger. 

    Appen öppnas på en separat flik. I annat fall uppdaterar du IdP- och SP-inställningarna på det sätt som behövs utifrån informationen i de resulterande SAML-felmeddelandena om appar. Testa sedan SAML-inloggningen igen.

SP-initierad

  1. Öppna SSO-webbadressen för den nya SAML-appen. Du omdirigeras till Googles inloggningssida automatiskt.
  2. Ange ditt användarnamn och lösenord.

    När dina inloggningsuppgifter har autentiserats omdirigeras du till den nya SAML-appen. 

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
2667012543529973446
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false