ตั้งค่าแอปพลิเคชัน SAML ที่กำหนดเองของคุณ

ใช้ SSO แบบ SAML

การลงชื่อเพียงครั้งเดียว (SSO) ช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรทั้งหมดได้โดยใช้ข้อมูลรับรองบัญชี Google ที่มีการจัดการ Google จะให้บริการ SSO ที่รวมไว้แล้วพร้อมกับแอปพลิเคชันระบบคลาวด์ยอดนิยมมากกว่า 200 รายการ

หากต้องการตั้งค่า SSO แบบ SAML ด้วยแอปพลิเคชันที่กำหนดเองซึ่งไม่ได้อยู่ในแคตตาล็อกที่รวมไว้แล้ว ให้ทำตามขั้นตอนด้านล่าง

ตั้งค่าแอป SAML ที่กำหนดเองของคุณ

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอป แล้ว แอป SAML

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่าง เพื่อให้มองเห็นแอปในหน้าแรก 

  3. คลิกเพิ่ม เพิ่ม ที่ด้านขวาล่าง
  4. คลิกตั้งค่าแอปที่กำหนดเองของคุณ
    หน้าต่างข้อมูล Google IDP จะเปิดขึ้นและ URL ของ SSO และระบบจะสร้างช่องรหัสเอนทิตี ขึ้นโดยอัตโนมัติ
  5. ดูข้อมูลการตั้งค่าที่ผู้ให้บริการจำเป็นต้องใช้โดยใช้วิธีใดวิธีหนึ่งต่อไปนี้
    • คัดลอก URL ของ SSO และรหัสเอนทิตี แล้วดาวน์โหลดใบรับรอง
    • ดาวน์โหลดข้อมูลเมตาของ IdP
  6. (ไม่บังคับ) ในแท็บเบราว์เซอร์หรือหน้าต่างแยก ให้ลงชื่อเข้าใช้ผู้ให้บริการและป้อนข้อมูลที่คัดลอกในขั้นตอนที่ 5 ลงในหน้าการกำหนดค่า SSO ที่เหมาะสม จากนั้นกลับไปที่คอนโซลผู้ดูแลระบบ
  7. คลิกถัดไป
  8. ใส่ชื่อแอปพลิเคชันและรายละเอียดในหน้าต่างข้อมูลพื้นฐาน
  9. (ไม่บังคับ) อัปโหลดไฟล์ PNG หรือ GIF เพื่อใช้เป็นไอคอนสำหรับแอปที่กำหนดเอง โดยรูปภาพไอคอนควรเป็นสี่เหลี่ยมจัตุรัสขนาด 256 พิกเซล
  10. คลิกถัดไป
  11. ในหน้าต่างรายละเอียดผู้ให้บริการ ให้ป้อน URL ของ ACS, รหัสเอนทิตี และ URL เริ่มต้น (หากจำเป็น) สำหรับแอปที่กำหนดเอง โดยค่าทั้งหมดนี้จะมาจากผู้ให้บริการ
  12. (ไม่บังคับ) เลือกช่องการตอบกลับที่ลงชื่อ หากผู้ให้บริการกำหนดให้ต้องลงชื่อการตอบกลับการตรวจสอบสิทธิ์ SAML ทั้งหมด หากไม่ได้เลือก (ค่าเริ่มต้น) ระบบจะลงชื่อเฉพาะการยืนยันภายในการตอบกลับเท่านั้น
  13. คลิกถัดไป
  14. (ไม่บังคับ) คลิกเพิ่มการจับคู่ใหม่แล้วกรอกชื่อใหม่ของแอตทริบิวต์ที่ต้องการจับคู่

    หมายเหตุ: คุณจะกำหนดแอตทริบิวต์สำหรับแอปทั้งหมดได้สูงสุด 500 รายการ เนื่องจากแต่ละแอปจะมีแอตทริบิวต์เริ่มต้นอยู่แล้วหนึ่งรายการ โดยจำนวนแอตทริบิวต์ทั้งหมดจะนับรวมแอตทริบิวต์เริ่มต้นและแอตทริบิวต์ที่กำหนดเองด้วย

  15. เลือกหมวดหมู่และแอตทริบิวต์ของผู้ใช้ในรายการแบบเลื่อนลงเพื่อจับคู่แอตทริบิวต์จากโปรไฟล์ Google
    หมายเหตุ: คุณจะใช้รหัสพนักงานในการจับคู่แอตทริบิวต์ไม่ได้
  16. คลิกเสร็จสิ้น

เปิด SSO สำหรับแอป SAML ใหม่

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอป แล้ว แอป SAML

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่าง เพื่อให้มองเห็นแอปในหน้าแรก 

  3. เลือกแอป SAML ใหม่
  4. ที่มุมด้านขวาของช่องสีเทา ให้คลิกแก้ไขบริการ เขียน
    องค์กรระดับบนสุดและหน่วยขององค์กรต่างๆ จะปรากฏขึ้นทางด้านซ้าย

  5. หากต้องการเปิดหรือปิดบริการให้กับทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. วิธีการเปิดหรือปิดบริการให้กับผู้ใช้ในหน่วยขององค์กรเท่านั้น

    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. เลือกเปิดหรือปิด
    3. หากต้องการเปิดหรือปิดใช้บริการ แม้ว่าระบบจะเปิดหรือปิดใช้บริการอยู่สำหรับหน่วยขององค์กรระดับบนสุด ให้คลิกลบล้าง
    4. หากสถานะขององค์กรถูกลบล้างแล้ว ให้เลือกตัวเลือกดังนี้
      • รับค่า เปลี่ยนไปใช้การตั้งค่าเดียวกับองค์กรระดับบนสุด
      • บันทึก บันทึกการตั้งค่าใหม่ (แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะมีการเปลี่ยนแปลง)

    ดูข้อมูลเพิ่มเติมเกี่ยวกับ โครงสร้างองค์กร

  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจสอบว่าอีเมลที่ผู้ใช้ลงชื่อเข้าใช้แอป SAML ตรงกับอีเมลที่ลงชื่อเข้าใช้โดเมน Google ของคุณ
โดยทั่วไป การเปลี่ยนแปลงจะเริ่มมีผลในไม่กี่นาที แต่อาจใช้เวลาถึง 24 ชั่วโมง โปรดดูรายละเอียดที่ การเปลี่ยนแปลงจะส่งผลต่อบริการของ Google อย่างไร  

ยืนยัน SSO ระหว่างบริการ Google และแอป SAML ใหม่

  1. เปิด URL การลงชื่อเพียงครั้งเดียวสำหรับแอป SAML ใหม่ ระบบควรนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  2. ป้อนข้อมูลลงชื่อเข้าใช้

    หลังจากตรวจสอบสิทธิ์ข้อมูลการลงชื่อเข้าใช้แล้ว ระบบจะพาคุณกลับไปที่แอป SAML ใหม่โดยอัตโนมัติ

กำหนดค่าแอปพลิเคชันระบบคลาวด์ที่รวมไว้แล้วล่วงหน้า

Google จะให้บริการ SSO ที่รวมไว้แล้วล่วงหน้าสำหรับแอปพลิเคชันระบบคลาวด์มากกว่า 200 รายการ วิธีกำหนดค่าแอปพลิเคชันที่รวมไว้แล้วล่วงหน้ามีดังนี้

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอป แล้ว แอป SAML

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่าง เพื่อให้มองเห็นแอปในหน้าแรก 

  3. คลิกไอคอนบวก (+) ที่มุมล่าง

    ระบบจะเปิดหน้าต่างแสดงรายชื่อของแอปพลิเคชันระบบคลาวด์ที่รวมไว้แล้ว

  4. เลือกแอปพลิเคชันระบบคลาวด์ที่รวมไว้แล้วล่วงหน้าและทำตามขั้นตอนในวิซาร์ดเพื่อกำหนดค่า SSO สำหรับแอป
ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร