ตั้งค่าแอปพลิเคชัน SAML ที่กำหนดเองของคุณ

ใช้ SSO แบบ SAML

การลงชื่อเพียงครั้งเดียว (SSO) ช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรทั้งหมดได้โดยใช้ข้อมูลรับรองบัญชี Google ที่มีการจัดการ Google จะให้บริการ SSO ที่รวมไว้แล้วพร้อมกับแอปพลิเคชันระบบคลาวด์ยอดนิยมมากกว่า 200 รายการ หากต้องการตั้งค่า SSO แบบ SAML ด้วยแอปพลิเคชันที่กำหนดเองซึ่งไม่ได้อยู่ในแคตตาล็อกที่รวมไว้แล้ว ให้ทำตามขั้นตอนด้านล่าง

หมายเหตุ: การจัดสรรผู้ใช้แบบอัตโนมัติจะใช้ไม่ได้กับแอปพลิเคชัน SAML ที่กำหนดเอง การจัดสรรผู้ใช้แบบอัตโนมัติจะใช้ได้เฉพาะกับแอปพลิเคชัน SAML เหล่านี้ในแคตตาล็อกที่รวมไว้แล้วเท่านั้น หากคุณเป็นนักพัฒนาแอปพลิเคชัน คุณจะใช้ฟอร์มนี้เพื่อขอเพิ่มแอปลงในแคตตาล็อกแอป SAML ที่รวมไว้แล้วได้

ตั้งค่าแอป SAML ที่กำหนดเอง

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอป จากนั้น แอป SAML

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่าง เพื่อให้มองเห็นแอปในหน้าแรก 

  3. คลิกเพิ่ม เพิ่ม ที่ด้านขวาล่าง
  4. คลิกตั้งค่าแอปที่ฉันกำหนดเอง
    หน้าต่างข้อมูล IDP ของ Google จะเปิดขึ้น โดยระบบจะเติมข้อมูลในช่อง URL ของ SSO และรหัสเอนทิตีโดยอัตโนมัติ
  5. รับข้อมูลการตั้งค่าที่ผู้ให้บริการต้องการโดยใช้วิธีใดวิธีหนึ่งดังนี้
    • คัดลอก URL ของ SSO และรหัสเอนทิตี และดาวน์โหลดใบรับรอง
    • ดาวน์โหลดข้อมูลเมตา IDP
  6. (ไม่บังคับ) ในแท็บเบราว์เซอร์หรือหน้าต่างแยก ให้ลงชื่อเข้าใช้ผู้ให้บริการและป้อนข้อมูลที่คัดลอกในขั้นตอนที่ 5 ลงในหน้าการกำหนดค่า SSO ที่เหมาะสม จากนั้นกลับไปที่คอนโซลผู้ดูแลระบบ
  7. คลิกถัดไป
  8. ใส่ชื่อแอปพลิเคชันและรายละเอียดในหน้าต่างข้อมูลพื้นฐาน
  9. (ไม่บังคับ) อัปโหลดไฟล์ PNG หรือ GIF ที่จะใช้เป็นไอคอนสำหรับแอปที่คุณกำหนด ภาพไอคอนควรมีขนาดด้านละ 256 พิกเซล
  10. คลิกถัดไป
  11. ในหน้าต่างรายละเอียดของผู้ให้บริการ ให้ป้อน ACS URL รหัสเอนทิตี และ URL เริ่มต้น (หากจำเป็น) สำหรับแอปที่คุณกำหนด ค่าเหล่านี้ทั้งหมดจะระบุโดยผู้ให้บริการ 
  12. คลิกถัดไป
  13. (ไม่บังคับ) คลิกเพิ่มการจับคู่ใหม่ แล้วกรอกชื่อใหม่ของแอตทริบิวต์ที่ต้องการจับคู่

    หมายเหตุ: คุณจะกำหนดแอตทริบิวต์สำหรับแอปทั้งหมดได้สูงสุด 500 รายการ เนื่องจากแต่ละแอปจะมีแอตทริบิวต์เริ่มต้นอยู่แล้วหนึ่งรายการ โดยจำนวนแอตทริบิวต์ทั้งหมดจะนับรวมแอตทริบิวต์เริ่มต้นและแอตทริบิวต์ที่กำหนดเองด้วย

  14. เลือกหมวดหมู่และแอตทริบิวต์ของผู้ใช้ในรายการแบบเลื่อนลง เพื่อจับคู่แอตทริบิวต์จากโปรไฟล์ Google
    หมายเหตุ: คุณใช้รหัสพนักงานสำหรับการแมปแอตทริบิวต์
  15. คลิกเสร็จสิ้น

เปิด SSO สำหรับแอป SAML ใหม่

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอป จากนั้น แอป SAML

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่าง เพื่อให้มองเห็นแอปในหน้าแรก 

  3. เลือกแอป SAML ใหม่
  4. ที่มุมด้านขวาของช่องสีเทา ให้คลิกแก้ไขบริการ เขียน
    องค์กรระดับบนสุดและหน่วยขององค์กรต่างๆ จะปรากฏขึ้นทางด้านซ้าย

  5. หากต้องการเปิดหรือปิดบริการให้กับทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. วิธีการเปิดหรือปิดบริการให้กับผู้ใช้ในหน่วยขององค์กรเท่านั้น

    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. เลือกเปิดหรือปิด
    3. หากต้องการเปิดหรือปิดใช้บริการ แม้ว่าระบบจะเปิดหรือปิดใช้บริการอยู่สำหรับหน่วยขององค์กรระดับบนสุด ให้คลิกลบล้าง
    4. หากสถานะขององค์กรถูกลบล้างแล้ว ให้เลือกตัวเลือกดังนี้
      • รับค่า เปลี่ยนไปใช้การตั้งค่าเดียวกับองค์กรระดับบนสุด
      • บันทึก บันทึกการตั้งค่าใหม่ (แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะมีการเปลี่ยนแปลง)

    ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร

  7. ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ตรงกับรหัสในโดเมนบริการ Google ของคุณ

ยืนยัน SSO ระหว่างบริการ Google และแอป SAML ใหม่

  1. เปิด URL การลงชื่อครั้งเดียวสำหรับแอป SAML ใหม่ คุณควรไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  2. ป้อนข้อมูลลงชื่อเข้าใช้

    หลังจากตรวจสอบสิทธิ์ข้อมูลการลงชื่อเข้าใช้แล้ว ระบบจะพาคุณกลับไปที่แอป SAML ใหม่โดยอัตโนมัติ

กำหนดค่าแอปพลิเคชันระบบคลาวด์ที่รวมไว้แล้ว

Google จะให้บริการ SSO ที่รวมไว้แล้วสำหรับแอปพลิเคชันระบบคลาวด์มากกว่า 200 รายการ หากต้องการกำหนดค่าแอปพลิเคชันที่รวมไว้แล้ว ให้ดำเนินการดังนี้

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่แอป จากนั้น แอป SAML

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่าง เพื่อให้มองเห็นแอปในหน้าแรก 

  3. คลิกไอคอนบวก (+) ที่มุมด้านล่าง

    ระบบจะเปิดหน้าต่างแสดงรายชื่อของแอปพลิเคชันระบบคลาวด์ที่รวมไว้แล้ว

  4. เลือกแอปพลิเคชันระบบคลาวด์ที่รวมไว้แล้วและทำตามขั้นตอนในวิซาร์ดเพื่อกำหนดค่า SSO สำหรับแอป
ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร