设置您自己的自定义 SAML 应用

使用基于 SAML 的单点登录

通过单点登录 (SSO),用户可以使用受管理 Google 帐号的凭据登录他们的所有企业云应用。Google 提供与超过 200 种常用云应用预先集成的单点登录 (SSO) 服务。对于不在预先集成应用目录中的自定义云应用,如要设置基于 SAML 的单点登录,请按照以下步骤操作。

注意:自动配置用户的功能不适用于自定义 SAML 应用,而仅支持预先集成应用目录中的这些 SAML 应用。如果您是应用开发者,可以使用这份表单申请将您的应用添加到预先集成的 SAML 应用目录。

设置您自己的自定义 SAML 应用

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(帐号的后半部分不是“@gmail.com”)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击右下角的“添加”图标 添加
  4. 点击设置自己的自定义应用
    系统会打开 Google IDP 信息窗口,并自动填充单点登录网址实体 ID 字段。
  5. 使用下列任一方法获取服务提供商需要的设置信息:
    • 复制 SSO 网址实体 ID,并下载证书
    • 下载 IdP 元数据。
  6. (可选)在单独的浏览器标签页或窗口中登录您的服务提供商网站,并将您在第 5 步复制的信息输入到对应的单点登录配置页面,然后返回到管理控制台。
  7. 点击下一步
  8. 基本应用信息窗口,添加应用名称和说明。
  9. (可选)上传一个 PNG 或 GIF 文件,作为自定义应用的图标。图标大小应为 256 x 256 像素。
  10. 点击下一步
  11. 服务提供商详情页面,为您的自定义应用输入 ACS 网址实体 ID启动网址(如果需要)。这些值均由服务提供商提供。
  12. 点击下一步
  13. (可选)点击添加新映射,并为您想要映射的属性输入新的名称。

    注意:对于所有应用,您最多只能指定 500 个属性。每个应用都有一个默认属性,因此默认属性数量加上您添加的自定义属性数量就是属性总数。

  14. 在下拉列表中,选择类别用户属性,以映射 Google 配置文件中的属性。
    注意:您不能将员工 ID 用于属性映射。
  15. 点击完成

为您的新 SAML 应用启用 SSO

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(帐号的后半部分不是“@gmail.com”)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 选择新的 SAML 应用。
  4. 点击灰色框右上角的修改服务 写邮件
    左侧会显示顶级单位和所有单位部门。

  5. 如要对所有单位应用设置,请点击对所有人启用对所有人停用,然后点击保存

  6. 如要对个别单位部门应用设置,请执行以下操作:

    • 针对您要修改设置的用户,在左侧选择其所属的单位部门。
    • 选择开启关闭以更改设置。
    • 点击覆盖以保持设置不变,即使上级单位的设置发生变化也不受影响。
    • 如果单位的状态已经是已替换,请从下列选项中选择一项:
      沿用:恢复为与上级单位相同的设置。
      保存:保存新设置(即使上级单位的设置发生变化也应用新设置)。

    详细了解组织结构

  7. 确保您的用户帐号电子邮件 ID 与 Google 服务的网域中的 ID 一致。

验证您的 Google 服务和新 SAML 应用之间的 SSO:

  1. 打开新 SAML 应用的单点登录网址。系统应该会自动将您重定向至 Google 登录页面。
  2. 输入您的登录凭据。

    您的登录凭据通过身份验证后,系统会自动将您重定向回您的新 SAML 应用。

配置预先集成的云应用

Google 为超过 200 种云应用提供预先集成的单点登录服务。如要配置预先集成的云应用,请按以下步骤操作:

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(帐号的后半部分不是“@gmail.com”)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击右下角的加号 (+) 图标。

    系统会打开一个窗口,列出所有预先集成的云应用。

  4. 选择一个预先集成的云应用,然后按向导中的步骤为应用配置单点登录。
该内容对您有帮助吗?
您有什么改进建议?