Настройка системы единого входа (SSO) со сторонним поставщиком идентификационной информации

Настройка системы единого входа (SSO)

Страница входа в консоль администратора расположена по адресу admin.google.com (все запросы с него перенаправляются на accounts.google.com), а страницам входа в отдельные сервисы Google соответствуют адреса формата service.google.com/a/vash_domen.ru. Когда вы настроите в домене систему SSO, процедура входа в аккаунт с этих страниц будет зависеть от того, есть ли у пользователя права суперадминистратора и задана ли для домена маска сети

Как войти в систему с правами суперадминистратора

Чтобы войти в консоль администратора на странице admin.google.com, суперадминистратор должен ввести учетные данные не для единого входа, а для сервисов Google (полный адрес электронной почты и пароль своего аккаунта Google), а затем нажать кнопку Войти. Это требуется независимо от того, задана ли для домена маска подсети. При этом суперадминистраторы не перенаправляются на страницу единого входа.

Когда суперадминистраторы входят в клиент синхронизации для Google Диска, система единого входа не используется.

При этом суперадминистраторы не перенаправляются на страницу единого входа. Этот механизм действует для всех устройств, программ и сервисов, включая браузеры, мобильные приложения (например, Диск и Gmail для iOS), процедуру активации аккаунта Android и т. д.

Если суперадминистратор с адресом в диапазоне маски сети попытается войти в другой сервис Google на странице service.google.com/a/vash_domen.ru, он будет перенаправлен на страницу единого входа. Если маска не задана или адрес находится за ее пределами, необходимо указать полное имя пользователя Google и пароль.

Эта информация оказалась полезной?
Как можно улучшить эту статью?