Настройка системы единого входа (SSO) со сторонним поставщиком идентификационной информации

Как работает система единого входа

Страница входа в консоль администратора расположена по адресу admin.google.com (с которой выполняется перенаправление по адресу accounts.google.com), а страницам входа в отдельные сервисы Google соответствуют адреса формата service.google.com/a/example.com. Когда вы настроите в домене систему SSO, процедура входа в аккаунт с этих страниц будет зависеть от того, есть ли у пользователя права суперадминистратора и задана ли для домена маска сети

Как войти в систему с правами суперадминистратора

Чтобы войти в консоль администратора на странице admin.google.com, суперадминистратор должен ввести учетные данные не для единого входа, а для сервисов Google (полный адрес электронной почты и пароль своего аккаунта Google), а затем нажать кнопку Войти. Это требуется независимо от того, задана ли для домена маска подсети. При этом суперадминистраторы не перенаправляются на страницу единого входа.

Когда суперадминистраторы входят в клиент синхронизации для Google Диска, система единого входа не используется.

При этом суперадминистраторы не перенаправляются на страницу единого входа. Этот механизм действует для всех устройств, программ и сервисов, включая браузеры, мобильные приложения (например, Диск и Gmail для iOS), процедуру активации аккаунта Android и т. д.

Если суперадминистратор с адресом в диапазоне маски сети попытается войти в другой сервис Google на странице service.google.com/a/example.com, он будет перенаправлен на страницу единого входа. Если маска не задана или адрес находится за ее пределами, понадобится указать полное имя пользователя Google и пароль.

Эта информация оказалась полезной?
Как можно улучшить эту статью?