Настройка системы единого входа с помощью стороннего поставщика идентификационной информации

Как указать поставщика услуг SSO

В статье Как настроить собственное SAML-приложение описывается, как включить систему единого входа на базе SAML, где Google является поставщиком идентификационной информации (IdP). В этой статье приводится информация о настройке SAML с помощью стороннего IdP, где Google выступает в роли поставщика услуг.

Как настроить систему единого входа

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасность.
  3. У вас должны быть права администратора с доступом к настройкам безопасности.

    Перейдите к настройкам системы единого входа:

    Нажмите Настройка системы единого входа с использованием стороннего поставщика идентификационной информации.

    Если этого параметра нет:

    Нажмите Настройка системы единого входа (SSO).

  4. Установите флажок Настроить систему единого входа со сторонним поставщиком идентификационной информации.
  5. Укажите следующую информацию:
    • URL страницы входа, то есть страницы входа в систему и аккаунт G Suite.
    • URL страницы выхода, то есть страницы, на которую пользователи будут перенаправляться после выхода.

Примечание. В адресах должен использоваться префикс https, например: https://sso.domen.ru.

Поставщик услуг – это идентификатор объекта в запросе SAML, адресованном IdP.

Если имя пользователя в выражении SAML указано без суффикса домена, оно автоматически сопоставляется с основным доменом.

Вы можете указать, какой поставщик будет включаться в запрос: стандартный или связанный с доменом. Если несколько доменов используют систему единого входа с одним и тем же агрегатором IdP, этот агрегатор может выполнить синтаксический анализ связанного с доменом поставщика, чтобы определить правильное доменное имя для запроса SAML.

Если флажок Использовать поставщика, связанного с доменом не установлен, в запросе SAML Google будет указывать стандартного поставщика (google.com). Если этот флажок установлен, Google будет указывать поставщика, связанного с доменом: google.com/a/vash-domen.ru, где vash-domen.ru заменяется на реальное имя основного домена.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.