สร้างและอัปโหลดคีย์และใบรับรองการยืนยัน
เมื่อต้องการตั้งค่า SSO โดยใช้อินสแตนซ์ SAML ที่ Google เป็นผู้ให้บริการ (SP) คุณต้องสร้างชุดคีย์สาธารณะและรหัสส่วนตัวพร้อมใบรับรอง X.509 ที่มีคีย์สาธารณะ คีย์สาธารณะและใบรับรองต้องสร้างขึ้นด้วยอัลกอริทึม RSA หรือ DSA และลงทะเบียนกับ Google ในการลงทะเบียน คุณต้องอัปโหลดคีย์และใบรับรองผ่านคอนโซลผู้ดูแลระบบของ Google
วิธีที่คุณสร้างคีย์และใบรับรองมักจะขึ้นอยู่กับแพลตฟอร์มการพัฒนาและค่ากำหนดภาษาในการเขียนโปรแกรมของคุณ สามารถสร้างใบรับรอง X509 โดยใช้คำสั่ง openssl
ในการสร้างคู่คีย์สาธารณะและส่วนตัว คุณสามารถใช้ OpenSSL, เครื่องมือสร้างใบรับรอง และเครื่องมือ Pvk2pfx ใน .NET, Keytool ใน Java และ Java Cryptography Architecture โปรดดูรายละเอียดได้ในการสร้างคีย์และใบรับรองสำหรับ SSO
- อัปโหลดใบรับรองการยืนยัน
ไฟล์ใบรับรองต้องเป็นใบรับรองที่มีการจัดรูปแบบ X.509 ซึ่งมีคีย์สาธารณะรวมอยู่
ไฟล์ใบรับรองจะต้องมีคีย์สาธารณะเพื่อให้ Google สามารถยืนยันคำขอการลงชื่อเข้าใช้
คีย์สาธารณะต้องสร้างขึ้นด้วยอัลกอริทึม DSA หรือ RSA คีย์นี้ใช้สำหรับยืนยันการตอบกลับ SAML ที่คุณส่งไปยัง Google กล่าวคือ การยืนยันสิทธิ์ SSO มาจากคุณใช่หรือไม่ และยังเป็นการยืนยันว่าไม่มีการแก้ไขสิทธิ์ SSO ในระหว่างการส่ง
สิ่งสำคัญคือต้องจับคู่คีย์สาธารณะที่ฝังอยู่ภายในใบรับรอง X.509 กับคีย์ส่วนตัวที่คุณใช้ในการลงชื่อการตอบกลับ SAML
มีเพียง Chrome เท่านั้นที่จะยืนยันว่าคุณได้อัปโหลดใบรับรองแล้ว เบราว์เซอร์อื่นจะไม่ทำเช่นนั้น - คุณสามารถเลือกที่จะทำเครื่องหมายในช่องใช้ผู้ออกใบรับรองเฉพาะของโดเมนเพื่อเปิดใช้ผู้ออกใบรับรองเฉพาะของโดเมน ถ้าคุณเปิดใช้คุณลักษณะนี้ Google จะส่งผู้ออกใบรับรองเฉพาะของโดเมนของคุณ google.com/a/your_domain.com โดยที่ your_domain.com จะแทนที่ด้วยชื่อโดเมนจริงของคุณ
ถ้าคุณไม่ทำเครื่องหมายในช่องเพื่อเปิดใช้ผู้ออกใบรับรองเฉพาะของโดเมนเมื่อตั้งค่า SSO ไว้ Google จะส่งผู้ออกใบรับรองมาตรฐาน google.com ในคำขอ SAML
- คลิกบันทึกการเปลี่ยนแปลง
รับทราบข้อมูลเพิ่มเติมได้ที่บริการลงชื่อเข้าใช้เพียงครั้งเดียว (SSO) แบบ SAML ที่พาร์ทเนอร์เป็นผู้ดำเนินการ