Уведомление

Duet AI is now Gemini for Google Workspace. Learn more

Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Создание и загрузка ключа и проверочного сертификата SAML

Как создать и загрузить ключ и проверочный сертификат

Для настройки системы единого входа (SSO) на базе SAML (когда Google является поставщиком услуг) необходимо создать набор открытых и закрытых ключей, а также сертификат X.509 с открытым ключом. Открытые ключи и сертификаты должны быть сгенерированы с помощью алгоритмов RSA или DSA. После этого их нужно загрузить через консоль администратора для регистрации в Google.

Способ создания ключей и сертификатов часто зависит от платформы разработки и языка программирования. Сертификаты X.509 можно создавать с помощью команды openssl. Для генерирования пар открытых и закрытых ключей можно использовать OpenSSL, а также инструменты Certificate Creation и Pvk2pfx для платформы .NET, Keytool для Java и криптографическую платформу Java Cryptography Architecture. Подробнее о создании ключа и проверочного сертификата для настройки системы единого входа

  1. Загрузите проверочный сертификат.

    Сертификат должен представлять собой файл в формате X.509, содержащий открытый ключ.

    Файл сертификата должен содержать открытый ключ, чтобы Google мог подтверждать запросы на вход. 

    Этот ключ может быть создан с применением алгоритма DSA или RSA. Он подтверждает, что ответ SAML действительно отправлен вами и не был изменен во время передачи.

    Обратите внимание, что открытый ключ в сертификате X.509 должен соответствовать закрытому ключу, который вы используете для подписи ответа SAML.

    Подтверждение о том, что сертификат загружен, доступно только в браузере Chrome.

  2. При необходимости установите флажок Использовать поставщика, связанного с доменом. Если вы сделаете это, в запросе SAML Google будет передавать название издателя, связанное с вашим доменом (google.com/a/vash_domen.ru, где vash_domen.ru заменяется именем вашего домена).

    В противном случае Google станет отправлять стандартное название издателя, google.com.

  3. Нажмите Сохранить изменения.

Подробнее об использовании партнерской системы единого входа на базе SAML

Чи корисна ця інформація?

Як можна її покращити?
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
3853645898656499175
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false