ThousandEyes 云应用

您必须以超级用户身份登录,才能执行此任务。

利用安全断言标记语言 (SAML),您的用户可以通过自己的 Google Cloud 凭据登录企业云应用。

通过 SAML 为 ThousandEyes 设置单点登录

以下是利用 SAML 为 ThousandEyes® 应用设置单点登录 (SSO) 的方法。

第 1 步:将 Google 设置为 SAML 身份提供商 (IdP)
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 点击右下角的加号 (+) 图标。
  4. 在应用列表中找到并点击 ThousandEyes
  5. Google IdP 信息页面上,下载 IdP 元数据
  6. 点击下一页

    基本信息窗口会列出将显示给用户的应用名称说明

  7. 点击下一页

    服务提供商详情页面上,默认已配置 ACS 网址实体 ID 值。

  8. 点击完成
第 2 步:将 ThousandEyes 设置为 SAML 2.0 服务提供商 (SP)
  1. 打开新的无痕模式浏览器窗口。
  2. 使用您单位的 ThousandEyes 管理员帐号登录 ThousandEyes。
  3. 点击右上角的 User(用户)图标,然后点击 Account Settings(帐号设置)。
  4. 点击 Security & Authentication(安全与身份验证)标签。
  5. Setup Single Sign-On(设置单点登录)部分,点击 Enable Single Sign-On(启用单点登录)。
  6. 对于 Configuration Type(配置类型),请点击 Metadata File(元数据文件)。
  7. Metadata File(元数据文件)旁边,点击 Import File(导入文件)。
  8. 选择并上传您在上文第 1 步中下载的 IdP 元数据文件。

    上传元数据文件后,系统会自动填写 Configuration(配置)部分所需的数据。

  9. 点击保存
第 3 步:启用 ThousandEyes 应用
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 选择 ThousandEyes
  4. 点击灰色框右上角的修改服务 写邮件
    左侧会显示顶级单位和所有单位部门。

  5. 如果要为单位中所有人启用或停用某项服务,请点击对所有人启用对所有人停用,然后点击保存

  6. 如果仅为单位部门中的用户启用或停用某项服务,请执行以下步骤:

    1. 在左侧,选择单位部门。
    2. 选择开启关闭
    3. 即使上级单位部门已开启或关闭该服务也无妨,要保持该服务的开启或关闭状态,请点击覆盖
    4. 如果单位的服务状态已经是已替换,请从下列选项中选择一项:
      • 继承:恢复为与上级单位相同的设置。
      • 保存:保存新设置(即使上级单位的设置发生变化)。

    详细了解组织结构

  7. 确保您的 ThousandEyes 用户帐号电子邮件 ID 与 Google 网域中的 ID 一致。
第 4 步:确认单点登录是否正常运行
  1. 关闭所有浏览器窗口。
  2. 打开 https://app.thousandeyes.com, click Single sign-on(单点登录),然后尝试登录。系统应该会自动将您重定向至 Google 登录页面。
  3. 输入您的登录凭据。
  4. 您的登录凭据通过身份验证后,系统会自动将您重定向回 ThousandEyes。

第 5 步:设置用户配置
该内容对您有帮助吗?
您有什么改进建议?