Per questa attività, devi aver eseguito l'accesso come super amministratore.
Il protocollo SAML (Security Assertion Markup Language) consente agli utenti di accedere alle applicazioni cloud aziendali con le proprie credenziali Google Cloud.
Configurare il servizio SSO tramite SAML per TargetProcess
Passaggio 1: configura Google come provider di identità (IdP) SAML-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu ApplicazioniApplicazioni web e app mobile.
-
Fai clic su Aggiungi appCerca app.
- Inserisci TargetProcess nel campo di ricerca.
- Nei risultati di ricerca, passa il mouse sopra l'app SAML TargetProcess e fai clic su Seleziona.
- Nella pagina Dettagli del provider di identità Google, scarica il certificato e copia l'URL SSO.
- Fai clic su Continua.
- Nella pagina Dettagli del fornitore di servizi, modifica l'URL ACS e l'ID entità, sostituendo {your_domain} con il dominio della tua azienda , fornito durante la configurazione SAML di TargetProcess.
- Fai clic su Continua.
- (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
- (Facoltativo) Per inserire nomi di gruppi pertinenti per questa app:
- In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
- Se necessario, aggiungi altri gruppi (massimo 75).
- Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.
Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.
- Nella pagina Mappatura attributi, fai clic su Fine.
- Apri una nuova finestra in incognito nel browser.
- Accedi a TargetProcess con l'account amministratore di TargetProcess della tua organizzazione.
- Fai clic su Settings (Impostazioni).
- Fai clic su Authentication and Security (Autenticazione e sicurezza) Single Sign-On.
- Seleziona Enable Single Sign-on (Attiva Single Sign-On).
- Inserisci l'URL SSO copiato nel corso del passaggio 1.
- Incolla il certificato scaricato durante il passaggio 1.
- Fai clic su Save (Salva).
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu ApplicazioniApplicazioni web e app mobile.
- Seleziona TargetProcess.
-
Fai clic su Accesso utenti.
-
Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.
-
(Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
- A sinistra, seleziona l'unità organizzativa.
- Per modificare lo stato del servizio, seleziona ON o OFF.
- Scegli un'opzione:
- Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
- Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
Nota: scopri di più sulla struttura organizzativa.
-
Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
- Accertati che gli ID email degli account utente di TargetProcess corrispondano a quelli presenti nel tuo dominio Google.
TargetProcess supporta il servizio SSO avviato sia da un provider di identità (IdP) sia da un fornitore di servizi (SP). Per verificare il servizio SSO in una delle due modalità, segui questi passaggi:
Avvio da provider di identità
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu ApplicazioniApplicazioni web e app mobile.
- Seleziona TargetProcess.
- In alto a sinistra, fai clic su Verifica accesso SAML.
TargetProcess dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni contenute nei messaggi di errore SAML restituiti per aggiornare le impostazioni del provider di identità e del fornitore di servizi nel modo opportuno, quindi verifica di nuovo l'accesso SAML.
Avvio da fornitore di servizi
- Chiudi tutte le finestre del browser.
- Apri https://{tuo_dominio}.tpondemand.com. Il sistema dovrebbe reindirizzarti alla pagina Accedi con Google.
- Inserisci il tuo nome utente e la password.
Una volta autenticate le tue credenziali, verrai reindirizzato nuovamente a TargetProcess.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.