利用安全断言标记语言 (SAML) 2.0 标准,您可以为多种云应用配置单点登录 (SSO)。您设置单点登录后,用户可以使用自己的 Google Workspace 凭据通过单点登录功能登录应用。
使用 SAML 为 4me 设置单点登录
您必须以超级用户身份登录,才能执行此任务。
第 1 步:将 Google 设置为 SAML 身份提供方-
-
在管理控制台中,依次点击“菜单”图标
应用
Web 应用和移动应用。
-
点击添加应用
搜索应用。
-
在输入应用名称部分,输入 4me。
-
在搜索结果中,将鼠标指向 4me,然后点击选择。
-
在 Google 身份提供方详细信息窗口中,对于方法 2:复制单点登录网址、实体 ID 和证书:
- 点击 SSO 网址旁边的“复制”图标
并保存网址。
- 点击 SHA-256 指纹旁边的“复制”图标
并保存指纹。
您需要这些详细信息才能完成 4me 中的设置。
- 点击 SSO 网址旁边的“复制”图标
- 点击继续。
- 在服务提供商详细信息页面上,将 ACS 网址和实体 ID 中的 {your-domain} 替换为您的 4me 域名。
注意:对于 4Me 质量检查账号,请将 ACS 网址和实体 ID 中的顶级域名从 .com 更改为 .qa。 - 点击继续。
-
(可选)如需将 Google 目录属性映射到相应的应用属性,请在属性映射窗口中执行以下操作:
- 点击添加映射。
- 点击选择字段
选择一个 Google 目录属性。
- 在应用属性部分,输入相应的应用属性。
-
(可选)如需输入与此应用相关的群组名称,请执行以下操作:
- 在群组成员资格(可选)部分,点击搜索群组,输入群组名称的一个或多个字母,然后选择群组名称。
- 根据需要添加其他群组(最多 75 个群组)。
- 在应用属性部分,输入服务提供商的相应群组属性名称。
无论您输入多少个群组名称,SAML 回复都仅包含用户所属的群组(直接或间接)。有关详情,请参阅群组成员资格映射简介。
- 点击完成。
- 打开一个无痕模式浏览器窗口,前往 4me 登录页面,然后使用您的 4me 管理员账号登录。
- 依次点击设置
单点登录。
- 勾选启用复选框。
- 在 SAML 单点登录网址字段中,将您在第 1 步中复制的单点登录网址粘贴进去。
- 在证书指纹字段中,将您在第 1 步中复制的证书指纹粘贴进去。
- 点击保存。
-
-
在管理控制台中,依次点击“菜单”图标
应用
Web 应用和移动应用。
- 点击 4me。
- 点击用户访问权限。
-
如要为组织中所有人启用或停用某项服务,请点击对所有人启用或对所有人停用,然后点击保存。
-
(可选):要为某个单位部门开启或关闭服务,请执行以下操作:
- 在左侧,选择单位部门。
- 要更改服务状态,请选择开启或关闭。
- 根据需要选择一项设置:
- 如果“服务状态”已设为已继承,并且您想要保留更新后的设置,那么即使上级单位的设置发生变化,也请点击覆盖。
- 如果服务状态设为已覆盖,请点击继承以还原为与上级单位相同的设置,或点击保存以保留新设置,即使上级单位的设置发生变化也不受影响。
注意:详细了解组织结构。
-
如果要为单位部门内或一组特定用户启用某项服务,请选择一个访问权限群组。有关详情,请参阅对群组启用服务。
- 确保您的 4me 用户账号电子邮件域名与贵组织受管理的 Google 账号的主域名一致。
4me 同时支持由身份提供方发起和由服务提供商发起的单点登录。
验证身份提供方发起的单点登录
-
-
在管理控制台中,依次点击“菜单”图标
应用
Web 应用和移动应用。
- 点击 4me。
- 在 4me 部分,点击测试 SAML 登录。
系统应该会在另一标签页中打开该应用。如果没有打开,请根据错误消息排查问题,然后重试。如需详细了解如何排查问题,请参阅 SAML 应用错误消息。
验证服务提供商发起的单点登录
- 关闭所有浏览器窗口。
- 前往 4me 登录页面,然后使用您的 4me 管理员账号登录。系统应该会将您重定向至 Google 登录页面。
- 选择您的账号并输入密码。
您的凭据通过身份验证后,该应用应该会打开。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。