Il protocollo SAML (Security Assertion Markup Language) consente ai tuoi utenti di accedere alle applicazioni cloud aziendali con le proprie credenziali Google Cloud.
Configurare il servizio SSO tramite SAML per Periscope Data
Passaggio 1: configura Google come provider di identità (IdP) SAML-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu ApplicazioniApplicazioni web e app mobile.
-
Fai clic su Aggiungi appCerca app.
- Inserisci Periscope Data nel campo di ricerca.
- Nei risultati di ricerca, passa il mouse sopra Periscope Data e fai clic su Seleziona.
- Nella pagina Dettagli del provider di identità Google:
- Copia e salva l'URL SSO e l'ID entità.
- Scarica il certificato.
- Fai clic su Continua.
- Nella pagina Dettagli del fornitore di servizi, mantieni tutti i valori predefiniti.
- Fai clic su Continua.
- Nella pagina Mappatura attributi, fai clic sul menu Seleziona campo e mappa i seguenti attributi della directory Google agli attributi di Periscope Data corrispondenti:
Attributo directory Google Attributo Periscope Data Basic Information > First Name First Name Basic Information > Last Name Last Name Basic Information > Primary Email Email principale - (Facoltativo) Per inserire nomi di gruppi pertinenti per questa app:
- In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
- Se necessario, aggiungi altri gruppi (massimo 75).
- Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.
Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.
- Fai clic su Fine.
- Apri una nuova finestra in incognito nel browser.
- Accedi a https://www.periscopedata.com con l'account amministratore di Periscope Data della tua organizzazione.
-
Nella home page di Periscope Data, fai clic su in basso a sinistra.
-
Fai clic su Billing and Security (Fatturazione e sicurezza). Solo gli amministratori hanno accesso a queste impostazioni.
-
Nella sezione Single Sign-On, seleziona Google Apps (App Google).
- Compila i campi SSO URL (URL SSO) con i valori che hai copiato durante il passaggio 1 come segue:
- Nel campo SSO URL (URL SSO), incolla l'URL SSO.
- Nel campo Issuer (Emittente), incolla l'ID entità.
- Nel campo Certificate (Certificato), incolla il contenuto del certificato, che deve iniziare con BEGIN CERTIFICATE (Inizio certificato) e terminare con END CERTIFICATE (Fine certificato).
- Fai clic su Save (Salva) e conferma la modifica delle impostazioni SSO digitando logout (disconnessione) nella schermata di conferma.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu ApplicazioniApplicazioni web e app mobile.
- Seleziona Periscope Data.
-
Fai clic su Accesso utenti.
-
Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.
-
(Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
- A sinistra, seleziona l'unità organizzativa.
- Per modificare lo stato del servizio, seleziona ON o OFF.
- Scegli un'opzione:
- Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
- Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
Nota: scopri di più sulla struttura organizzativa.
-
Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
- Accertati che gli ID email degli account utente di Periscope Data corrispondano a quelli presenti nel tuo dominio Google.
Periscope Data supporta il servizio SSO avviato sia da un provider di identità (IdP) sia da un fornitore di servizi (SP). Per verificare il servizio SSO in una delle due modalità, segui questi passaggi:
Avvio da provider di identità
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu ApplicazioniApplicazioni web e app mobile.
- Seleziona Periscope Data.
- In alto a sinistra, fai clic su Verifica accesso SAML.
Periscope Data dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni nei messaggi di errore SAML restituiti per aggiornare le impostazioni del provider di identità e del fornitore di servizi nel modo opportuno, quindi verifica di nuovo l'accesso SAML.
Avvio da fornitore di servizi
- Chiudi tutte le finestre del browser.
- Apri https://app.periscopedata.com e prova ad accedere con l'ID email Google dell'utente. Dovresti essere indirizzato alla pagina di accesso di Google.
- Inserisci nome utente e password.
Una volta autenticate le credenziali, il sistema ti reindirizzerà nuovamente a Periscope Data.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.