您必须以超级用户身份登录,才能执行此任务。
利用安全断言标记语言 (SAML),您的用户可以通过自己的 Google Cloud 凭据登录企业云应用。
通过 SAML 为 RECOG 设置单点登录
以下是通过 SAML 为 RECOG 应用设置单点登录 (SSO) 的方法。
第 1 步:获取 Google 身份提供商 (IdP) 信息-
-
在管理控制台中,依次点击“菜单”图标 安全性 身份验证 SAML 应用的单点登录服务。
您必须以超级用户身份登录,才能执行此任务。
- 在设置单点登录 (SSO) 部分:
- 复制并保存 SSO 网址和实体 ID。
- 下载证书。
您要在下一步中将上述信息通过电子邮件发送给 RECOG。对方回应后,您就可以按照下文第 3 步返回管理控制台以完成单点登录配置。
向 RECOG (dev@5smile.com) 发送电子邮件,请求对方为您的单位启用 SAML 2.0。
- 请在电子邮件中添加您在第 1 步复制的以下身份提供商 (IdP) 信息:
- SSO 网址
- 实体 ID
- 将您在第 1 步中下载的证书作为文本文件附件附加到电子邮件中。
- 请让 dev@5smile.com 提供您单位的“subdomain”。您需要使用这个唯一的值在管理控制台中完成单点登录配置(见下文第 3 步)。
-
-
在管理控制台中,依次点击“菜单”图标 应用 Web 应用和移动应用。
-
点击添加应用 搜索应用。
- 在搜索字段中输入 RECOG。
- 在搜索结果中,将光标悬停在 RECOG SAML 应用上,然后点击选择。
- 在 Google 身份提供商详细信息页面上,点击继续。
- 在服务提供商详细信息页面上,修改 ACS 网址和实体 ID,将“{subdomain}”替换为 RECOG 提供的子域名。
- 点击继续。
- (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
- (可选)如需输入与此应用相关的群组名称,请执行以下操作:
- 在群组成员资格(可选)部分,点击搜索群组,输入群组名称的一个或多个字母,然后选择群组名称。
- 根据需要添加其他群组(最多 75 个群组)。
- 在应用属性部分,输入服务提供商的相应群组属性名称。
无论您输入多少个群组名称,SAML 回复都仅包含用户所属的群组(直接或间接)。有关详情,请参阅群组成员资格映射简介。
- 在属性映射页面上,点击完成。
-
-
在管理控制台中,依次点击“菜单”图标 应用 Web 应用和移动应用。
- 选择 RECOG
-
点击用户访问权限。
-
如要为组织中所有人启用或停用某项服务,请点击对所有人启用或对所有人停用,然后点击保存。
-
(可选):要为某个单位部门开启或关闭服务,请执行以下操作:
- 在左侧,选择单位部门。
- 要更改服务状态,请选择开启或关闭。
- 根据需要选择一项设置:
- 如果“服务状态”已设为已继承,并且您想要保留更新后的设置,那么即使上级单位的设置发生变化,也请点击覆盖。
- 如果服务状态设为已覆盖,请点击继承以还原为与上级单位相同的设置,或点击保存以保留新设置,即使上级单位的设置发生变化也不受影响。
注意:详细了解组织结构。
-
如果要为单位部门内或一组特定用户启用某项服务,请选择一个访问权限群组。有关详情,请参阅对群组启用服务。
- 确保您的 RECOG 用户帐号电子邮件 ID 与 Google 网域中的 ID 一致。
注意:RECOG 仅支持由身份提供商 (IdP) 发起的单点登录。如果您直接登录 RECOG,则无法使用单点登录。
-
-
在管理控制台中,依次点击“菜单”图标 应用 Web 应用和移动应用。
- 选择 RECOG。
- 点击左上方的测试 SAML 登录。
系统应该会在另一标签页中打开 RECOG。否则,请按照显示的 SAML 错误消息中的信息,根据需要更新 IdP 和 SP 设置,然后重新测试 SAML 登录。
系统应该会自动将您重定向至 RECOG 帐号。
作为超级用户,您可以在 RECOG 应用中自动配置用户。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。