แอปพลิเคชันระบบคลาวด์ Notion

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Notion

ขั้นตอนการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน Notion มีดังนี้

ขั้นตอนที่ 1: ดาวน์โหลดข้อมูลผู้ให้บริการข้อมูลประจำตัว (IdP) ของ Google

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
คลิกเพิ่มแอปค้นหาแอป
ป้อน Notion ในช่องค้นหา
ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Notion แล้วคลิกเลือก
ดาวน์โหลดไฟล์ข้อมูลเมตาของ IDP ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google
เปิดไฟล์ GoogleIDPMetadata.xml ที่ดาวน์โหลดในเครื่องมือแก้ไขที่เข้ากันได้ จากนั้นเลือกและคัดลอกเนื้อหาของไฟล์
เปิดคอนโซลผู้ดูแลระบบค้างไว้เนื่องจากคุณจะมาดำเนินการต่อในวิซาร์ดการกำหนดค่าหลังทำขั้นตอนถัดไปในแอปพลิเคชัน Notion เรียบร้อยแล้ว

ขั้นตอนที่ 2: ตั้งค่า Notion เป็นผู้ให้บริการ (SP) SAML 2.0

คุณต้องลงชื่อเข้าใช้ในฐานะเจ้าของพื้นที่ทํางานสําหรับงานนี้

เปิด notion.so แล้วลงชื่อเข้าใช้ด้วยข้อมูลเข้าสู่ระบบของคุณ
ใน Notion ให้ไปยังแท็บ Settings and Members จากนั้นเลือกแท็บ Settings
นําโดเมนอีเมลทั้งหมดในส่วน Allowed Email Domain ออก
เลือกแท็บ Identity & Provisioning
เพิ่มโดเมนใหม่และยืนยัน ซึ่งควรเป็นโดเมนเดียวกับโดเมน Google Workspace ของคุณ
ในการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ของ SAML ให้เลื่อนแถบเลื่อนของเปิดใช้ SAML SSO เป็นเปิด ซึ่งจะเป็นการเปิดกล่องโต้ตอบการกําหนดค่า SAML SSO ขึ้นมา
ในกล่องโต้ตอบ ให้ทำตามขั้นตอนดังนี้
1. เลือก XML ของข้อมูลเมตา IDP ในส่วนรายละเอียดผู้ให้บริการข้อมูลประจําตัว
2. วางเนื้อหาของไฟล์ GoogleIDPMetadata.xml (ที่คัดลอกไว้ในขั้นตอนที่ 1 ข้างต้น) ลงในกล่องข้อความ XML ของข้อมูลเมตา IDP
3. คัดลอกและบันทึก Assertion Consumer Service (ACS) URL ซึ่งต้องใช้เมื่อกําหนดค่าฝั่ง Google ในคอนโซลผู้ดูแลระบบในขั้นตอนที่ 3 ด้านล่างเสร็จแล้ว
4. คลิกบันทึกการเปลี่ยนแปลง
ตรวจสอบว่าตัวเลือกที่เหลืออยู่ของวิธีการเข้าสู่ระบบ การสร้างบัญชีอัตโนมัติ และพื้นที่ทํางานที่ลิงก์มีค่าที่ต้องการสําหรับการกําหนดค่าแล้ว

ขั้นตอนที่ 3: กำหนดค่า SSO ในคอนโซลผู้ดูแลระบบให้เรียบร้อย

กลับไปที่แท็บเบราว์เซอร์ที่เปิดคอนโซลผู้ดูแลระบบไว้
ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้คลิกต่อไป
ในหน้ารายละเอียดของผู้ให้บริการ ให้แทนที่ ACS URLด้วย ACS URL ที่คัดลอกจาก Notion ในขั้นตอนที่ 2 ข้างต้น
คลิกต่อไป

คลิกเมนูเลือกช่องในหน้าการแมปแอตทริบิวต์ แล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Notion ที่ตรงกัน โปรดทราบว่าแอตทริบิวต์ firstName, lastName และ email เป็นแอตทริบิวต์ที่ต้องระบุ

แอตทริบิวต์ไดเรกทอรีของ Google	แอตทริบิวต์ของ Notion
Basic Information > Primary Email	email
Basic Information > First Name	firstName
Basic Information > Last Name	lastName
(แอตทริบิวต์ที่กำหนดเอง - ดูหมายเหตุ)	profilePhoto

หมายเหตุ: แอตทริบิวต์ profilePhoto สามารถใช้เพื่อเพิ่มรูปของผู้ใช้ใน Notion หากต้องการใช้งาน ให้สร้างแอตทริบิวต์ที่กําหนดเองและป้อนข้อมูลในโปรไฟล์ผู้ใช้ด้วยเส้นทาง URL ไปยังรูปภาพ จากนั้นแมปแอตทริบิวต์ที่กําหนดเองกับ profilePhoto

(ไม่บังคับ) คลิกเพิ่มการแมปเพื่อเพิ่มการแมปเพิ่มเติมตามต้องการ
(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
คลิกเสร็จสิ้น

ขั้นตอนที่ 4: เปิดใช้แอป Notion

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Notion
คลิกสิทธิ์การเข้าถึงของผู้ใช้
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
  - หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
  - หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
    หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Notion ตรงกับรหัสในโดเมน Google ของคุณ

ขั้นตอนที่ 5: ยืนยันว่า SSO ใช้ได้

Notion รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Notion
คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ด้านซ้ายบน
ระบบจะเปิด Notion ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
เปิด https://www.notion.so/login
ในหน้า Log in ให้คลิก continue with SAML SSO
ป้อนอีเมลและคลิก Continue with SAML ระบบจะเปลี่ยนเส้นทางคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
ป้อนข้อมูลลงชื่อเข้าใช้
หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว ระบบจะนำคุณกลับไปยัง Notion โดยอัตโนมัติ

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร