Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Поддержка SAML дает пользователям возможность входить в корпоративные облачные приложения с учетными данными Google Cloud.
Как настроить систему единого входа для приложения Notion с помощью SAML
Ниже описано, как настроить систему единого входа (SSO) для приложения Notion с помощью SAML.
Шаг 1. Получите сведения о поставщике идентификационной информации Google-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В строке поиска введите Notion.
- В результатах поиска наведите указатель на SAML-приложение Notion и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации (Google) скачайте файл с метаданными поставщика идентификационной информации.
- Откройте скачанный файл GoogleIDPMetadata.xml в совместимом редакторе, а затем выберите и скопируйте содержимое файла.
- Не закрывайте консоль администратора. Вы вернетесь к мастеру настройки после выполнения следующего шага в приложении Notion.
Чтобы выполнить эти действия, войдите в аккаунт владельца рабочей области.
- Откройте notion.so и войдите в аккаунт, используя свои учетные данные.
- В Notion откройте вкладку Settings and Members (Настройки и участники), а затем выберите вкладку Settings (Настройки).
- В разделе Allowed Email Domain (Разрешенные домены электронной почты) удалите все домены.
- Откройте вкладку Identity & Provisioning (Идентификация и инициализация).
- Добавьте новый домен и подтвердите право собственности на него. Он должен совпадать с вашим доменом Google Workspace.
- В разделе SAML Single sign-on (SSO) (Система единого входа на базе SAML) включите параметр Enable SAML SSO (Включить SSO на базе SAML). Откроется диалоговое окно SAML SSO Configuration (Конфигурация SSO на базе SAML).
- В диалоговом окне выполните следующие действия:
- В разделе Identity Provider Details (Сведения о поставщике идентификационной информации) выберите IDP metadata XML (XML-файл метаданных поставщика идентификационной информации).
- Вставьте содержимое файла GoogleIDPMetadata.xml, скопированное на шаге 1, в текстовое поле для XML-файла метаданных.
- Скопируйте и сохраните значение Assertion Consumer Service (Сервис обработки утверждений). Оно вам понадобится, когда вы будете завершать настройку на стороне Google в консоли администратора на шаге 3.
- Нажмите Сохранить изменения.
- Убедитесь, что параметры Login method (Метод входа), Automatic account creation (Автоматическое создание аккаунта) и Linked workspaces (Связанные рабочие области) содержат нужные значения.
- Вернитесь в консоль администратора.
- На странице Сведения о поставщике идентификационной информации Google нажмите Продолжить.
- На странице Сведения о поставщике услуг замените значение по умолчанию в поле URL ACS на URL ACS, скопированный в Notion на шаге 2.
- Нажмите Продолжить.
- На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с соответствующими атрибутами Notion. Обратите внимание, что firstName, lastName и email являются обязательными атрибутами.
Атрибут каталога Google Атрибут Notion Общие сведения > Основной адрес электронной почты email Общие сведения > Имя firstName Общие сведения > Фамилия lastName (Настраиваемый атрибут – см. примечание) profilePhoto Примечание. Атрибут profilePhoto можно использовать, чтобы добавить фотографию пользователя в Notion. Для этого создайте настраиваемый атрибут и добавьте в него профиль пользователя с путем URL к фотографии, а затем сопоставьте настраиваемый атрибут с profilePhoto.
- Если нужно добавить другие сопоставления, нажмите Добавить сопоставление.
-
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Notion.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Notion совпадают с указанными для домена Google.
Notion поддерживает единый вход при инициализации с обеих сторон: как поставщика идентификационной информации, так и поставщика услуг. Ниже приводятся инструкции по проверке работы в каждом из этих режимов.
При инициализации со стороны поставщика идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Notion.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Notion должно открыться в новой вкладке. Если этого не произойдет, измените настройки поставщика идентификационной информации и поставщика услуг на основе сведений в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
При инициализации со стороны поставщика услуг
- Закройте все окна браузера.
- Перейдите по адресу https://www.notion.so/login.
- На странице Log in (Вход) нажмите continue with SAML SSO (продолжить с использованием SSO на базе SAML).
- Введите свой адрес электронной почты и нажмите Continue with SAML (Продолжить с использованием SAML). Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
- После проверки данных система автоматически перенаправит вас в Notion.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.