Благодаря стандарту Security Assertion Markup Language (SAML) 2.0 вы можете настроить систему единого входа (SSO) для различных облачных приложений. После этого пользователи смогут входить в приложение, используя свои учетные данные для Google Workspace.
Как настроить SSO для Miro с помощью SAML
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Шаг 1. Добавьте Google в качестве поставщика идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Нажмите Добавить приложениеНайти приложения.
- Нажмите Введите название приложения и укажите Miro.
- В результатах поиска наведите указатель на Miro Web (SAML) (Веб-платформа Miro (SAML)) и нажмите Выбрать.
- В окне Сведения о поставщике идентификационной информации Google в разделе Вариант 2. Скопируйте URL системы единого входа и идентификатор объекта, а также скачайте сертификат:
- Рядом с полем URL системы единого входа нажмите на значок "Копировать" и сохраните URL.
- Рядом с полем Сертификат нажмите на значок "Копировать" и сохраните сертификат.
Эти данные понадобятся вам для настройки Miro.
- Нажмите Продолжить.
На странице Сведения о поставщике услуг данные для Miro будут подставлены по умолчанию. - (Необязательно) Чтобы настроить SSO с поддержкой локализации данных Miro, добавьте идентификатор своей организации в полях URL ACS и Идентификатор объекта. Подробнее об SSO с локализацией данных…
- Нажмите Продолжить.
- В окне Сопоставление атрибутов нажмите Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами Miro. Атрибуты firstName и lastName являются обязательными.
Атрибуты каталога Google Атрибуты приложений Общие сведения > Имя firstName* Общие сведения > Фамилия lastName* - Если нужно добавить другие сопоставления, нажмите Добавить сопоставление и выберите нужные поля.
-
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
- Откройте окно браузера в режиме инкогнито и перейдите на страницу входа Miro или по специальному URL для рабочей области локализации данных и войдите с учетными данными администратора Miro.
- В верхней части страницы нажмите на изображение профиля Settings (Настройки).
- В поле Account (Аккаунт) выберите Enterprise integrations (Корпоративная интеграция).
- Нажмите Turn on SSO to set up SCIM provisioning (Включить SSO, чтобы настроить инициализацию SCIM).
- В разделе Single sign-on (Система единого входа) убедитесь, что параметр SSO/SAML включен.
- В поле SAML Sign-in URL (URL для входа SAML) вставьте URL системы единого входа, скопированный на шаге 1 выше.
- В поле Key x509 Certificate (Сертификат ключа x509) вставьте сохраненный сертификат.
- Добавьте доменное имя и подтвердите право собственности на него. Подробнее о том, как подтвердить право собственности на домен SSO…
- (Необязательно) Вы также можете настроить расширенные параметры SSO.
Чтобы новые пользователи могли быстрее создавать аккаунты и приступать к работе, рекомендуем включить параметр Just-In-Time provisioning (Динамическая инициализация). Подробнее о том, как настроить динамическую инициализацию… - Нажмите Save (Сохранить).
Подготовка. Если вы хотите включить или отключить сервис для определенных пользователей, поместите их в одно организационное подразделение (чтобы контролировать доступ на уровне отдела) или добавьте их в одну группу доступа (чтобы управлять доступом сотрудников из разных отделов или некоторых пользователей в пределах отдела).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Miro.
- Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Miro совпадают с указанными для вашего основного домена Google Workspace.
Miro поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг.
Как проверить систему единого входа, инициируемую поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Miro.
- В разделе Miro нажмите Проверить вход через SAML. Приложение Miro должно открыться в новой вкладке. Если этого не произойдет, исправьте ошибки и повторите попытку. Подробнее о сообщениях об ошибках SAML-приложений…
Как проверить систему единого входа, инициируемую поставщиком услуг
- Закройте все окна браузера.
- Перейдите на страницу входа на сайте Miro или по специальному URL для рабочей области локализации данных и войдите с учетными данными администратора Miro.
- Нажмите Sign in with Single Sign On (Войти через систему единого входа).
- Введите свой адрес электронной почты Google Workspace и нажмите Continue to SSO (Продолжить в SSO).
Вы будете перенаправлены на страницу входа в аккаунт Google. - Выберите аккаунт и введите свой пароль.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.