การใช้มาตรฐานภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้
ใช้ SAML เพื่อตั้งค่า SSO สำหรับ LumApps
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- คลิกเพิ่มแอปค้นหาแอป
- ในช่องป้อนชื่อแอป ให้ป้อน LumApps
- ในผลการค้นหา ให้ชี้ไปที่เว็บ LumApps (SAML) แล้วคลิกเลือก
- คลิกดาวน์โหลดข้อมูลเมตาเพื่อดาวน์โหลดไฟล์ข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัว
- เปิดคอนโซลผู้ดูแลระบบของ Google ค้างไว้ คุณจะดำเนินการกำหนดค่าต่อในคอนโซลผู้ดูแลระบบหลังจากขั้นตอนการตั้งค่าในแอป
- เปิดหน้าต่างเบราว์เซอร์ในโหมดไม่ระบุตัวตน แล้วไปที่หน้าการลงชื่อเข้าใช้ของ LumApps จากนั้นลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ LumApps
ระบบจะสร้าง URL หน้าลงชื่อเข้าใช้ของ LumApps ให้คุณเมื่อตั้งค่าบัญชี โปรดดูรายละเอียดที่หัวข้อการสร้างแพลตฟอร์ม LumApps - ที่ด้านบน ให้คลิกการตั้งค่า การตั้งค่า
- ในส่วน Platform ให้คลิก Provider settingsIdentity provider
- คลิก New SAML V2 เพื่อสร้างผู้ให้บริการ
- ในส่วน Name ให้ป้อนชื่อผู้ให้บริการ
- เปิดตัวเลือก Enable login ในส่วน Options
- (แนะนำ) เปิด Allow on-the-fly user creation เพื่อสร้างและให้ผู้ใช้ใหม่เริ่มต้นใช้งานอย่างรวดเร็ว
- ในส่วน Visibility of the login button ให้เลือกตำแหน่งที่ต้องการแสดงปุ่มเข้าสู่ระบบ ดังนี้
- Web & Mobile application
- Web
- แอปพลิเคชันมือถือ
- (ไม่บังคับ) หากต้องการปรับแต่งปุ่มการเข้าสู่ระบบ ให้คลิก Upload a logo แล้วเลือกสีในส่วน Background color
- คัดลอกและบันทึก Provider reference คุณต้องใช้โค้ดนี้เพื่อกำหนดค่าให้เสร็จสมบูรณ์ในคอนโซลผู้ดูแลระบบ
- ในส่วน Metadata ให้คลิก Import
- ไปที่ตำแหน่งที่ดาวน์โหลดไฟล์ข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัวในขั้นตอนที่ 1 ด้านบนของหน้านี้ จากนั้นเลือกไฟล์ดังกล่าว แล้วคลิก Select
- คลิกบันทึก
- กด Ctrl+Shift+? เพื่อเปิดหน้าต่าง LumApps Advanced Debug info
- ในส่วน Customer ให้คลิก Copy ถัดจากหมายเลขรหัส แล้วบันทึกรหัสไว้
คุณจะต้องใช้รหัสเมื่อกำหนดค่าในคอนโซลผู้ดูแลระบบ - คลิกที่ใดก็ได้นอกหน้าต่าง Advanced Debug info เพื่อปิด
- กลับไปที่แท็บเบราว์เซอร์ที่เปิดคอนโซลผู้ดูแลระบบไว้
- คลิกต่อไปในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google
- ระบบจะป้อนข้อมูล ACS URL โดยให้เก็บค่าเริ่มต้นนี้ไว้: https://login.lumapps.com/v1/saml2callback
- ระบบจะป้อนข้อมูลรหัสเอนทิตี แทนที่ {customer-id} และ {saml-provider-reference} ด้วยค่าที่คัดลอกจาก LumApps ในขั้นตอนที่ 2 ด้านบนของหน้านี้
URL ของรหัสเอนทิตีต้องใช้รูปแบบดังนี้: https://login.lumapps.com/v1/saml2/sp/{customer-id}/{saml-provider-reference} - (ไม่บังคับ) ในส่วน URL เริ่มต้น ให้ป้อน URL สำหรับหน้าลงชื่อเข้าใช้ของ LumApps โดยใช้รูปแบบต่อไปนี้
- ใช้ https://custom-name.mydomain.com สำหรับ URL ที่กำหนดเอง
- หากไม่มี URL ที่กำหนดเอง ให้ใช้ https://environment.lumapps.com/a/platform/
- คลิกต่อไป
- คลิกเลือกฟิลด์และแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ LumApps ที่ตรงกัน โดยต้องระบุแอตทริบิวต์ email, firstName และ lastName
แอตทริบิวต์ไดเรกทอรี Google แอตทริบิวต์แอป Basic Information > Primary email email* Basic Information > First Name firstName* Basic Information > Last Name lastName* - (ไม่บังคับ) หากต้องการเพิ่มการแมปอีก ให้คลิกเพิ่มการแมป แล้วเลือกช่องที่ต้องการแมป
-
(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
- สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
- เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
- ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
- คลิกเสร็จสิ้น
ก่อนเริ่มต้น: หากต้องการเปิดหรือปิดบริการสำหรับผู้ใช้บางราย ให้ใส่บัญชีในหน่วยขององค์กร (เพื่อควบคุมการเข้าถึงตามแผนก) หรือใส่บัญชีในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่อควบคุมการเข้าถึงสำหรับผู้ใช้ในแผนกต่างๆ)
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- คลิก LumApps
- คลิกสิทธิ์การเข้าถึงของผู้ใช้
-
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
-
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
- เลือกหน่วยขององค์กรทางด้านซ้าย
- หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
- เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
- หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
- หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
- หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
- ตรวจสอบว่าโดเมนอีเมลของบัญชีผู้ใช้ LumApps ตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร
LumApps รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ
ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
- คลิก LumApps
- คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน LumApps
ระบบจะเปิด LumApps ขึ้นมาในอีกแท็บหนึ่ง หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง โปรดดูรายละเอียดการแก้ปัญหาที่หัวข้อข้อความแสดงข้อผิดพลาดของแอป SAML
ยืนยัน SSO จากผู้ให้บริการ
- ปิดหน้าต่างเบราว์เซอร์ทั้งหมดและเปิดหน้าลงชื่อเข้าใช้ของ LumApps
- คลิก Sign in with name โดยที่ name ตรงกับชื่อผู้ให้บริการที่เพิ่มไว้ในขั้นตอนที่ 2 ซึ่งระบุไว้ก่อนหน้าในหน้านี้
ระบบจะเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ Google - ป้อนข้อมูลเข้าสู่ระบบ Google Workspace
หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว ระบบจะเปิด LumApps ขึ้นมา
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง