แอป LumApps ในระบบคลาวด์

การใช้มาตรฐานภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) 2.0 ช่วยให้คุณกำหนดค่าการลงชื่อเพียงครั้งเดียว (SSO) ให้กับแอประบบคลาวด์บางแอปได้ โดยหลังจากตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้แอปด้วยข้อมูลเข้าสู่ระบบ Google Workspace ของตนเองผ่าน SSO ได้

ใช้ SAML เพื่อตั้งค่า SSO สำหรับ LumApps

ขยายทั้งหมด  |  ยุบทั้งหมด

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว SAML
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ในช่องป้อนชื่อแอป ให้ป้อน LumApps
  5. ในผลการค้นหา ให้ชี้ไปที่เว็บ LumApps (SAML) แล้วคลิกเลือก
  6. คลิกดาวน์โหลดข้อมูลเมตาเพื่อดาวน์โหลดไฟล์ข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัว
  7. เปิดคอนโซลผู้ดูแลระบบของ Google ค้างไว้ คุณจะดำเนินการกำหนดค่าต่อในคอนโซลผู้ดูแลระบบหลังจากขั้นตอนการตั้งค่าในแอป
ขั้นตอนที่ 2: ตั้งค่า LumApps เป็นผู้ให้บริการ SAML 2.0
  1. เปิดหน้าต่างเบราว์เซอร์ในโหมดไม่ระบุตัวตน แล้วไปที่หน้าการลงชื่อเข้าใช้ของ LumApps จากนั้นลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ LumApps
    ระบบจะสร้าง URL หน้าลงชื่อเข้าใช้ของ LumApps ให้คุณเมื่อตั้งค่าบัญชี โปรดดูรายละเอียดที่หัวข้อการสร้างแพลตฟอร์ม LumApps
  2. ที่ด้านบน ให้คลิกการตั้งค่า จากนั้นการตั้งค่า
  3. ในส่วน Platform ให้คลิก Provider settingsจากนั้นIdentity provider
  4. คลิก Newจากนั้น SAML V2 เพื่อสร้างผู้ให้บริการ
  5. ในส่วน Name ให้ป้อนชื่อผู้ให้บริการ
  6. เปิดตัวเลือก Enable login ในส่วน Options 
  7. (แนะนำ) เปิด Allow on-the-fly user creation เพื่อสร้างและให้ผู้ใช้ใหม่เริ่มต้นใช้งานอย่างรวดเร็ว
  8. ในส่วน Visibility of the login button ให้เลือกตำแหน่งที่ต้องการแสดงปุ่มเข้าสู่ระบบ ดังนี้
    • Web & Mobile application
    • Web 
    • แอปพลิเคชันมือถือ
  9. (ไม่บังคับ) หากต้องการปรับแต่งปุ่มการเข้าสู่ระบบ ให้คลิก Upload a logo แล้วเลือกสีในส่วน Background color
  10. คัดลอกและบันทึก Provider reference คุณต้องใช้โค้ดนี้เพื่อกำหนดค่าให้เสร็จสมบูรณ์ในคอนโซลผู้ดูแลระบบ
  11. ในส่วน Metadata ให้คลิก Import 
  12. ไปที่ตำแหน่งที่ดาวน์โหลดไฟล์ข้อมูลเมตาของผู้ให้บริการข้อมูลประจำตัวในขั้นตอนที่ 1 ด้านบนของหน้านี้ จากนั้นเลือกไฟล์ดังกล่าว แล้วคลิก Select
  13. คลิกบันทึก
  14. กด Ctrl+Shift+? เพื่อเปิดหน้าต่าง LumApps Advanced Debug info
  15. ในส่วน Customer ให้คลิก Copy ถัดจากหมายเลขรหัส แล้วบันทึกรหัสไว้
    คุณจะต้องใช้รหัสเมื่อกำหนดค่าในคอนโซลผู้ดูแลระบบ
  16. คลิกที่ใดก็ได้นอกหน้าต่าง Advanced Debug info เพื่อปิด
ขั้นตอนที่ 3: กำหนดค่า SSO ในคอนโซลผู้ดูแลระบบให้เรียบร้อย
  1. กลับไปที่แท็บเบราว์เซอร์ที่เปิดคอนโซลผู้ดูแลระบบไว้
  2. คลิกต่อไปในหน้าต่างรายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google
  3. ระบบจะป้อนข้อมูล ACS URL โดยให้เก็บค่าเริ่มต้นนี้ไว้: https://login.lumapps.com/v1/saml2callback
  4. ระบบจะป้อนข้อมูลรหัสเอนทิตี แทนที่ {customer-id} และ {saml-provider-reference} ด้วยค่าที่คัดลอกจาก LumApps ในขั้นตอนที่ 2 ด้านบนของหน้านี้
    URL ของรหัสเอนทิตีต้องใช้รูปแบบดังนี้: https://login.lumapps.com/v1/saml2/sp/{customer-id}/{saml-provider-reference}
  5. (ไม่บังคับ) ในส่วน URL เริ่มต้น ให้ป้อน URL สำหรับหน้าลงชื่อเข้าใช้ของ LumApps โดยใช้รูปแบบต่อไปนี้
    • ใช้ https://custom-name.mydomain.com สำหรับ URL ที่กำหนดเอง
    • หากไม่มี URL ที่กำหนดเอง ให้ใช้ https://environment.lumapps.com/a/platform/
  6. คลิกต่อไป
  7. คลิกเลือกฟิลด์และแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ LumApps ที่ตรงกัน โดยต้องระบุแอตทริบิวต์ email, firstName และ lastName
    แอตทริบิวต์ไดเรกทอรี Google แอตทริบิวต์แอป
    Basic Information > Primary email email*
    Basic Information > First Name firstName*
    Basic Information > Last Name lastName*
  8. (ไม่บังคับ) หากต้องการเพิ่มการแมปอีก ให้คลิกเพิ่มการแมป แล้วเลือกช่องที่ต้องการแมป
  9. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  10. คลิกเสร็จสิ้น
ขั้นตอนที่ 4: เปิดแอปสําหรับผู้ใช้

ก่อนเริ่มต้น: หากต้องการเปิดหรือปิดบริการสำหรับผู้ใช้บางราย ให้ใส่บัญชีในหน่วยขององค์กร (เพื่อควบคุมการเข้าถึงตามแผนก) หรือใส่บัญชีในกลุ่มที่มีสิทธิ์เข้าถึง (เพื่อควบคุมการเข้าถึงสำหรับผู้ใช้ในแผนกต่างๆ)

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิก LumApps
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจสอบว่าโดเมนอีเมลของบัญชีผู้ใช้ LumApps ตรงกับโดเมนหลักของบัญชี Google ที่มีการจัดการขององค์กร
ขั้นตอนที่ 5: ยืนยันว่า SSO ใช้ได้

LumApps รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัวและผู้ให้บริการ

ยืนยัน SSO จากผู้ให้บริการข้อมูลประจำตัว

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิก LumApps
  4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ในส่วน LumApps
    ระบบจะเปิด LumApps ขึ้นมาในอีกแท็บหนึ่ง หากไม่เปิด ให้แก้ปัญหาข้อความแสดงข้อผิดพลาดแล้วลองอีกครั้ง โปรดดูรายละเอียดการแก้ปัญหาที่หัวข้อข้อความแสดงข้อผิดพลาดของแอป SAML

ยืนยัน SSO จากผู้ให้บริการ

  1. ปิดหน้าต่างเบราว์เซอร์ทั้งหมดและเปิดหน้าลงชื่อเข้าใช้ของ LumApps
  2. คลิก Sign in with name โดยที่ name ตรงกับชื่อผู้ให้บริการที่เพิ่มไว้ในขั้นตอนที่ 2 ซึ่งระบุไว้ก่อนหน้าในหน้านี้
    ระบบจะเปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ Google
  3. ป้อนข้อมูลเข้าสู่ระบบ Google Workspace

หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว ระบบจะเปิด LumApps ขึ้นมา

ขั้นตอนที่ 6: ตั้งค่าการจัดสรรผู้ใช้
ในฐานะผู้ดูแลระบบขั้นสูง คุณสามารถจัดสรรผู้ใช้ในแอปได้โดยอัตโนมัติ โปรดดูรายละเอียดที่หัวข้อกำหนดค่าการจัดสรรผู้ใช้ LumApps


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
13185286719310090046
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false