Konfigurowanie własnej aplikacji SAML

Używanie logowania jednokrotnego opartego na SAML

Dzięki logowaniu jednokrotnemu (SSO) użytkownicy mogą uzyskać dostęp do wszystkich firmowych aplikacji internetowych, logując się tylko raz przy użyciu danych zarządzanego konta Google. Google oferuje wstępnie zintegrowane logowanie jednokrotne w ponad 200 popularnych aplikacjach internetowych. Aby skonfigurować logowanie jednokrotne oparte na SAML w aplikacji niestandardowej, która nie znajduje się w katalogu wstępnych integracji, wykonaj poniższe kroki.

Uwaga: automatyczna obsługa administracyjna użytkowników jest niedostępna w przypadku niestandardowych aplikacji SAML. Automatyczna obsługa administracyjna użytkowników jest dostępna tylko w przypadku tych aplikacji SAML z katalogu wstępnych integracji. Jeśli jesteś deweloperem aplikacji, możesz użyć tego formularza, aby poprosić o dodanie swojej aplikacji do katalogu wstępnie zintegrowanych aplikacji SAML.

Konfigurowanie własnej aplikacji SAML

  1. Zaloguj się w Konsola administracyjna Google.

    Zaloguj się na konto administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij Dodaj Dodaj w prawym dolnym rogu.
  4. Kliknij Skonfiguruj własną aplikację.
    Pojawi się okno Informacje o dostawcy tożsamości Google z automatycznie wypełnionymi polami URL logowania jednokrotnego i Identyfikator jednostki.
  5. Uzyskaj informacje o konfiguracji wymagane przez dostawcę usług, korzystając z jednej z tych metod:
    • Skopiuj wartości z pól URL logowania jednokrotnego i Identyfikator jednostki oraz pobierz Certyfikat.
    • Pobierz metadane dostawcy tożsamości.
  6. (Opcjonalnie) Na oddzielnej karcie lub w oddzielnym oknie przeglądarki zaloguj się u dostawcy usług i wpisz informacje skopiowane w kroku 5 na odpowiedniej stronie konfiguracji logowania jednokrotnego. Następnie wróć do konsoli administracyjnej.
  7. Kliknij Dalej.
  8. W oknie Informacje podstawowe dodaj nazwę i opis aplikacji.
  9. (Opcjonalnie) Prześlij plik PNG lub GIF, który zostanie użyty jako ikona aplikacji niestandardowej. Obraz ikony powinien być kwadratem o krawędzi 256 pikseli.
  10. Kliknij Dalej.
  11. W oknie Szczegóły usługodawcy wpisz dane aplikacji niestandardowej w polach URL usługi ACSIdentyfikator jednostki i URL początkowy (jeśli jest potrzebny). Wszystkie te wartości uzyskasz od dostawcy usług. 
  12. Kliknij Dalej.
  13. (Opcjonalnie) Kliknij Dodaj nowe mapowanie i wpisz nową nazwę atrybutu, który chcesz zmapować.

    Uwaga: możesz zdefiniować maksymalnie 500 atrybutów we wszystkich aplikacjach. Każda aplikacja ma jeden atrybut domyślny, który jest wliczany do tego limitu.

  14. Z listy wybierz opcje KategoriaAtrybuty konta użytkownika, aby zmapować atrybut z profilu Google.
    Uwaga: nie można mapować atrybutu Identyfikator pracownika.
  15. Kliknij Zakończ.

Włączanie logowania jednokrotnego dla nowej aplikacji SAML

  1. Zaloguj się w Konsola administracyjna Google.

    Zaloguj się na konto administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz nową aplikację SAML.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Sprawdź, czy identyfikatory adresów e-mail kont użytkowników są zgodne z identyfikatorami w usłudze Google.

Weryfikowanie logowania jednokrotnego usługi Google w nowej aplikacji SAML

  1. Otwórz adres URL logowania jednokrotnego dla nowej aplikacji SAML. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  2. Wpisz dane logowania.

    Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do nowej aplikacji SAML.

Konfigurowanie wstępnie zintegrowanej aplikacji internetowej

Google oferuje wstępnie zintegrowane logowanie jednokrotne w ponad 200 popularnych aplikacjach internetowych. Aby skonfigurować wstępnie zintegrowaną aplikację:

  1. Zaloguj się w Konsola administracyjna Google.

    Zaloguj się na konto administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij ikonę plusa (+) w dolnym rogu strony.

    Pojawi się okno z listą wstępnie zintegrowanych aplikacji internetowych.

  4. Wybierz wstępnie zintegrowaną aplikację internetową i postępuj zgodnie z instrukcjami kreatora, aby skonfigurować logowanie jednokrotne w tej aplikacji.
Czy to było pomocne?
Jak możemy ją poprawić?