Konfigurowanie własnej aplikacji SAML

Używanie logowania jednokrotnego opartego na SAML

Dzięki logowaniu jednokrotnemu (SSO) użytkownicy mogą uzyskać dostęp do wszystkich firmowych aplikacji internetowych, logując się tylko raz przy użyciu danych zarządzanego konta Google. Google oferuje wstępnie zintegrowane logowanie jednokrotne w ponad 200 popularnych aplikacjach internetowych.

Aby skonfigurować logowanie jednokrotne przez SAML w aplikacji niestandardowej, która nie znajduje się w katalogu wstępnych integracji, wykonaj poniższe kroki.

Konfigurowanie własnej aplikacji SAML

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Kliknij Dodaj aplikację a potemDodaj niestandardową aplikację SAML.
  4. Na stronie Szczegóły aplikacji:
    1. Wpisz nazwę aplikacji niestandardowej.
    2. (Opcjonalnie) Prześlij ikonę aplikacji. Ikona aplikacji jest wyświetlana na liście aplikacji internetowych i mobilnych, na stronie ustawień aplikacji oraz w Menu z aplikacjami. Jeśli nie prześlesz ikony, zostanie ona utworzona na podstawie pierwszych 2 liter nazwy aplikacji.
  5. Kliknij Dalej.
  6. Na stronie Informacje o dostawcy tożsamości Google uzyskaj dane konfiguracyjne wymagane przez dostawcę usług, korzystając z 1 z tych sposobów:
    • Pobierz metadane dostawcy tożsamości.
    • Skopiuj wartości z pól Adres URL logowania jednokrotnego oraz Identyfikator jednostki i pobierz certyfikat (lub w razie potrzeby odcisk cyfrowy SHA-256).
  7. (Opcjonalnie) Na oddzielnej karcie lub w oddzielnym oknie przeglądarki zaloguj się w systemie dostawcy usług i wpisz informacje skopiowane w kroku 4 na odpowiedniej stronie konfiguracji logowania jednokrotnego. Następnie wróć do konsoli administracyjnej.
  8. Kliknij Dalej.
  9. W oknie Szczegóły usługodawcy wypełnij pola URL usługi ACS, Identyfikator jednostki i (w razie potrzeby) URL początkowy aplikacji niestandardowej. Wszystkie te wartości podaje dostawca usług. 

    Uwaga: URL usługi ACS musi zaczynać się od „https://”.

  10. (Opcjonalnie) Jeśli dostawca usług wymaga podpisania całej odpowiedzi uwierzytelniającej SAML, zaznacz pole Podpisana odpowiedź. Jeśli ta opcja nie jest zaznaczona (ustawienie domyślne), podpisywana jest tylko asercja w odpowiedzi.
  11. Domyślną wartością w polu Identyfikator nazwy jest podstawowy adres e-mail. To pole nie obsługuje wielu wartości.

    Wskazówka: mapowania identyfikatorów nazw wymagane przez aplikacje w katalogu można znaleźć w artykułach na temat konfiguracji w Katalogu aplikacji SAML. W razie potrzeby można utworzyć (w konsoli administracyjnej lub za pomocą interfejsów API pakietu Google Admin SDK) atrybuty niestandardowe i użyć ich do mapowania. Atrybuty niestandardowe należy utworzyć przed skonfigurowaniem aplikacji SAML.

  12. Kliknij Dalej.
  13. (Opcjonalnie) Aby zmapować dodatkowe atrybuty, na stronie Mapowanie atrybutów kliknij Dodaj kolejne mapowanie.

    Uwaga: możesz zdefiniować maksymalnie 1500 atrybutów we wszystkich aplikacjach. Każda aplikacja ma jeden atrybut domyślny, który jest wliczany do tego limitu.

    1. W sekcji Atrybuty katalogu Google kliknij menu Wybierz pole i wybierz nazwę pola.
    2. W sekcji Atrybuty aplikacji wpisz odpowiedni atrybut niestandardowej aplikacji SAML.
  14. (Opcjonalnie) Jeśli w odpowiedzi SAML chcesz wysłać informacje o członkostwie użytkownika w grupie, wpisz nazwy grup odpowiednie dla tej aplikacji w polu Członkostwo w grupie.
    1. W sekcji Grupy dyskusyjne Google kliknij pole Wyszukaj grupę.
    2. Wpisz co najmniej jedną literę nazwy grupy.
    3. Wybierz nazwę grupy z listy.
    4. W razie potrzeby dodaj kolejne grupy (łączna liczba grup nie może przekraczać 75).
    5. W polu Atrybut aplikacji wpisz odpowiednią nazwę atrybutu grup usługodawcy.

    Uwaga: bez względu na to, ile nazw grup wpiszesz, odpowiedź SAML będzie zawierać tylko grupy, do których należy użytkownik (bezpośrednio lub pośrednio). Więcej informacji znajdziesz w artykule na temat mapowania członkostwa w grupie.

  15. Kliknij Zakończ.

Włączanie aplikacji SAML

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Wybierz aplikację SAML.
  4. Kliknij Dostęp użytkownika.
  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. (Opcjonalnie) Aby włączyć lub wyłączyć usługę w jednostce organizacyjnej:
    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Aby zmienić stan usługi, wybierz Wł. lub Wył.
    3. Wybierz jedną z tych opcji:
      • Jeśli stan usługi to Dziedziczone i chcesz zachować zaktualizowane ustawienie, nawet jeśli ustawienie nadrzędne ulegnie zmianie, kliknij Zastąp.
      • Jeśli stan usługi to Zastąpione, kliknij Odziedzicz, aby przywrócić to samo ustawienie, co jego ustawienie nadrzędne, lub Zapisz, aby zachować nowe nawet wtedy, gdy ustawienie nadrzędne ulegnie zmianie.
        Uwaga: więcej informacji o strukturze organizacyjnej.
  7. Aby włączyć usługę dla grupy użytkowników w jednej jednostce organizacyjnej lub wielu, wybierz grupę dostępu. Szczegółowe informacje znajdziesz w artykule na temat włączania usługi dla grupy.
  8. Upewnij się, że adresy e-mail używane przez użytkowników do logowania się w aplikacji SAML są zgodne z adresami używanymi do logowania się w Twojej domenie Google.
Zmiany zwykle zaczynają obowiązywać w ciągu kilku minut, ale ich zastosowanie może potrwać do 24 godzin. Szczegółowe informacje znajdziesz w artykule Jak rozpowszechniane są zmiany w usługach Google.  

Sprawdzanie działania logowania jednokrotnego w aplikacji niestandardowej

Możesz przetestować zarówno logowanie jednokrotne inicjowane przez dostawcę tożsamości, jak i (o ile jest obsługiwane przez Twoją aplikację) logowanie jednokrotne inicjowane przez dostawcę usługi.

Logowanie jednokrotne inicjowane przez dostawcę tożsamości

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Wybierz swoją niestandardową aplikację SAML.
  4. W lewym górnym rogu kliknij Testuj logowanie SAML.

    Aplikacja powinna otworzyć się w osobnej karcie. Jeśli tak się nie stanie, użyj informacji z komunikatów o błędach aplikacji SAML, aby według potrzeb zaktualizować ustawienia dostawcy tożsamości i dostawcy usługi, a następnie ponownie przetestuj logowanie SAML.

Logowanie jednokrotne inicjowane przez dostawcę usługi

  1. Otwórz adres URL logowania jednokrotnego do nowej aplikacji SAML. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  2. Wpisz swoją nazwę użytkownika i hasło.

    Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do nowej aplikacji SAML.

Konfigurowanie wstępnie zintegrowanej aplikacji internetowej

Google oferuje wstępnie zintegrowane logowanie jednokrotne w ponad 200 popularnych aplikacjach internetowych. Aby skonfigurować wstępnie zintegrowaną aplikację:

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacjea potemAplikacje internetowe i mobilne.
  3. Kliknij Dodaj aplikację a potem Wyszukaj aplikacje.
  4. Wpisz nazwę aplikacji SAML w polu wyszukiwania.
  5. Po wyświetleniu wyników wyszukiwania najedź kursorem na aplikację SAML i kliknij Wybierz.
  6. Postępuj zgodnie z instrukcjami kreatora, aby skonfigurować logowanie jednokrotne w tej aplikacji.
Czy to było pomocne?
Jak możemy ją poprawić?
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
false