Konfigurowanie własnej aplikacji SAML

Używanie logowania jednokrotnego opartego na SAML

Dzięki logowaniu jednokrotnemu (SSO) użytkownicy mogą uzyskać dostęp do wszystkich firmowych aplikacji internetowych, logując się tylko raz przy użyciu danych zarządzanego konta Google. Google oferuje wstępnie zintegrowane logowanie jednokrotne w ponad 200 popularnych aplikacjach internetowych. Aby skonfigurować logowanie jednokrotne oparte na SAML w aplikacji niestandardowej, która nie znajduje się w katalogu wstępnych integracji, wykonaj poniższe czynności.

Uwaga: automatyczna obsługa administracyjna użytkowników jest niedostępna w przypadku niestandardowych aplikacji SAML. Automatyczna obsługa administracyjna użytkowników jest dostępna tylko w przypadku tych aplikacji SAML z katalogu wstępnych integracji.

Jeśli jesteś programistą aplikacji, użyj jednej z poniższych metod, aby poprosić o dodanie aplikacji do katalogu wstępnych integracji SAML:

Konfigurowanie własnej aplikacji SAML

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij Dodaj Dodaj w prawym dolnym rogu.
  4. Kliknij Skonfiguruj własną aplikację.
    Pojawi się okno Informacje o dostawcy tożsamości Google z automatycznie wypełnionymi polami URL logowania jednokrotnego i Identyfikator jednostki.
  5. Uzyskaj informacje o konfiguracji wymagane przez dostawcę usług, korzystając z jednej z tych metod:
    • Skopiuj wartości z pól URL logowania jednokrotnego i Identyfikator jednostki oraz pobierz certyfikat.
    • Pobierz metadane dostawcy tożsamości.
  6. (Opcjonalnie) Na oddzielnej karcie lub w oddzielnym oknie przeglądarki zaloguj się u dostawcy usług i wpisz informacje skopiowane w kroku 5 na odpowiedniej stronie konfiguracji logowania jednokrotnego. Następnie wróć do konsoli administracyjnej.
  7. Kliknij Dalej.
  8. W oknie Informacje podstawowe dodaj nazwę i opis aplikacji.
  9. (Opcjonalnie) Prześlij plik PNG lub GIF, który zostanie użyty jako ikona aplikacji niestandardowej. Obraz ikony powinien być kwadratem o krawędzi 256 pikseli.
  10. Kliknij Dalej.
  11. W oknie Szczegóły usługodawcy wypełnij pola URL usługi ACS, Identyfikator jednostki i (w razie potrzeby) URL początkowy aplikacji niestandardowej. Wszystkie te wartości podaje dostawca usług.
  12. Kliknij Dalej.
  13. (Opcjonalnie) Kliknij Dodaj nowe mapowanie i wpisz nową nazwę atrybutu, który chcesz zmapować.

    Uwaga: możesz zdefiniować maksymalnie 500 atrybutów we wszystkich aplikacjach. Każda aplikacja ma jeden atrybut domyślny, który jest wliczany do tego limitu.

  14. Z listy wybierz opcje Kategoria i Atrybuty konta użytkownika, aby zmapować atrybut z profilu Google.
    Uwaga: nie można mapować atrybutu Identyfikator pracownika.
  15. Kliknij Zakończ.

Włączanie logowania jednokrotnego dla nowej aplikacji SAML

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz nową aplikację SAML.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Sprawdź, czy identyfikatory adresów e-mail kont użytkowników są zgodne z identyfikatorami w usłudze Google.

Weryfikowanie logowania jednokrotnego usługi Google w nowej aplikacji SAML

  1. Otwórz adres URL logowania jednokrotnego nowej aplikacji SAML. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  2. Wpisz dane logowania.

    Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do nowej aplikacji SAML.

Konfigurowanie wstępnie zintegrowanej aplikacji internetowej

Google oferuje wstępnie zintegrowane logowanie jednokrotne w ponad 200 popularnych aplikacjach internetowych. Aby skonfigurować wstępnie zintegrowaną aplikację:

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij ikonę plusa (+) w dolnym rogu strony.

    Pojawi się okno z listą wstępnie zintegrowanych aplikacji internetowych.

  4. Wybierz wstępnie zintegrowaną aplikację internetową i postępuj zgodnie z instrukcjami kreatora, aby skonfigurować logowanie jednokrotne w tej aplikacji.
Czy to było pomocne?
Jak możemy ją poprawić?